【株式会社ウェッズ】脆弱性診断でリスクを可視化し、
より安全にデジタル化を進めていく | 活用事例

2021.4.23

株式会社ウェッズ さま

アルミホイール主体の自動車部品・用品卸でトップクラスの販売力を持つ、株式会社ウェッズ。商社機能とメーカー機能を兼ね備えた事業を全国に展開しています。

この度、Sreake Securityの脆弱性診断サービス(アドバンス診断)をご利用いただきました。診断を受けた感想や今後の展望などについて、株式会社ウェッズ システム部 課長の石井 彌行さんにお話を伺いました。


――はじめに、御社の事業内容を教えてください。

当社は、幅広いカー用品を卸で販売している会社で、2021年で57期を迎えました。主力商品は自社ブランドの自動車用アルミホイールです。オリジナル商品の販売に加え、代理店業務も行っています。あらゆる自動車部品・用品を、大手量販店やタイヤディーラーをはじめ、全国約1万店のお客様にお届けしています。

――石井さんご自身はどのような業務を担当していますか?

システム部のメンバーは私を含めて2人で、まず基幹システムの要件定義や改修などを通して、業務の効率化をすること。それから、ITツールの選定と社内向けの導入提案。加えて、セキュリティ対策や関連情報の収集。こうした業務をメインにしつつ、システムの運用に関するヘルプデスク的な業務も随時やっており、いわゆる“何でも屋”のように対応しています。

――今回の診断前に抱いていた、セキュリティに関する課題はありますか?

今回Sreake Securityの脆弱性診断を受けたWebサイトは、B to Bの販売サイトなんですが……。脆弱性診断を一度も受けずに運用していたので、一般ユーザー向けではないとはいえ、漠然とした不安がありました。

――これまで外部の脆弱性診断を受けなかったのは、なぜでしょうか?

この販売サイトを立ち上げた時に、開発期間が短く、完成第一・運用第一な状況がありました。運用開始後も、当然、小さな問題が色々と出て来まして。その問題に随時対応する中で、脆弱性診断の優先順位がどうしても一番には上がらなかった、というのが本音です。

――今回、御社にSreake Securityをご利用いただいたきっかけは、スリーシェイクからの営業の電話でした。
  脆弱性診断を受けることにした理由を教えてください。

外部による脆弱性診断が気になっていたところに、スリーシェイクから営業電話をもらって。ちょうどキャンペーン中とお聞きして、すごくいい機会だと思いました。「これを機にリスクを可視化し、しっかり対策しましょう」と社内向けに提案して、了承を得ました。料金体系がシンプルかつクリアなことも大きな安心材料でしたね。

あと、最初に電話で話をした際に、スリーシェイクの担当者の印象が良かったんですよね。よくある単なるアポ取りではなく、スリーシェイクが提供しているサービスや技術に関して深い理解がある人だなと。それで、スリーシェイクという会社に対して興味を持って、電話を切った後に会社情報などを調べました。創業から7年程度と比較的若い会社にもかかわらず、金融系や医療系の企業との取引実績がある。それは高い技術力や信用があるからだろうと、信頼できました。

――スリーシェイクを信頼して診断をお任せいただき、光栄です!
  実際に脆弱性診断を受けてみて、いかがでしたか?

実際に診断を受けたのは4日間で、その間のスリーシェイクとのやり取りはメールを3往復したくらい。気が付いたら診断が終わっていました。やり取りは事前準備の方が多かったかもしれません。診断前・診断中ともに特に問題はなく、スムーズな対応でしたね。

――診断の結果、脆弱性は見つかりましたか?

はい。ごく軽微なものを中心に、いくつか。「何も見つからなければいいな」という期待もありましたが、これまで専門的な診断を受けていなかったので、「予想していたよりは問題箇所が少なかった」というのが正直な感想です。

ただ、脆弱性のうち一つは、予想外のもので少々驚きましたね。同時に、「今回見つけてもらえて良かった」と安堵しました。問題箇所は既に対策と再診断を終えています。

――診断結果の報告書はいかがでしたか?

報告書には特に感心しました!まず、見やすくてわかりやすい。内容も過不足がなく、洗練されたフォーマットで素晴らしいなと。外部ベンダーへの改修指示にも、経営層向けの報告にもそのまま使えて非常に便利でした。スリーシェイクの技術力にも感心しましたが、こういった形で伝えてくれることも大事だなと改めて感じました。

――報告書をお褒めいただき、ありがとうございます!
  今回の診断を機に、何か変化はありましたか?

今までよりも自信を持って、当社のWebサイトをお客様に提供できるようになったかなと。表立ってPRすることではありませんが、脆弱性診断を受けてしっかり対策できたことは、大きな前進だと思っています。

――セキュリティ面を含む、御社の今後の展望についてお聞かせください。

在庫・仕入れ・受発注などの各種情報は、以前はアナログで扱うことが多かったのですが、近年では取引先とのデータ連携や海外とのやり取りも増えています。デジタル化を安全に拡大していく上で、セキュリティの担保は不可欠です。我々システム部としては、継続的にセキュリティ対策に取り組みながら、慎重さと大胆さを最適化していきたい。その結果として、車を好きなお客様に、高品質でご満足いただける製品をスピーディにお届けできればと考えています。

――最後に、Sreake Securityを利用した感想や、今後期待することがあればお聞かせください。

一言でいえば、大変満足しています。期待以上のサービスを受けられました。また利用したいと思える、良質なサービスだと感じました。もし、診断を受ける前の私と同じように、セキュリティ対策に不安を持っている経営者やIT担当者の方がいたら、Sreake Securityを勧めたいですね。

――ご満足いただけて、スリーシェイク一同大変嬉しいです!ぜひ、今後もお気軽にご相談ください。
  石井さん、本日はありがとうございました!

written by 三谷 恵里佳( https://tokyo-merrydsn.com/ )


セキュリティサービスに関するお問い合わせ

サービス詳細や料金についてのご質問・ご相談などお気軽にお問い合わせください

活用事例一覧へ戻る