会社概要

株式会社アイアットOEC様は、岡山県を拠点に、地域企業向けのIT機器販売、ソフトウェア導入・保守、ネットワーク構築などを手掛けるITサービス企業です。
加えて、自社開発のクラウドノーコードツール「@pocket」の全国展開や全国の大学向けにグループウェアやネットワーク構築といったサービスも展開しており、地域密着と全国展開の両輪で事業を拡大しています。
従業員数は約90名。本社のほか、岡山市内の保守拠点、さらに関東圏（横浜）にサテライトオフィスを構え、事業運営を行っています。

導入前の課題

SaaS利用の拡大と“把握しきれないリスク”

同社では以前より、重要な社内資産を守るためネットワーク分離などの対策を実施してきました。一方、働き方の変化により外出先でのクラウド利用が増え、利便性と安全性の両立が大きなテーマとなっていました。

特に課題となっていたのが、各部門が個別に契約・利用していたSaaSサービスです。
ID・パスワード管理の実態や使い回しの有無など、把握しきれないリスクに不安を感じていました。1・2年かけて部門へのヒアリングを重ねるも、「本当に大丈夫かどうか」を客観的に評価する手段がなく、限界を感じていたといいます。

リスクセンサーとの出会いと導入の決め手

リスクセンサーを初めて知ったときの印象について、担当者様は次のように語っています。
「とうとう日本にも、こういうレベルのセキュリティサービスが出てきたのだな、というのが一番の印象でした」

無償スキャンの結果を見る中で、「想定していなかった観点のチェックが行われていた」ことが大きな驚きだったといいます。 外部にSaaSを提供している部門の安全性確認を行う必要性もあり、「自社の“感覚”ではなく、第三者視点で評価できること」が導入の大きな後押しとなりました。

導入の目的

リスクセンサー導入の最大の目的は、「自社のIT資産が、外部からどのように見えているのか」を明確にすることでした。
特に、ID・パスワード管理やクラウド利用リスクを自社視点ではなく、第三者視点で評価できることに強い期待を寄せていました。
導入判断においては、「やらずに良し悪しを判断するのではなく、まずはやってみよう」という経営判断も大きなポイントとなりました。

導入後の効果

実際のレポートを確認した際、特に評価されたポイントは次の2点です。

・重点的に対策していた部分が、きちんと良好な結果として“見える化”されたこと
・「もしかしたら弱いかもしれない」と感じていた箇所が、実際にリスクとして指摘されたこと
これにより、感覚や推測ではなく、事実に基づいた対策判断が可能になったといいます。

さらに、社内で議論していたISMS（情報セキュリティマネジメント）取得の検討においても、リスクセンサーの結果が推進材料のひとつとなりました。
部署間での議論も活性化し、「どこに力を入れるべきか」「どの部分は問題ないのか」といった優先順位付けがスムーズになった点も効果のひとつです。

今後の活用展望

アイアットOEC様では今後、従来の地場向けビジネスや大学向けサービスに加え、より規模の大きい上場企業クラスの顧客への展開を視野に入れています。
その中で、
・「自社としてどのようなセキュリティ対策をしているか」
・「SaaSに対してどういう取り組みをしているか」
を説明できる状態をつくることが、事業拡大における“信頼の武器”になると考えられています。

大学など大規模ネットワークを持つ顧客と向き合う場面では、サービス提供側にも一定のセキュリティ水準が求められます。「当社の規模に関わらず、取引先が大きいのであれば、こちら側も相応の対策を整えておく必要がある」という意識から、自社のコンプライアンス基準の見直しも進められています。 リスクセンサーの定期利用は、そうした“説明責任”や“SaaS提供者としての信頼性”を裏付ける取り組みとして位置づけられています。
サプライチェーン攻撃への対策が求められる中で、「外部の脆弱性診断を受けている」と説明できることは、お客様との商談においても大きな安心材料になっているとのことです。

同じ課題を抱える企業様へのメッセージ

最後に、同様の課題を感じている企業へのメッセージとして、次のようなアドバイスをいただきました。
「自社のセキュリティ対策を客観的に確認したいなら、リスクセンサーは非常に良いサービスだと思います。まずは試してみることがスタートだと思います。」

補足：市場全体で拡大するSaaS管理リスクと情報漏えいの実態

近年、多くの企業でクラウドサービスの利用が急増し、部門単位で導入されるいわゆる“シャドウIT”や、 使われていないアカウントの放置といった管理課題が目立つようになっています。

実務の現場でも、
・パスワード使い回しによる不正ログイン
・退職者アカウントの残存
・利用していない旧サービスからの漏えい
・共有設定ミスによる意図しない公開

といった問題は、企業規模を問わず広く発生していることが報告されています。

これらは特定企業に固有の問題ではなく、SaaS活用が加速した現在の企業全体が抱える“構造的なリスク” といえます。そのため、自社視点だけでは把握しきれない脆弱性を可視化する取り組みは、多くの企業で重要性が高まっています。

今回のアイアットOEC様の取り組みも、こうした市場全体の動向を背景に、
 「客観的な評価を取り入れることで自社の課題を正しく捉える」という先進的な対応として位置づけられます。

Corporate Profile