「ウーマン スマイル カンパニー - 女性にとって唯一無二の存在に」を標榜する千趣会様は、創業以来、女性の毎日に笑顔を届けるための商品開発とその提供に力を入れてこられました。そのスピリッツはオンラインショッピングが主流になった現在も変わらず継承されており、インターネット時代においてもその使命を安全に遂行するため、BBSecの脆弱性診断サービスやIPSのマネージド・セキュリティ・サービス(以下、MSS)など各種サービスをご利用いただいています。
【お話をお伺いした方】
経営企画本部 情報システム部 システム管理チーム
・参事 溝口 誠 氏
1955年の創業以来、「女性の毎日に笑顔を届ける」ことをビジョンとし、幅広い層の女性に日々、魅力的な商品を提供し続けている千趣会様。1970年代からはカタログによる通信販売で順調に企業規模を拡大し、現在では主力ECサイト「ベルメゾンネット」を中心とするオンライン販売が事業の中心となっています。「経営トップの判断でオンラインショッピングに取り組み始めたのは15年ほど前からです。当時はまだECサイトの数も多くなく、ほとんど手探りの状態で始めましたが、インターネットが重要な販売チャネルになる可能性に賭けました」と溝口様。その予想は的中し、いまではベルメゾンのほかにもいくつもの専門ショップやオリジナルサービスをネット上で展開されています。
インターネット販売が事業で大きな割合を占めるようになるにつれ、サービスの土台となるITシステムの運用も複雑さを増してきました。「お客様に喜んでもらえる商品やサービスを開発し提供するのが我々の本来の業務です。にもかかわらず、ネットでのビジネスが拡大すればするほど、本来の業務以外の作業が増えるというジレンマに陥りました」(溝口様)
そこで千趣会様は「よりビジネスに集中するため」(溝口様)、現在ではセキュリティを含むITシステムの開発/運用の一部をアウトソーシングする方針を取られています。「ITは変化のスピードが激しく、とくにセキュリティはその分野のプロでなければ最新の脆弱性や攻撃手法に対抗することが非常に困難です。その為、ブロードバンドが普及し始めた2005年ごろから、外部のプロフェッショナルといかにうまく連携していくかを重要な課題と位置づけていました」(溝口様)
セキュリティ強化の一環として、千趣会様では2005年からBBSecの脆弱性診断サービスをご利用いただいています。「当時、そうしたサービスを提供している会社はほとんどなかったのですが、その必要性を感じ、まずは比較的規模の小さなWebサービスから適用を始めました。特に、新機能はセキュリティホールが存在しやすいので、どうしてもそこを狙った攻撃が増える傾向にあります。その対策として、新サービスを公開する前には必ず脆弱性診断を受けることを社内ルール化するようになりました」(溝口様)
現在では、千趣会様の顔でもあるベルメゾンネットも含め、25のサイトで脆弱性診断が行われています。溝口様からは「脆弱性診断サービスを導入してからは、診断結果以外のセキュリティホールが存在し攻撃された、というようなケースはありません。かなり重大な脆弱性を事前に発見することができており、非常に満足しています」とご評価いただいています。
また、千趣会様には侵入防止システムであるIPS導入とその運用であるMSSを、2012年からオフィスネットワークにおいて、更に2013年からはベルメゾンネットでもご利用いただいております。こちらを選ばれた理由として溝口様は「BBSecを含めて3社から見積りを取りましたが、提案内容がユニークだったことに加え、運用を完全にアウトソーシングできること、そしてコストパフォーマンスが高いことが決め手になりました」と述べられています。
BBSecによるMSSの提案内容は、本番稼働中のIPSに加え、検証用のIPSをネットワークに接続し、IPSメーカから配布されるシグネチャをまず検証機でテストさせてから本番環境に適用するというものでした。この構成は、シグネチャの品質に伴うIPSの不具合を回避することができ、本番環境に悪影響を与えずにすみます。
「ここ1、2年、業界では攻撃者による侵入を事前にガードするIPSの需要が高まっています。我々も検知は以前から行っていましたが、もっとアクティブに防御する必要性を感じ、BBSecの協力を得ました。セキュリティのプロに導入だけでなく運用も任せられることは、非常に大きいですね」(溝口様)
セキュリティをアウトソースしたいと考え始めたのは「10年ほど前」と溝口様は振り返ります。「セキュリティ対策は、信頼できるプロに運用を任せたほうが、我々はビジネスに集中できることになりますからメリットが大きいです。ただし、何もかも丸投げするのではなく、企業側もきちんとトレンドを追いかけ、ポリシーを策定し、セキュリティ方針を中期計画として作成/遂行する責任はあります。セキュリティの場合、他のシステムと違ってアウトソースしやすい部分はありますが、運用はケースバイケースで弾力的に行わなければならないことが多く、そこが難しいところであり、パートナー選択のポイントでもあります」(溝口様)
BBSecのサービスを導入されたことで、全体のセキュリティレベルが高まっただけでなく、関係者の意識もすこしずつ変わってきていると溝口様は言われます。「たとえば脆弱性診断サービスでプログラムの穴を指摘されると、開発担当者も次回からは意識するようになり、クオリティの高いアプリケーション開発につながっていきます。今後は培ってきたセキュリティのナレッジをどう社内に継承していくかがひとつの課題になりますね」(溝口様)
世の中の女性に笑顔を届けるという千趣会様の理念を、セキュリティという側面から支えるパートナーとして、これからもBBSecはお手伝いしていきます。
<会社情報>
| 会社名: | 株式会社 千趣会 |
| 本社所在地: | 〒530-0035 大阪市北区同心1-8-9 |
| 設立年月日: | 1955年11月9日 |
| 資本金: | 20,359百万円(2013年12月31日 現在) |
| 売上高: | 141,552百万円(2013年12月31日 現在 連結) |
| 従業員数: | 1,635名(2013年12月31日現在 連結) |
| 事業内容: | 通信販売事業 / ブライダル事業 / 法人事業 / その他事業 |
| URL: | http://www.senshukai.co.jp/ |
※ 記載の情報は2014年12月現在のものです。
※ 文中の社名、製品名は各社の商標または登録商標です。