課題・解決法
社内業務システム診断で、思いがけず見つかったセキュリティホール
短期間でセキュアなシステムに生まれ変わらせることができた秘策とは?
家電量販店 Z社 情報システム部
- デスクトップ
- スマホ/タブレット
背景
さまざまな商品を実店舗およびネット上で販売する家電量販店のZ社。同業他社がサイバー攻撃を受けて顧客情報を盗まれた事件をきっかけに、社内システムのセキュリティ診断を行った。すると、思わぬところにセキュリティホールが見つかった。
課題
システムに潜んでいたセキュリティホール。上層部から迅速な対応を求められるも…
セキュリティ診断で問題が見つかったのは、本部と各店舗、および流通拠点を接続する在庫管理システムでした。
在庫管理システムは外部には公開されていませんでしたが、オープンソースソフトウェアである一般的なWebアプリケーション型のUI(Webフロントエンド)が使われていました。
このときの状況を情報システム部リーダーのR氏はこう振り返ります。
「この一般的なWebフロントエンドは、使いやすいという利点はありましたが、一部のライブラリに構造を容易に解析されてしまう(耐タンパー性が低い)という脆弱性があることが分かりました。そのため、万が一外部から攻撃を受けた場合にはシステムに侵入される危険性があり、早急な対策が必要でした」
上層部からも、セキュリティホールへの対策とその見通しについて、大至急報告するよう指示を受けます。しかし、そうはいっても短期間で行える最適な方法などすぐに見つけられるはずがありません。
困り果てたR氏は、有益な情報を求めて開催中のIT向けの展示会を訪れます。そこであるソリューションに目が留まりました。
課題のポイント
- 「Biz/Browser」は非オープンソフトウェア製品のため、耐タンパー性が高かった
- 業務システム向けに特化しており、セキュリティが強化されていた
- コードレスな開発環境で迅速にUIソフトウェアを開発することができた
解決
セキュアな非OSSベースのUI開発ツールにより、短期間で最適なシステムを構築
解決のポイント
- スマートフォンを利用することで高額なIT投資を回避しつつ、あらゆる業務を効率化
- 複数のバーコード形式に対応した読み取り機能を搭載し、正確なデータ管理が可能
- デジタル化により作業時間の短縮とヒューマンエラーの削減を実現
R氏が展示会場で足を留めたのは、オープンストリームの「Biz/Browser」でした。
「もしかしたら、解決の糸口が見えるかもしれない」そう感じたR氏は、ブースにいた営業に詳しい説明を求めます。
「Biz/Browserはオープンソースソフトウェア・ベースの製品ではないため、容易に構造を解析されない(耐タンパー性が高い)製品でした。さらに、業務システム向けに特にセキュリティを強化した構造になっていたのです。コードレスな開発環境のため、短期間で端末ソフトウェアの開発が可能ということで、コレだと感じましたね」(R氏)
耐タンパー性の高さ、セキュリティ性能、開発の容易さに魅力を感じたR氏は、早速、情報システム部メンバーとも協議し、上長の承認を得てBiz/Browserの採用を決定しました。
「Biz/Browserではプロトタイピングにより、現行システムのUIとほぼ同じものを短期間で開発することができました。現場が混乱することがないよう、端末画面の見た目を変えないことはとても大事です。そのうえセキュリティを強化できたこともあり、上層部からは高い評価を受けました」(R氏)
R氏は社内の他システムにおいても、セキュリティの脆弱性が疑われる部分については順次「Biz/Browser」の導入を検討していく予定です。
