株式会社キッツ様 導入事例

バルブ製造・販売におけるリーディングカンパニーとして、建築設備やプラントだけでなく、環境・エネルギー・半導体分野にも商品を提供しています。流体制御技術に基づく高い研究開発力や、鋳造まで含めた一貫生産体制、グローバルな販売ネットワークを強みに、多くのお客様から信頼される「KITZ」ブランドを築いてきました。

バルブを中心とした流体制御機器の製造・販売や材料の開発などを通して社会インフラを支えるキッツでは、アジア各国やアメリカ、欧州とグローバルに事業を展開している。近年はデータドリブン、AIドリブンな形で事業成長を支える基盤としてデジタル技術に着目し、DXを推進してきた。

「社長をはじめとする経営陣は、デジタル技術をキードライバーだと捉えています。セキュリティもそれを支える大事な要素であると理解した上で、必要な対策はしっかりやるべきだと支援してくれています」（同社IT統括センター ITインフラサービス部部長 杉山博一氏）

コロナ禍以降は特に、グループが一体となってセキュリティ対策を進めている。ITインフラの共通化とともに、キッツグループとしての標準的な「型」を定義し、エンドポイントやネットワークでのセキュリティ対策をグローバルに推進してきた。「グローバルに『ワン・キッツ』としての取り組みを進めています」（杉山氏）

Webサイトのセキュリティ診断もそういった取り組みの一つで、年に一回、外部のスペシャリストに依頼して診断を実施してきた。ただ、M&Aなどを経てグループ全体が拡大している上に、事業ごとに個別にWebサイトを作成してきた経緯もあり、すべてのサイトを網羅的に検査できているとは言いがたい状況だった。

その上、グループ会社も含めると約40に上るサイトを網羅的に診断するとなると、コストが膨らんでしまう。

「診断を一回実施するだけでも3～4ヶ月の期間を要し、社内の工数もかかっていました。加えて、IT技術やAIがどんどん進化し、攻撃の種類も増えてくる中、年に一回の診断では攻撃側のスピードについていけないという懸念がありました。PCIDSSなどのセキュリティ標準に準拠する形で、より頻度を上げて診断を実施し、脆弱性を修正していける体制が必要ではないかと考えました」（同社ITインフラサービス部 ITデジタルプラットフォームグループグループ長 守屋仁氏

キッツはこうした経緯から、外部の診断サービスにその都度依頼するのではなく、社内で診断を実施する前提でツールを模索し始めた。

グローバルで標準的なセキュリティ対策を推進するという大方針を立てているキッツにとって第一の条件は、プラットフォームも作りも異なる多様なサイトに対し、事前の調査やヒアリングなどの手間をかけず、一定品質の診断を実施できることだった。

グローバルな事業展開で34社ものグループ会社があることから、グループ内でもサイトの構成は多岐にわたる。担当者へ個別に構成を確認するとなると、英語でのコミュニケーションが必要になるケースも多く、大きな負担となっていた。

「海外も含めてグループ会社のサイトをすべて手動で診断するとなると、文字も言語も違うだけでなく、サイトの担当者にいちいち構成を確認するといったコミュニケーションコストがかかります。どの会社のサイトを診断するにしても、同じ手順で、一律のオペレーションで、均一なアウトプットが得られるツールを必要としていました」（守屋氏）

…