管理が不十分なWebサイトの存在がセキュリティリスクを高める

2017年に創立100周年を迎えた、日本を代表する光学機器メーカー・ニコン。同社は主力製品であるデジタルカメラから、エレクトロニクス社会を支えるFPD露光装置や半導体露光装置、バイオサイエンスや医療分野に貢献する顕微鏡や網膜画像診断機器、高度なものづくりに不可欠な測定機、非破壊非接触での検査システムなど幅広い事業を展開している。また、全世界に90以上のグループ会社を擁し、売上の8割以上が国外というグローバル企業でもある。

さて同社では、広報部門が管理するコーポレートサイトとは別に、それぞれの事業部門が独自に製品サイトやキャンペーンサイトなどを作成している。この点について情報セキュリティ推進本部 技術部 第一技術課長の高橋清文氏は「現代のビジネスにおいては何事にもスピード感を持った対応が求められており、マーケティングも必然的に現場主導となります。そして当社は国外の売上が大半という事情もあって、各国のグループ会社だけでなく販売代理店なども現地の事情に合わせたマーケティング活動を行っており、必要に応じて各種Webサイトを作成しています。これにより、世界中でスピーディなビジネス展開が可能になっているのですが、その一方で本社が把握できないWebサイトの存在を否定できない状況でした」と説明する。

管理が不十分なWebサイトが存在していては、いずれサイバー攻撃などに悪用されるおそれもある。企業の公式Webサイトが攻撃の土台になっては、ニコンというブランドすら傷つきかねない。そこで同社で世界中のグループ各社が持つWebサイトについて調査を実施し、管理を始めた。
「この作業は主として2名の者が担当しましたが、人手に頼っていたため非効率的で多くの時間がかかりました。また、国外のWebサイトについては現地のシステム担当者とメールやアンケートでやり取りしたのですが、彼らもすべてを把握しているとは言えませんでした。さらに、収集した情報はExcelベースで管理していたのですが、これをどうやって最新の状態に保つかという問題もありました」（高橋氏）

グローバルにビジネスを展開する企業にとって、自社のWebサイトをすべて把握し管理することは大変な作業となる。また、すべてのWebサイトを把握できているという確証がなかったため、脆弱性が出る度にすべてのWebサイトへの対応ができているか不安を感じていたという。

製品デモで驚きの実態が判明 想定を上回るWebサイトが存在

ニコンがWebサイトの管理について本格的にツールの導入を検討することになったきっかけは、2016年1月にマクニカが同社で実施した製品デモにあった。「マクニカには定期的に新製品などを紹介してもらっているのですが、このときにデモを見せてもらったのが『RiskIQ DigitalFootprint』でした。その結果、世界中に私たちが把握していたよりもとても多くの自社Webサイトが存在することがわかり、社内の危機感は一気に高まりました」（高橋氏）

Digital Footprintでは、独自の技術（バーチャルユーザテクノロジー）により、インターネット上にある企業のすべてのWebサイトを発見、監視することが可能だ。未知のIT資産を明らかにしてダッシュボードで可視化し、適切な管理や棚卸を実現する。
「Digital Footprintは、人手を煩わせることなく自動的に自社のWebサイトの情報を収集してくれる唯一の製品です。その収集ロジックは優秀で、ニコンの名がついていないドメインのWebサイトも探し出してくれます」（高橋氏）

Digital Footprintの実力を目の当たりにした同社は、同製品を導入するか人手による監視を継続するかを勘案。最終的に作業の効率と精度を優先し、採用することを決めた。

Webサイトの確実な洗い出しとモニタリングが可能に セキュリティの強化にも貢献

ニコンは2016年11月にDigital Footprintを導入。取材時点（2018年2月）で1年以上利用しているが、その最大の効果はWebサイトの確実な洗い出しおよびモニタリングが可能になったことだという。「これまで人手で行っていた作業が自動化されたことで、運用負荷が大幅に軽減された上、管理の精度も向上しました。現在は可視化された情報をもとにWebサイトの棚卸を進めており、不要なものは閉鎖するなどして、その数をかなり絞り込んでいます」（高橋氏）

Digital FootprintはWebサイトのセキュリティ強化にも貢献している。一例としては、あるソフトウェアに脆弱性が発見された際、それを利用しているすべてのWebサイトを迅速に洗い出し、担当者にコンタクトすることで、アップデートなどの対応をすぐに行うことができたという。
「仮にこれを人の手で行っていたら、膨大な労力と時間が必要だったことでしょう。このように迅速な対応が可能になったことで、攻撃者に脆弱性を悪用されるリスクも減少していると思います」（高橋氏）

Webサイトの管理・運用体制を強化するため他部門での活用も検討

ニコンでは今後、Webサイトの管理・運用体制の強化を進めていく方針で、その軸としてDigital Footprintをマーケティング部門など他部門へ展開することも検討しているという。新たに実装されるGDPR対策機能にも期待をしている。

最後に、マクニカの対応について高橋氏は「今回の導入ではクラウドサービスであるDigital Footprintをいかに当社の環境へ適応させるかが課題でしたが、マクニカは私たちの質問にも迅速・丁寧に答えてくれました。また、インターフェースについてはかなり細かく要望を出したのですが、しっかりとベンダー側に伝えてくれたおかげで、非常に使いやすくなり満足しています。今後も引き続きご協力いただければと思います」と高く評価している。

User Profile