ご利用事例~シャボン玉石けん株式会社様

添加物や合成界面活性剤を含まない「無添加石けん」の製造・販売を行うシャボン玉石けん株式会社は、今年(2018年)で創業から108年を迎えた。「無添加のパイオニア」を謳う同社は、今から約20年前の1999年からECサイトをオープンした、ネット通販の”老舗”でもある。ネット通販市場の拡大にともない、2010年には5%だったネット通販の売上比率は、現在では40%に成長した。2017年にサイトを制作・運営する株式会社Fusicの協力のもと、Webセキュリティ対策の一環としてScutumを導入した、その経緯について伺った。

シャボン玉石けん株式会社 通信販売部 お客様相談室 髙澤 裕人 様 株式会社Fusic エンジニア 早﨑 司 様

【写真右】
シャボン玉石けん株式会社
通信販売部 お客様相談室
髙澤 裕人 様

【写真左】
株式会社Fusic
エンジニア
早﨑 司 様

Scutum提案の理由は、ベンダーでの採用実績と”エンジニアの顔が見えていたこと”

Webセキュリティの社内体制や脆弱性情報の入手はどのように対応していましたか?

Webのセキュリティについては、長年弊社のWebサイトを担当いただいて、互いに信頼を構築しているベンダーのFusic様に一任しています。社内に専任者や専任部署を置いているわけではありませんが、担当者として行っているセキュリティ対策としては、ニュースなどで報じられた、脆弱性の情報や個人情報漏えい事案をチェックして、弊社に関係がある事案かどうか、また、報じられた脆弱性への対応状況についての確認を、Fusic様に相談するようにしています。

私たちとしても社内にセキュリティ専任者を置き、IPAの発信する情報のチェックをはじめ、脆弱性情報に対するアンテナを張り巡らせて、いち早くキャッチできるように心がけています。しかし、情報量は非常に多く、一社だけではアンテナの範囲が十分とは言えないため、SSTを中心とするセキュリティベンダーと弊社で、エンジニア向けの勉強会を共催するなどして、アンテナを広げるようにしています。Scutumを提案したのも、採用実績があったことに加えて、SSTのエンジニアと以前より交流があり、開発者を知っていたことがきっかけでした。

セキュリティ対策を強化する必要性は、社内でも共通認識として上がっていました。昨年、その対策についてFusic様へ打診し、脆弱性診断など複数の手法を提案いただきました。その対策の一つとしてWAFがあり、コストや導入障壁などを勘案したうえで、最適なWAFとしてScutumを提示いただきました。

導入決定から、導入完了までの期間は約5営業日

提案から導入までの期間が、非常に短かったと伺いましたが、その理由は?

提案したのは、昨年の11月でした。実際に導入が完了したのは、翌月の12月でしたね。承認をいただいてからの日数では、5営業日程度だったと思います。サイトを利用されているお客様をはじめ、シャボン玉石けん様の社内の方のオペレーションにも支障をもたらすことなく導入ができました。

非常に早く動けたのには理由がありました。提案をいただいた直後に、他社のECサイトで脆弱性を突いた情報漏えいの被害が明るみに出たのです。そのような事例があったため「もし対策が後手になれば同じような事態に陥る可能性がある」という認識を、すぐに共有できたように思います。そもそも、Scutumはセキュリティの度合いも、弊社の求めるレベルに合致していました。提案時に「Scutumを導入することで必要十分なセキュリティレベルは担保できる」という解説をいただき、そのセキュリティレベルに対する費用対効果のバランスも良かったため、上司や経営陣への説明もしやすかったです。WAFについては、あらかじめScutumに絞り込んだ提案をいただいたことで、他のWAFとの比較する時間も省けたと思います。

”新たな脆弱性を検証する”心理的負担を、Scutumが大幅に軽減

導入して変化したことはありましたでしょうか?

導入前は、Webサイトへの大きな脅威となる脆弱性情報があった際に、シャボン玉石けん様のサイトへの”影響がないことを検証する必要”に対する心理的な負担がありました。Scutumを導入した後は、WAF側で主要な脆弱性に対応してくれて、しかも対応が早いため、「検証中に脆弱性の被害を受けてしまったら…」という不安は非常に小さくなりました。また、攻撃が可視化されて、数値が見られるようになれば、過去と比較できます。それによって必要な対策も見えてくるでしょうし、私たちとしても、サイトの運営者としてもWebセキュリティに対する意識は高まってくると思います。

弊社としては、セキュリティの重要性は認識しているものの、自社で専任者を置くほどのリソースを割くのは難しいのが現状です。そのうえで、Fusic様にWebセキュリティについても任せておける、その根拠になっているのがScutumであり、私たちも安心できています。Webセキュリティを特別に意識しなくても、安心でいられるのが理想の状態だと思っていますが、Scutumを導入したことで、その状態になったと感じています。

■ シャボン玉石けん株式会社様 ご紹介

シャボン玉石けん株式会社様

1910年(明治43年)に「森田範次郎商店」として創業。1961年(昭和36年)には合成洗剤の製造・販売を開始し、電気洗濯機の普及とともに好調な売り上げだったが、先代社長の「環境や体に悪いとわかったものを売るわけにはいかない」という思いから、1974年(昭和49年)にすべてを無添加石けんの製造・販売に切り替える。製造事業部である「シャボン玉石けん株式会社」、販売事業部である「シャボン玉販売株式会社」、通販事業部である「株式会社シャボン玉本舗」、企画事業部である「有限会社シャボン玉企画」のグループ4社からなっている。「健康な体ときれいな水を守る」を企業理念として、昔ながらの釜炊き製法にこだわった無添加石けんは多くのファンを獲得している。

シャボン玉石けん株式会社
https://www.shabon.com/