ロームによる自動脆弱性診断ツールSecurify導入の成功事例

ロームのセキュリティ強化：Securify導入事例

自動脆弱性診断ツール「Securify」を導入したローム株式会社。半導体や電子部品を製造するこの企業は、様々な分野に向けて高品質な製品を供給しており、その信頼性は業界でも広く知られています。2023年にこのツールを導入したことで、Webアプリケーションのセキュリティ強化が実現しました。

ローム株式会社について

ロームは1958年に設立され、京都市に本社を構える半導体メーカーです。自動車や産業機器、さらに通信や民生用市場においても高い技術力を誇ります。特にパワーとアナログ分野では、SiCを利用したパワーデバイスなど、先進的な製品を展開しており、顧客の多様なニーズに応えています。

導入の背景

Webアプリケーションの利用が進む中で、セキュリティの強化はますます重要になっています。ロームでは、既存のプロセスと技術でセキュリティを強化することが求められていた状況があり、特にセキュリティ技術者の不足によって、リソースの冗長化を目指す必要がありました。これらの課題を解決するために、スリーシェイクが提供するSecurifyの導入を決定しました。

Securifyの導入効果

Securifyを利用した後、ロームでは以下のような効果を実感しています。

1. Webアプリケーションの利用促進：セキュリティの強化が図られることで、社員が安心してWebアプリケーションを利用できる環境が整いました。
2. 直感的な操作性：ツールの使用が簡単で、特別な技術背景がなくても利用しやすい設計がされているため、誰でも運用可能です。
3. 持続可能な運用：少人数での運用が実現し、限られたリソースでのセキュリティ管理が行えるようになりました。

これにより、ロームでは業務の効率が向上し、セキュリティの脆弱性を迅速に特定・対策する体制が整いました。

Securifyの機能

Securifyには主に三つの機能が備わっています。

- Webアプリケーション診断：Webアプリケーションの脆弱性を評価し、定期的なセキュリティテストができます。
- SaaS診断：SaaS環境下でのデータ公開設定状況を視覚化し、情報漏洩リスクの管理を強化します。
- WordPress診断：WordPressの設定内容を評価し、攻撃のリスクを低減します。

これらの機能により、より高いセキュリティ水準の確保が可能となります。

スリーシェイクの役割

株式会社スリーシェイクは、東京都新宿区に本社を置くテクノロジーカンパニーで、2015年からSREコンサルティング事業を展開しています。AWSやGoogle Cloud、Kubernetesに特化した技術支援を提供し、近年ではフリーランスエンジニアの紹介サービスやデータ連携ツールの開発にも力を入れています。Securifyはその中でもセキュリティサービスに特化しており、信頼性のある安全なプロダクトを提供しています。