コラム/トピックス

【お客さま事例】テンダ株式会社様「一番のリスクは“知らないこと”。『MS&ADサイバーリスクファインダー』ならセキュリティリスクを可視化できる」

2025.8.21

「一番のリスクは“知らないこと”だと考えているので、“何も問題がない”ことを知ることができて、導入してよかったと思っています」

こう話すのは、セキュリティリスク診断サービス「MS&ADサイバーリスクファインダー」を導入した、テンダ株式会社様です。

システム開発などを行う同社は、数多くの取引先に対して安全なシステムを構築する大前提として、自社のセキュリティ対策を万全なものとするため、このサービスをどう活用しているのか?

DX開発統括部に所属する2人のご担当者にお話を伺いました。

この記事の
流れ
  • 一番気にしているのは「適切に“穴”が塞いであるか」
  • 安全を担保するために必要性を感じていた第三者観点のチェック
  • 「見えないリスクを可視化」できるサービスの導入
  • 組織を挙げてセキュリティ対策の高度化に取り組む

一番気にしているのは「適切に“穴”が塞いであるか」

テンダ株式会社様は、従業員数500名ほどで、システム開発、パッケージ開発、ゲーム事業、人材派遣といった主に4つの事業を展開する企業です。

取引先は数百社にのぼり、多種多様なプロジェクトに携わる中で、特にシステム開発部門では、取引先ごとに異なるセキュリティレベルに柔軟に対応する必要があるといいます。

このため、個人情報、決済情報、社外秘資料などの機密性の高い情報については、プロジェクトに合わせて、セキュリティ対策を行っていて、特に注意を払っている点について次のように話します。

DX開発統括部 システム開発1部の井口唯史氏(左)と村實大輔氏(右)
DX開発統括部 システム開発1部の井口唯史氏(左)と村實大輔氏(右)

DX開発統括部 システム開発1部の井口唯史氏(左)と村實大輔氏(右)

「取引先とのプロジェクトでシステム開発を行うことから、開発に使うシステムやツールが外部から不正にアクセスされないように安全に管理されているか、開発メンバー以外の人が使ったり見たりできないよう制御されているか、つまり『適切に“穴”が塞いであるか』を一番気にしています」(テンダ株式会社 村實氏)

安全を担保するために必要性を感じていた第三者観点のチェック

テンダ株式会社様は、こうした課題感から、開発作業を行うにあたってはこれまでも多層的なセキュリティ対策を実施してきました。

それでも、リモート環境での作業が増えるなど、開発をめぐる環境が変化してきていることを踏まえて、これまで以上に適切に運用を行うために対策をさらに高度化する必要性を感じていたということです。

DX開発統括部 システム開発1部の村實大輔氏
DX開発統括部 システム開発1部の村實大輔氏

「取引先のネットワーク環境にアクセスする際のセキュリティ対策は、当社が定める厳格な基準に基づいて運用しているので、我々としては十分にセキュリティを担保できていると考えています。その上で、リモートでアクセスする際など、入口が適切に管理されているかを把握するため、第三者のチェックが必要だと感じていました」(村實氏)

「見えないリスクを可視化」できるサービスの導入

そうした中、テンダ株式会社様が導入したのが「MS&ADサイバーリスクファインダー」です。これは、ASM(Attack Surface Management)※1というサービスで、インターネットにつながっているすべてのサーバやネットワーク機器(IT資産)のセキュリティリスクの情報を自動で収集・分析して、ハッカーが不正に侵入するポイントとなる“穴”を見つけることができるのが特長です。

このASMについて経済産業省は、2023年5月に「サイバー攻撃から自社のIT資産を守るための手法として注目されている」として導入ガイダンス※2をまとめたほか、2025年5月には、ASMサービスを活用するなどしてサイバーセキュリティ対策を強化するよう呼びかける「産業界へのメッセージ」※3を出しています。

ASMについて経済産業省は、2023年5月に導入ガイダンス
ASMについて経済産業省は、2023年5月に導入ガイダンス

経済産業省のホームページより

※1 ASM:アタックサーフェスマネジメント。経済産業省の「ASM導入ガイダンス」では「組織の外部(インターネット)からアクセス可能な IT 資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス」と定義されている。
※2 「ASM導入ガイダンス」https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
※3 「産業界へのメッセージ」https://www.meti.go.jp/policy/netsecurity/message.html

ASMについてその名称は知っていたものの、セキュリティ上の課題がどのように検出・評価されるのかまでイメージできていなかったテンダ株式会社様ですが、実際に出された診断結果レポートを見て、期待以上の内容だったと話しました。

「しっかりとした内容のレポートだったというのが最初の印象でした。日ごろから、一番のリスク、そして怖いのは“知らないこと”だと考えています。『安全に運用できている』と考えていますが、第三者の視点で出されたレポートで、“何も問題がない”ことを改めて確認でき、導入して非常によかったと思っています」(村實氏)

組織を挙げてセキュリティ対策の高度化に取り組む

「MS&ADサイバーリスクファインダー」について、現在、開発部門でご利用いただいているテンダ株式会社様ですが、今後は情報システム部門などとも連携して、診断結果で示された課題にどのように対応していくべきなのか検討を進めていきたいと話しています。

DX開発統括部 システム開発1部の井口唯史氏
DX開発統括部 システム開発1部の井口唯史氏

「診断で示されるセキュリティ上の課題の中には情報システム部門が関わるべきものも出てくると思うので、診断結果を展開して内容を精査する会議を定期的に開催していこうと考えています。その上で、『MS&ADサイバーリスクファインダー』には追加料金なしで必要な時に専門家にオンラインで相談できるサービスもあるということなので、会社としてどのような対応が検討できるのかわからないものについては、積極的にオンライン相談を活用していきたいと思います」(井口氏)

システム開発会社にとって「MS&ADサイバーリスクファインダー」は、 “現場の不安”を“安心”に変えるサービスとなります。以下のサービスの詳細をご覧いただき、貴社でも価値をご体感ください。

ASMツールを詳しく知りたい「MS&ADサイバーリスクファインダー」

DX進展によるクラウド利用の拡大に加え、コロナ禍によるテレワーク拡大で増加するサイバーリスク。しかしながら、自社全てのIT資産を人手を介し把握・管理するのは容易ではない現実。ASM(Attack Surface Management)サービス「サイバーリスクファインダー」は外部(インターネット)に公開されているサーバやネットワーク機器の情報を収集・分析し、不正侵入経路となりうるポイントの把握とモニタリングを実行できます。

「MS&ADサイバーリスクファインダー 」

会員登録でリスクマネジメントがさらに加速

会員だけが見られるリスクの最新情報や専門家のナレッジが盛りだくさん。
もう一つ上のリスクマネジメントを目指す方の強い味方になります。

  • 関心に合った最新情報がメールで届く!

  • 専門家によるレポートをダウンロードし放題!

  • お気に入りに登録していつでも見返せる。