京都から世界へ！ロームのセキュリティ強化戦略・持続可能な対策

導入企業紹介

ローム株式会社は、1958年（昭和33年）設立の半導体・電子部品メーカーです。

自動車・産業機器のほか、民生・通信など多様な市場に対し、品質と信頼性に優れたICや半導体素子を供給しています。 

得意とするパワーとアナログ分野では、世界に先駆けて実用化に成功したSiCをはじめとするパワーデバイスやそれらの性能を最大限に発揮するための駆動IC、またトランジスタ、ダイオード、抵抗器等の周辺部品を含め、システム全体を最適化するソリューション提案を強みとしています。

診断サービス

Webアプリケーション診断

課題と効果

課　題

• Webアプリケーションのさらなるセキュリティ強化が求められていた
  • セキュリティ技術者の冗長化を企図していた

効　果

• Webアプリケーションの利用促進ができるようになった
• 導入しやすく分かりやすい操作性を実感
  • 少ない人数でもSecurifyの運用が持続可能

さらなるセキュリティ強化を目指して

――はじめに、御社の事業内容を教えてください。

弊社は、半導体・電子部品メーカーとして創業以来60年以上にわたり、設計技術や製造技術、品質保証技術、ソリューション提案能力を積み上げ、事業領域を拡大してきました。さまざまな分野で開発、製造、販売を世界規模へ展開しています。

私たちの生活に身近なところで言うと、家電製品や自動車などの産業機器に使われる半導体も製造しています。

また、環境配慮型の製品開発や技術革新にも力を入れており、グローバルな市場で競争力を維持しています。

――ご担当者様ご自身はどのような業務を担当していますか？

マーケティング・コミュニケーション部に所属しています。
当部署は製品の販促を目的としたマーケティング・コミュニケーション活動を行っています。広報やイベント関連、デジタルマーケティングなど、業務は多岐に渡ります。その中で、ロームのコーポレートサイトを運営し、製品の販売促進やサーバーに関する業務を担当しています。

Webサイトのセキュリティに焦点を当てた業務も対応範囲となるため、ツール選定をしておりました。

――セキュリティ対策について、今まで御社ではどのように取り組んでいますか？

クラウドサービスやWebサイトへのセキュリティのアセスメントアプリ導入など行っています。これまでもネットワークレベルやOSレベルの対策は充分に行ってきました。

ただ、さらなるセキュリティ強化を目指す上で、その上にあるWebアプリケーションに対して脆弱性診断ができるツールを探していました。

――今回、Securifyで診断したWebアプリケーションの概要を教えてください。

• コーポレートサイト

企業の概要や、製品情報、ニュース、求人情報などが掲載されています。
その中でも製品ページの規模が膨大なことが特徴的です。

• Tech Web

ロームがお届けするハードウェアエンジニア向けの技術情報サイトです。
電子回路設計・電源・モーター駆動などに関する基礎知識や、技術のコツ、ホワイトペーパーなどを公開しています。

セキュリティの重要性が増す中、選定の決め手となったのは？

――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。

弊社では、近年ITインフラの整備に力を入れてきました。
背景には、半導体メーカーとして多くの企業様のサプライチェーンの一部として役割を担っていることから、常に最新のセキュリティ対応が必要とされます。取引先様からのご要望や、労務面でのセキュリティ強化の必要性が高まり、その重要性はますます増しています。

そのため、会社全体の方針としてもセキュリティ対策に力を入れております。

Webサイトについては、まずネットワークレベルやサーバーのセキュリティ強化の取り組みを行い、その後、アプリケーションのセキュリティ強化が焦点となりました。アプリケーションのセキュリティ対策に取り組む際に、既知の脆弱性情報がないため、どのように調査すればよいか迷っていたのです。

そんな中、Securifyの営業の方が弊社の別部署に声をかけてくれており、そこからの社内紹介で説明を受けました。

――社内の方に「こういう話あるんだけど聞いてみる？」という風に繋いでいただいたと記憶しておりますが、他社様と比較しSecurifyを決断いただいた決め手は何ですか？

はい。選定していた他3社の商材と比べ、費用感が合った点と、導入が一番簡単だったという点があげられます。

限られたリソースの中で運営や管理を行っているため、Securifyは導入のしやすさと、診断回数の制限がないという点も我々にフィットしたのかなと思っています。

――ありがとうございます。　診断を回す上で、　ユーザーインターフェイスはいかがですか？

他社のツールを見た時にUIがエンジニア用だったり、専門用語が多かったりで難しくて扱えないなという印象を持ったものもありました。

その点、Securifyはセキュリティリテラシーが完璧でなくとも導入しやすく、分かりやすい操作性を実感しています。

――実際に導入してみて、Securifyの使い勝手はいかがですか？感想を教えてください。

初回の診断で、緊急性の高い脆弱性は検知されなかったのですが、他に確認すべき項目がわかったので、診断結果のレポートをベンダーへ渡し、打ち合わせを行いました。

一通りの流れを経験して、困ることなくスムーズに進めることができたと思います。

初期設定さえ終わってしまえば、後に対応することは特になくここまで診断ができるということは、使ってみて一番良いなと感じています。

継続的なセキュリティ対策へ

――今後の運用に関する展望はございますか？

今後は、複数のチームメンバーが使えるようになることを想定しています。
他メンバーへ展開する際にも、Securifyなら使いこなせるだろうなというイメージがあります。
そして、スケジューラ機能を駆使しながら定期的に診断を行っていこうとしています。

――Securifyの導入により、どのような効果を得られましたか？

Securifyの導入により、Webアプリケーションのセキュリティ対策をシステマチックに行えるようになりました。

インフラセキュリティに始まり、Webアプリケーションまで「冗長性をもってセキュリティ対策を行う」というテーマにお陰様で区切りがついたように思います。
将来的には、この取り組みが継続され、さらなる安全性と信頼性を提供できることを期待しています。

――ありがとうございます！今後もぜひSecurifyをご活用ください。本日はありがとうございました！

導入０円、ワンストップで実現するセキュリティ対策「Securify」