製品を導入することになった背景

株式会社エニグモは、ECサイトをビジネスの主軸とし、グローバルにサービスを展開しています。セキュリティは同社の最優先課題であり、最も重要な経営課題の一つと捉えられています。昨今のサイバーセキュリティの重要性を鑑み、セキュリティチームを発足させ、全社的なセキュリティを担保する形で業務を行っています。脆弱性を狙った攻撃が頻繁に行われる現状を踏まえ、VDP(Vulnerability Disclosure Policy)の導入が必要と判断されました。VDPは組織として対応すべき脆弱性対応をしてもなお残る脆弱性を発見できるサービスであり、脆弱性管理の強化を目的として導入されました。

導入前に企業が抱えていた課題

株式会社エニグモは、BUYMAサービスをはじめとする複数のECサイトを運営しており、これらのサイトの安全な運用は会社にとって最優先の課題です。しかし、脆弱性を狙った攻撃が増加する中、既存のセキュリティ対策だけでは十分ではないという課題が浮き彫りになりました。特に、委託先のシステムに脆弱性を付いた攻撃により侵入し、自社システムに攻撃が水平展開されるリスクが高まっていました。このような状況下で、脆弱性管理の強化が急務となり、新たな対策の導入が求められていました。

導入前の課題に対する解決策

株式会社エニグモは、脆弱性管理を強化するためにVDPを導入することを決定しました。VDPは、組織として対応すべき脆弱性対応をしてもなお残る脆弱性を発見できるサービスであり、最後の砦としての役割を果たします。導入にあたり、既存のセキュリティ対策を補完する立ち位置であることを理解し、事前に対応手順を整備することが重要でした。また、スモールスタートから始め、導入後の対応フローを理解することで、準備の段階からセキュリティ対策の強化に繋がりました。社内状況を踏まえ、必要に応じて運用代行サポートも活用することが可能でした。

製品の導入により改善した業務

VDPの導入により、株式会社エニグモは脆弱性管理の強化を実現しました。導入初期には、VDPに関連した攻撃と本物の攻撃を区別する必要がありましたが、社内での監視が機能していることが確認され、攻撃の検知と対応がスムーズに行われるようになりました。また、VDPの運用体制を整備し、報告された脆弱性の対応要否の判断や対応の流れを社内ドキュメントに整理することで、迅速かつ丁寧な対応が可能になりました。脆弱性の報告内容を理解し、適切に対応する人材の確保も行い、脆弱性の深刻度に応じた対応優先度の決定が行えるようになりました。これにより、ECサイトの安全な運用という最優先課題の達成に大きく貢献しました。