背景

さまざまな商品を実店舗およびネット上で販売する家電量販店のZ社。同業他社がサイバー攻撃を受けて顧客情報を盗まれた事件をきっかけに、社内システムのセキュリティ診断を行った。すると、思わぬところにセキュリティホールが見つかった。

 

課題

システムに潜んでいたセキュリティホール。上層部から迅速な対応を求められるも…

セキュリティ診断で問題が見つかったのは、本部と各店舗、および流通拠点を接続する在庫管理システムでした。
　

在庫管理システムは外部には公開されていませんでしたが、オープンソースソフトウェアである一般的なWebアプリケーション型のUI（Webフロントエンド）が使われていました。
　

このときの状況を情報システム部リーダーのR氏はこう振り返ります。

「この一般的なWebフロントエンドは、使いやすいという利点はありましたが、一部のライブラリに構造を容易に解析されてしまう（耐タンパー性が低い）という脆弱性があることが分かりました。そのため、万が一外部から攻撃を受けた場合にはシステムに侵入される危険性があり、早急な対策が必要でした」
　

上層部からも、セキュリティホールへの対策とその見通しについて、大至急報告するよう指示を受けます。しかし、そうはいっても短期間で行える最適な方法などすぐに見つけられるはずがありません。
　

困り果てたR氏は、有益な情報を求めて開催中のIT向けの展示会を訪れます。そこであるソリューションに目が留まりました。　
　

この課題を解決した方法とは？