セキュリティ診断サービス導入事例(株式会社JA-LPガス情報センター様)

運行開発部次長、井上雅文氏(左)と同部調査役、並木崇行氏(右)

クライアント 株式会社JA-LPガス情報センター
業種 情報通信サービス
概要 JA全農関連企業。安全化システム(あんしんキャッチ”24”)のサービスを展開。LPガスご利用者からの異常警報等の受信及び配信や、集中監視による緊急時における連絡・保安等を行っている。また、LPガスなどの物流、消費に関する情報収集や配信などを実施。LPガスを利用している全国JA需要家の個人情報を多数取り扱う。

導入前の悩み

「私たちは全国のJAに加入しているLPガス需要家の個人情報を取り扱っています。メーター検針の情報などを弊社のシステムにて集中的に管理し、ガス漏れなど日々上がってくる警報等に適切に対応し、LPガス利用者様の安全を確保することが重要です。昨今、日本年金機構の個人情報漏洩事件などを受け、“私たちのセキュリティは担保されているのか”という不安を抱えるようになりました。しかし、自社にはセキュリティ関係に詳しい人材はおりません。個人情報を多数取り扱う自社で万が一個人情報が流出した場合、想定される被害は非常に大きいため、会社の存続に関わる事態に発展する可能性も否定できません。また、利用者様の安全を確保する企業として、自社のセキュリティを強固にしたいという思いが常にありました」

導入の経緯

「セキュリティ診断サービスという存在自体は認識していましたが、その内容までは詳しく把握していませんでした。情報収集を兼ねて情報セキュリティEXPOに足を運んだ際、出会ったのがアルファネット様です。大手が提供するセキュリティ診断サービスは高額なものが多かったのに対し、アルファネット様が提供するサービスは非常にリーズナブルでした。また、機能面についても診断項目が多く、報告書も分かりやすい。2〜3社のサービスと比べて協議しましたが、コストパフォーマンスに優れたアルファネット様のセキュリティ診断サービスを選択しました」

選定の決め手

① 安価で導入可能
② 豊富な診断項目
③ 分かりやすいレポート

導入の効果

「報告会にはシステム担当者とベンダーも出席。セキュリティ診断サービスで浮き彫りとなった危険度の高い項目を共有し、対応することができました。それにより会社全体の意識向上につながったと感じます。毎年のようにセキュリティホールは発見されますが、セキュリティ診断サービスによって余裕を持って対応できるようになり、不安はかなり軽減されました」

具体的な事例

「私たちが業務で利用するシステムのほとんどはイントラネット内ですが、一つだけ外部から閲覧可能なシステムがあります。システムを作った際にはセキュリティを考慮してあるはずなのですが、そこに脆弱性が発見されました。このように、自分たちでは把握できないセキュリティホールやリスクの高い項目を可視化してくれることは、とてもありがたく、安心できます」

導入後の感想

「潜在的にリスクの高いシステムなどは、どの企業にも存在するのではないでしょうか。自社でそれを把握するのには限界があります。大手のセキュリティ診断サービスは機械がオートメーションで診断してくれるので、迅速ですが高額です。アルファネット様のセキュリティ診断サービスはテーマ、項目毎に人が来て細かくチェックしてくれます。私たちはそれを目で見て判断できるという安心を得ることができます。現在の自社におけるセキュリティレベルがよく分かるとともに、しっかりと成果を挙げられるサービスだと思います」

アルファネットのセキュリティ診断サービス

ホームページや外部からアクセス可能なサーバやネットワーク機器に対し、アルファネットセキュリティ監査センターがインターネット越しに擬似サイバー攻撃を行うサービスです。実際にサイバー攻撃で使われる既知のあらゆる手法を使い攻撃を実施します。アルファネットのセキュリティ診断サービスは、複数の診断ツールを使用することで検出精度を高めることが基本。さらに独自開発スクリプトや手動診断を取り入れ、診断ツールでは実現できない圧倒的検出力で、ホームページやサーバ、ネットワーク機器に潜む脆弱性を徹底的に洗い出します。

関連記事

ピックアップ記事

  1. IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組…
  2. 忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
  3. 「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 We…
ページ上部へ戻る