スマートフォン解析 top

TOP > 株式会社光通信様の導入事例

導入事例のご紹介

テーマ theme

「中立的な立場で解決方法を提示してもらえる」
「常に我々の立場になって考えてもらえる」
 ベンダーやキャリアに依存しないパートナー探しが重要でした。

企業紹介 company

  • 株式会社光通信
  • 株式会社光通信 様 株式会社光通信は、SHOP事業、法人事業、保険事業の3つの事業を柱に、OA機器・通信回線・保険商品等の卸売業を主業務とする情報通信系商社です。

    事業内容は、移動体通信事業/OA機器販売事業/固定回線取次事業/法人向け携帯電話販売事業/インターネット関連事業/保険代理店事業/ビジネスソリューション事業などを中心に展開しております。

導入サービス service

プラットフォーム診断
手動オペレーションでは、複数の脆弱性を組合わせた攻撃など、診断ツールと比較して、実際のハッカーの攻撃手法に近い視点による高度な診断を実施します。
実際のハッカーと同じ視点でブラックボックス方式のテストを実施し、充分なインターバルをとった作業、目視での異常検知と負荷調整などにより、診断時の障害発生について最大限に配慮した診断を実施します。
Webアプリケーション診断
専門コンサルタントによる手動オペレーション診断で高度な診断を実施します。 (プラットフォーム診断と比較すると、手動オペレーションと商用診断ツールの精度/網羅性に大きく乖離があることから、手動オペレーションを基本としています。)※ただしお客様のご希望や、内容・状況により、診断ツールを併用した診断についても対応可能です。

プロフィール profile

  • 高本 浩之 株式会社光通信
    管理本部
    情報システム部 部長
    高本 浩之氏
  • 青柳 智陽 株式会社光通信
    管理本部
    情報システム部 マネージャー
    青柳 智陽氏

プロローグ prologue

ITのビジネス活用が必須となる中でセキュリティは無視できない課題でした。データの取扱いに関する教育や社内ルール整備のみならず、セキュリティを継続的に担保していくため必要な情報漏えい対策や体制作りが急務でした。

インタビュー interview

■タイガーチームサービス実施経緯

GSX
まず、当時の御社の状況をお伺いします。社内にどのような課題がございましたか?
高本氏
Pマークを取得後ということもあり、情報セキュリティに対する機運が高まった時期でした。ITのビジネス活用が必須となる中でセキュリティは無視できない課題としてとらえており、特に当社Grpの業務には通信や保険に纏わるデータを複数保持する形態もありましたのでデータと取扱いに関する教育や社内ルール整備のみならず、セキュリティを継続的に担保していくため必要な情報漏えい対策や体制作りが急務でした。
GSX
GSXのタイガーチームサービスのご利用に当たっては、どのような背景があったのでしょうか?
高本氏
当社で保有している重要なデータについて、しっかりとした管理体制を構築しなければならないという思いがありました。

前述の通り情報セキュリティは「無視できない課題」として最重要に位置付けており、先に取得したプライバシーマークに合わせて情報セキュリティポリシーの見直しを行い、セキュリティ強化のためのIDM(ID管理システム)の構築を進めました。

そうしたセキュリティ対策を補完するために、セキュリティ監査の実施を計画し、実施してくれるベンダーを探していました。
GSX
タイガーチームサービスを知ったきっかけはどういったものでしたか?
青柳氏
GSXにはIDMの構築の際にお世話になりました。担当の方にセキュリティ監査の話を相談したところ、タイガーチームサービスを紹介して頂き、2006年12月に社長室リスク管理部情報管理課(当時)に対してタイガーチームサービスの提案を頂きました。
GSX
当時、社内体制(選定委員会やPJ)はどのように検討されたかお教えください
青柳氏
初めてのことでしたので、社内でもどのような方法が当社に合っているのか議論を重ねました。社内組織である情報管理委員会の指示の下、最終的には情報システム部によって選定しました。

■タイガーチームサービスの選定ポイント

GSX
当時、他社サービスを検討されましたか?
青柳氏
複数の会社から提案を頂きました。

最終的にはアプライアンスを利用して安価な監査を提案して頂いたベンダーと、商用診断ツールに加え、専門家による手動診断の併用を提案して頂いたGSXが残りました。GSXの提案からは、「第三者的な専門家というスタンスでどんな脆弱性も見逃さずに発見してもらえる」という印象を強く受けました。
GSX
GSXへお決め頂いたポイントをお教えください
青柳氏
やはり「隅々まで専門家の目が行き届く」に加えて「中立的な立場で解決方法を提示してもらえる」ことです。ベンダーやキャリアに依存せず「常に我々の立場になって考えてもらえる」ことが非常に重要だと感じました。

時にはシステムに頼らない解決方法を提示してもらいます。やみくもにシステムを導入することやコストをかければ解決するという安易な回答をいただいたことはありません。

その他、確かな診断の中にも速報報告を優先していただけるスピード重視姿勢などメリハリのきいた診断実施が必要であると考えています。
GSX
タイガーチームサービスによる診断の効果・効用をお教えください
高本氏
以下のポイントで効果的な側面を感じています。

 ・社内システムのセキュリティ向上
 ・情報システム部員のセキュリティ意識向上
 ・子会社関係会社へのセキュリティ向上
 ・ステークホルダーへのセキュリティ担保
GSX
現状お気づきの点はございますか?
高本氏
青柳氏
自社内でのセキュリティサービス立ち上げに尽力いただけると助かります。

というのも我々自身で最低限のセキュリティチェックを行うことで迅速にWEBサービスの立ち上げを行うことが可能となります。その上でセキュリティベンダーによるプロの視点と第三者立場で診断をしてもらえることは、セキュリティの維持と業務の円滑化を同時に進めることへつながります。

日々脅威が拡がっていく中で、そこに対して日々目を光らせるセキュリティチームを社内に発足させることも検討しています。

診断を重ねることで、プラットフォームやWebアプリケーションに対してネガティブ要素を排除でき、社内にある弱点を見出すことで、健全な業務基盤を構築・運営できると考えています。またそういった環境を維持できることで我々のステークホルダーへの責任を果たせるとも考えています。

企業情報 company profile

企業名
株式会社光通信
本社所在地
東京都豊島区西池袋1-4-10 光ウエストゲートビル
設立
1988年2月5日
資本金
54,259百万円
従業員数
8,281名(グループ計/2013年3月末現在 アルバイト含む)
事業内容
・移動体通信事業
・OA機器販売事業
・固定回線取次事業
・法人向け携帯電話販売事業
・インターネット関連事業
・保険代理店事業
・ビジネスソリューション事業
 他

株式会社 光通信様 導入事例紹介リーフレット

お問い合わせはコチラ