Webサイトの安全確認を3ステップで

2010年7月に設立された研究開発型の動物用医薬品メーカーであるＤＳファーマアニマルヘルス株式会社さま。自社グループ内における厳しいセキュリティポリシーをクリアするために、コーポレートサイトおよび同社が運営する複数のWebサイトに対して「SiteLock」の導入を行いました。

そこで今回は、現大日本住友製薬入社後、システム部門で基幹システムの開発に携わり、ＤＳファーマアニマルヘルスさまへ出向後は経営企画や新規事業に携わりながら、現在は広報担当を務める柴田和彦さまに、弊社のWebセキュリティサービス「SiteLock」を導入された経緯や活用方法、導入効果などについてお伺いしました。

ーはじめに、御社の事業内容をご説明ください。

柴田さま当社は、科学の力で新たな価値を創造し、動物たちの健康を支え、人々の笑顔あふれる暮らしに貢献する企業として、大日本住友製薬株式会社の動物薬事業部門から分社して生まれた研究開発型の動物用医薬品メーカーです。60余年におよぶ動物薬事業の歴史と実績をもとに、分社化により可能となった、業態に即した事業運営や意思決定の迅速化をもって、さらなる事業拡大に向けて活動しています。

具体的な事業内容としては、犬や猫などのコンパニオンアニマル向けに獣医師が処方する動物用医薬品を動物病院向けに販売するとともに、牛豚などの畜産向けおよび養殖魚などの水産向けの製品を販売しています。また、製薬会社やバイオベンチャー、アカデミアなど、医療用医薬品開発を目指すさまざまな企業と手を組み、革新的な動物用医薬品開発にも挑戦しています。

ーWebサイトに対するセキュリティには、どのような課題をお持ちだったのでしょうか？

柴田さま当社では、社内的にも社外的にも高いセキュリティ意識が求められています。と言いますのは、高い倫理性が求められる生命関連産業の一員として、法令を遵守し、高い倫理観を持って透明かつ公正な企業活動をおこなう必要があるからです。Webセキュリティとして活用しているのは主にコーポレートサイトですので、ダイレクトに個人情報を扱っているわけではありません。ただ、セキュリティが担保されているかどうかについては当社のグループ内でも厳しいチェックがなされています。

ー「SiteLock」導入前は、Webサイトに対してどのようなセキュリティ対策をおこなっていましたか？

柴田さま当社ではWebサイトの不正改ざんやマルウェアの脅威などに対しては、御社の「WebAlert」（「SiteLock」の従来サービスに相当）を利用していました。しかし「WebAlert」のサービス提供が2016年12月に終了することから、システム停止をすることなく移行ができる「WebAlert」の後継上位サービス「SiteLock」を導入することに決めました。

ーということは、「WebAlert」がサービス終了したことが「SiteLock」導入の決め手でしょうか？

柴田さまもちろん、サービスの移行ということが主な導入要因ではありますが、その際に「SiteLock」が持っているマルウェアの診断・駆除機能には大きな魅力を感じました。また、将来的には会員サイトの展開も模索していますので、SQLインジェクション脆弱性診断やXSS脆弱性診断が実装されていることも導入のポイントとなっています。そのほか、現在は利用していませんが、今後利用する可能性のある、WordPressの脆弱性診断機能にも魅力を感じています。

総合的に見て当社のグループが持っている厳しいセキュリティポリシーをクリアしていることが、「SiteLock」導入の決め手となったと言えますね。

ＤＳファーマアニマルヘルス株式会社
経営戦略本部
企画部 事業戦略グループ 兼
新規事業部 事業連携推進グループ
柴田　和彦さま

疾病解説シリーズ　「アピナック®錠」ってどんなお薬？
http://www.apinac.jp/

ー御社では複数のプランをご利用いただいていますが、どのように使い分けられていますか？

柴田さま1ドメインでビジネスプランかエンタープライズプランを利用するとオーバースペックになります。また当社はマルチドメインで運用しているため割高にもなってしまいます。そこで、50ページを超えるドメインに対してはレギュラープラン、それ以外のドメインに対してはエントリープランというように、複数のプランを契約し使い分けています。この使い分けはページ数で判断したほか、セキュリティ診断を定期的に実施するコーポレートサイトなどをレギュラープランで選びました。

エントリープランの場合は契約期間中、一回のみのセキュリティ診断となってしまいますが、セキュリティ対策に費やせるコストにも制約がありますので、エントリープランの料金は魅力的です。半年か通年に一度、Webサイトのセキュリティ状況を確認するといった使い方ならエントリープランは最適であるため、当社のようにマルチドメインで運用されている場合は、Webサイトの特性に応じて使い分け出来る点はとても使い勝手が良いのではないでしょうか。

ー「SiteLock」をどのように評価されていますか？

柴田さま「SiteLock」を導入したのは2016年12月中旬のことです。導入からまだ4ヶ月程度しか経過していないため具体的な社内評価は行っていませんが、サイト運営者レベルでは問題は感じていません。むしろ、「WADAXへのサーバー移管時に警告が発生するだろう」と想定していた警告メールをきちんと受信できたことには安心感を持ちました。

ー御社の今後の展望や取り組みを教えてください。

柴田さま当社は、動物用医薬品メーカーとして「動物の健康を支える新規事業プログラム」の推進や、世界初の動物用細胞医薬品の製品化を目指すなど、最新の科学に基づく革新的な製品開発に挑戦しています。新しい技術を用い、従来の治療では十分な効果が得られなかった疾患に対して、一刻も早い有用な治療の実現に貢献していきたいと考えています。
コーポレートサイトでもご利用いただくユーザー様の目線に立ちながら、必要とされる情報を正確にわかりやすい形で発信していくとともに、当社の取り組みをより多くの皆様にご理解いただけるよう努めてまいりたいと考えています。

ー弊社に期待することがあれば一言お願いします。

柴田さまGMOインターネットグループは、いつも時代を先取る新しいサービスを提供している企業だと思っています。これからも御社にはグループ全体で提供しているサービスを含めた新しい提案を期待しています。

お客さまプロフィール