脆弱性の特定を約10分に短縮、ヨコオが挑んだITセキュリティ改革とは？

　中堅規模でありながら、グローバルに事業を展開するメーカーのヨコオは、車載通信用アンテナの開発を主力とし、主要自動車メーカーの一次請けメーカーとして高い要件に応え続けている。同社は早い段階からITセキュリティの強化に取り組んできたが、事業拡大に伴い人的リソースの限界が課題となっていた。

　世界各地に点在する拠点が導入しているハードウェアやソフトウェアの把握が難しく、構成情報も不明な状況が続いていたため、脆弱性の特定が困難になっていた。このような状況を改善すべく、既存のツールを用いて構成情報の収集と管理を開始したものの、手作業による情報収集や報告のとりまとめが現場と本社の双方にとって大きな負担となっていた。

　本資料では、同社が「人手に頼らず業務を効率化する手段」として新たなプラットフォームを選定した経緯を紹介する。導入の結果、脆弱性を持つ対象の特定に要する時間を約10分に短縮するだけでなく、従業員の劇的な負担軽減を実現するなど、大きな成果を得ている。