「グローバルに展開するWebサイトのインシデント(事故)対応で毎月のように飛び回っていた。収まらないインシデントに自分たちでも半ば呆れていた」。Webサイトのサイバー攻撃が増加していた2012年当時を、ヤマハ発動機で企画・財務本部プロセス・IT部デジタル戦略グループ主務を務める原子拓氏はこう振り返った。

ヤマハ発動機で企画・財務本部プロセス・IT部デジタル戦略グループ主務を務める原子拓氏
ヤマハ発動機で企画・財務本部プロセス・IT部デジタル戦略グループ主務を務める原子拓氏
[画像のクリックで拡大表示]

 原子氏は東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」で「クラウド時代のサイバーセキュリティ対策―グローバルWebサイトの守り方実践とYMC-CSIRT構築―」と題して講演。1997年から続くWebサイトのサイバー攻撃対策の試行錯誤と、同社のCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)「YMC-CSIRT」を発足させた経緯を語った。

グローバルで運用するWebサイトはばらばら

 原子氏はネットワークエンジニアから転じて1991年に同社に入社して以来、システムインフラやネットワーク、開発アーキテクチャー全般、セキュリティを担当してきた経歴を持つ。クラウドサービスの活用にも積極的で、米アマゾン ウェブ サービスの「Amazon Web Services(AWS)」やサイボウズの「kintone」のユーザーコミュニティを地元・静岡県でそれぞれ発足させ、運営を支援しているという。

 静岡県磐田市に本社を構えるヤマハ発動機は、海外売上高が実に9割を占める。200を超える国と地域で二輪車やボートなどを販売し、「それらのほとんどにWebサイトがある」(原子氏)。

 同社がグローバルにWebサイトを展開し始めたのは1997年から。本社の広報部門が統括し、原子氏が所属するシステム部門やデザイン部門、システム子会社のヤマハモーターソリューションなどが隔週で「Web戦略会議」を開き、運営に当たっている。

 現在、世界で131個のWebサイトがあり、マーケティングサイトは200個前後という。「ブランディングは日本で統括するが、国や地域で売れ筋商品が違うので、自ずとそれぞれでコンテンツやマーケティングサイトを企画・構築しているのが現状」(同)。

 Webサイトを海外拠点で独自に構築・運営しているのは1割。9割はホスティングサービスを使い、「丸投げしていた」(同)。サイトの短期立ち上げが求められる中、マーケティング部門がベンダーに直接発注するケースも増え、どこのベンダーに出しているか分からない状態だったという。

ガイドラインと対策を事前に練る

 「正しいサイト数がカウントできない、管理者が誰か分からない、ログなど見ないので被害があっても分からない、保守切れソフトなどを使っておりパッチ(修正プログラム)適用が不完全」。原子氏はサイト運営の課題をこうまとめた。