Webサイトの安全確認を3ステップで SiteLock

有田電器情報システム株式会社さま システムインテグレーターも効果を実感。「SiteLock」導入の決め手は
WordPressに特化した脆弱性診断機能。
社員のセキュリティ意識も高まりました

福岡を拠点にシステムインテグレーターとして事業を展開している有田電器情報システム株式会社さま。管理・運用している約500のWebサイトのうち、2サイトにGMOクラウドのセキュリティサービス「SiteLock」を導入しています。 そこで今回は、有田電器情報システム株式会社の代表取締役社長である有田栄公さまに、「SiteLock」を導入した経緯やその導入効果、今後の展望などについてお話を伺いました。

業種 システムインテグレーター(システムの設計・開発・導入やWebサイトの制作・管理・運用など)
SiteLock導入による効果 ・未知の脆弱性に対する知識を高められた
・社内のセキュリティ意識が高まった

ーまずは、御社の事業内容をご説明いただけますか?

有田さまお客さまのシステムの設計から開発・導入・運用までを手がけているシステムインテグレーターです。お客さまの業務に沿ったパッケージソフトのカスタマイズを行っているほか、Webサイトの制作から管理・運用まで手がけています。

ー「SiteLock」を導入するにあたって、どのようなきっかけがあったのでしょうか?

有田さま当社のWebサイトにセキュリティ的な課題があったわけではないのですが、お客さまのWebサイトが不正改ざんされたり、個人情報が漏えいしたりといった事案が頻発していたのです。そこで私たちもセキュリティに対する知識をさらに高めて、先を見据えた対応を行わなければいけないという思いに至りました。その上で、当社としてもセキュリティ事業を推進していこうと考えたのです。

有田電器情報システム株式会社
代表取締役社長
有田 栄公さま

ー「SiteLock」導入前、御社のWebサイトではどのようなセキュリティ対策を取っていましたか?

有田さまサーバーのセキュリティ脆弱性に対してはアプリケーションやサーバープログラムで発見をして対応していたものの、ツールを使ったWebサイトのセキュリティ対策はとくに行っていませんでした。実施していたことといえば、ベンダーやメーカーから届く注意喚起メールなどからセキュリティ情報を取得し対処するといった「人力での作業」によるセキュリティ対応です。

ー「SiteLock」はどのようにして導入されましたか?

有田さま社内のセキュリティ対策課の会合で、Webサイトへのセキュリティツール導入が議題として上がりました。その際、「SiteLock」には当社が求めている機能がほとんど含まれていた上、価格面でも妥当だと考えたのです。そのため、他社製品と比較することなく導入を決めました。

ー導入の決め手はなんでしょう?

有田さま当社では、ほぼすべてのWebサイトをWordPressで制作しています。そのため、「WordPressにどんな脆弱性が見つかってどんな影響があるのか」といった内容はいち早く知りたいし、いち早く対応も行いたいのです。しかし、手作業で即時対応することは実質的に不可能です。その点で「SiteLock」が持つWordPressに特化した脆弱性診断機能は最重要視しました。また、不正改ざんされた形跡の有無が見られるSMART診断機能も、選定要因としては高かったですね。

ー現在、「SiteLock」をどのように活用していますか?

有田さますべてのWebサイトに対して「SiteLock」を適用しているわけではありません。当社では約500サイトを運営しておりますが、すべてのサイトに一気に「SiteLock」を導入するのはリスクがあると考え、お試しで自社サイト12のうちのコーポレートサイトとECサイトの2件に導入しました。とくに、この2サイトにどのような脆弱性があるのか知りたかったということもあります。

ー「SiteLock」の導入によって得られた効果は?

有田さま自社のセキュリティ意識が高まったことが最大の導入効果ではないでしょうか。当社はシステムインテグレーターですが、これまでお客さまに影響を及ぼさないと予想される軽微な脆弱性までは把握していませんでした。しかし「SiteLock」を導入したことで、そういったものも含めた未知の脆弱性に対する知識を高めることができています。その結果、「SiteLock」導入前と後では社員のセキュリティ意識も変わってきていると感じています。

ー御社のお客さまに対するセキュリティ意識の変化はどうでしょうか?

有田さまお客さまに対しても「SiteLock」でセキュリティ意識を高められていると考えています。ただ、ECサイトを運営しているお客さまと比べ、コーポレートサイトだけを運営しているお客さまの中にはセキュリティ意識が低く、「万が一、不正改ざんされても事後に修正すればいいじゃないか」とおっしゃる方もいます。ただコーポレートサイトでも、踏み台にされていたり、アダルトサイトへ飛ばされたりといった不正改ざんが行われた場合には、お客さまの信頼性を大きく損なうことになりかねません。その点で、お客さまに対しても「SiteLock」を積極的に提案していけたらと考えています。

ーGMOクラウドに、今後期待することを教えてください。

有田さまオンラインで構いませんので、セキュリティに対する勉強会を開催してもらえると助かります。できれば、私たちがお客さまに対してセキュリティに関するアドバイスできるような内容がいいですね。たとえば、「最低限、ここまでは対策を実施しておきましょう」「こういった脆弱性が新しく発見されました」といった情報です。セキュリティへの脅威が一般に広まる前に知ることで、システムインテグレーターとして、いち早く対応できる体制を整えていけたらと考えています。

お客さまプロフィール

お客さま名 有田電器情報システム株式会社
住所 〒820-0202 福岡県嘉麻市山野875-2
活動内容 【SI事業部】
システムインテグレーター / LAN・WANネットワーク構築 / セキュアVPN構築 / 会計・販売・給与業務の基幹システム導入・管理・保守 / サーバー構築・保守 / アプリケーション・モジュール設計・開発 / ハンディー端末 / 電気通信事業 / ビジネス電話機

【WEBコンテンツ事業部】
ホームページ制作(CMS)及びドメイン管理 / WEBレンタルサーバー事業 / ショッピングサイト制作・運営・ホームページコンサルティング / WEBアプリケーション設計・導入 / 日本文化海外WEB配信事業 / メールマーケティングデータベース導入 / WEBマーケティング・リスティング・SEM
Webサイト http://aritadenki.com/

主な商材紹介

アプリケーション カスタマイズ
お客さまの業務上の問題解決をするために、ハードウエア、ソフトウエアなどの専門知識や利用技術を駆使し、最適な製品を提案していきます。

サーバー・ネットワーク構築
現代のITインフラにおいて、ネットワークの活用は極めて重要なファクターです。データは自分のパソコンに保存するのではなく、ファイルサーバーに保存し、資産の共有と安全な保管をすることを提案します。

お客さまに最適なWEB戦略を提案
ホームページを制作することの目的である集客、企業のイメージアップのためのブランディング戦略、実益につながるホームページの運営支援を含めた、お客さまに最適なWEB戦略の提案を行います。