• TOP
  • 全ての記事
  • 【事例】製造業中堅企業が無料のネットワーク脆弱性診断から対策実装へ
サービス問い合わせ
catch-img

【事例】製造業中堅企業が無料のネットワーク脆弱性診断から対策実装へ

古田 清秀(ふるた きよひで)

事例ネットワーク無料の脆弱性診断ネットワーク構成診断FortiGateマネージドパック

目次[非表示]

  1. 製造業中堅企業がFortiGateマネージドパックで、取引継続に必要なセキュリティ水準を確保
  2. 企業概要
  3. 導入前の課題
  4. まずは無料診断で、外部から見えるリスクを可視化
  5. 追加のネットワーク構成診断で、社内環境の課題を整理
  6. 提案内容
  7. 期待される効果
  8. お客様の声
  9. まとめ

製造業中堅企業がFortiGateマネージドパックで、取引継続に必要なセキュリティ水準を確保

製造業中堅企業A社は、無料のネットワーク脆弱性診断をきっかけに、自社ネットワークに潜むリスクを可視化。さらにネットワーク構成診断を通じて課題を整理し、FortiGateマネージドパックを導入しました。
その結果、外部公開面の見直しやネットワーク境界防御の強化に着手し、取引継続に必要なセキュリティ水準の確保に向けた具体策を実行できる体制を整えました。

企業概要

A社は、日本海沿岸の都市に本社を置く製造業中堅企業です。従業員は約100名、2つの工場拠点を有し、主要取引先には大手グローバル企業も含まれます。
一方で、社内のIT運用は少人数体制で支えられており、ネットワークやセキュリティの見直しに十分なリソースを割きにくい状況にありました。

導入前の課題

A社では、長年にわたり継ぎ足しで構築・運用されてきたネットワーク環境が残っており、全体像の把握が難しい状態でした。
特に課題となっていたのは、次のような点です。

  • インターネットゲートウェイがVPNルータのセキュリティ機能を中心に運用されていた
  • 無線LANのセキュリティ設定が統一されていなかった
  • サーバ、一般業務用、工場機器制御用ネットワークが同一セグメントで運用されていた
  • バックアップや物理セキュリティ面に改善余地があった
  • ID・パスワード運用ルールの標準化が不十分だった

こうした状況の中で、「自社の現状がどこまで安全なのか」「どこから対策すべきか」が明確になっておらず、セキュリティ対策の優先順位づけが難しい状態となっていました。

まずは無料診断で、外部から見えるリスクを可視化

A社が最初に活用したのが、InfiniCoreの無料ネットワーク脆弱性診断です。
この診断では、ポートスキャンや回線速度調査、脆弱性簡易診断を通じて、外部から見えるリスクを短期間で可視化できます。

実際の診断では、以下のような状況が確認されました。

  • FTP(21/tcp)、HTTP(80/tcp)、500/udp など、対外公開上の見直しが必要なポートが確認された
  • 古いプロトコルや暗号化されていない通信に起因するリスクが示唆された
  • インターネット通信性能自体は概ね良好であり、ネットワーク品質そのものよりも、構成・設定面の見直しが優先課題であることが分かった

A社にとって大きかったのは、専門知識がなくても「何が危険で、何を優先して対策すべきか」が整理されたことでした。

※上4ページ:ポートスキャンレポート
※下2ページ:診断結果レポート

完全無料のネットワーク脆弱性診断サービス

追加のネットワーク構成診断で、社内環境の課題を整理

無料診断の結果を受け、A社はさらにネットワーク構成診断へ進みました。
この追加診断により、外から見える範囲の診断だけでは見えない、社内ネットワークや物理環境の課題も整理できました。

主な確認ポイントは次のとおりです。

  • ネットワーク機器やサーバ周辺の物理的な保護が十分でない箇所がある
  • 配線の固定・保護・秘匿が不十分な箇所がある
  • 無線LANアクセスポイントやネットワーク機器の設置場所に改善余地がある
  • ネットワーク接続エリアの施錠管理や入退室管理に改善余地がある

これによりA社では、単に「外からの侵入を防ぐ」だけでなく、ネットワーク全体を見渡したうえで、構成・運用・物理対策まで含めて改善すべきテーマが明確になりました。

提案内容

InfiniCoreは、診断結果を踏まえた対策として、FortiGateマネージドパックを提案しました。

このサービスは、UTM/次世代ファイアウォールの機能を活用しながら、ネットワーク境界の防御強化と継続的な監視・運用を支援するものです。
不要ポートの制御、通信ポリシーの見直し、監視の強化を通じて、対外公開リスクの低減とセキュリティ運用品質の底上げを図ります。

A社では、無料診断と追加診断で洗い出した課題に対し、対策の優先順位を整理したうえで、FortiGateマネージドパックの導入を進めました。

期待される効果

FortiGateマネージドパック導入により、A社では次のような効果が期待されます。

1. 外部公開リスクの低減

不要なポートや不要サービスの見直しにより、外部から攻撃対象となり得る公開面を縮小。
対外接続の安全性向上が期待できます。

2. 境界防御の強化

VPNルータ依存だった境界防御を見直し、UTM/ファイアウォールによる制御と監視を取り入れることで、不正アクセスやマルウェア侵入のリスク低減が期待できます。

3. 取引継続に必要なセキュリティ水準の確保

主要取引先から求められるセキュリティ要件に対して、現状把握だけでなく、具体的な対策実施まで進められたことで、取引継続に必要なセキュリティ水準の確保につながります。

4. 社内説明と意思決定のしやすさ向上

無料診断で外部リスクを、追加診断で社内環境の課題をそれぞれ可視化したことで、経営層や関係部門に対しても、必要な投資と対策の妥当性を説明しやすくなります。

5. 段階的なセキュリティ強化の土台づくり

今回の取り組みにより、ネットワーク境界、無線LAN、セグメント設計、物理対策、認証運用など、今後の改善テーマが整理され、段階的な強化を進めやすい状態になりました。

お客様の声



無料診断から詳細診断、そして対策の具体化までを通じて、A社では「何が問題で、何を優先して進めるべきか」が明確になりました。単なる指摘にとどまらず、次の一手まで整理されたことが、安心感につながっています。

まとめ

A社の事例は、セキュリティ対策を「何から始めればよいか分からない」企業にとって、無料診断が有効な第一歩になることを示しています。
外部から見えるリスクを短期間で可視化し、必要に応じて構成診断へ進むことで、対策の優先順位を整理しやすくなります。

そのうえで、FortiGateマネージドパックのような実装・運用を見据えた対策につなげることで、限られた体制でも、取引継続に必要なセキュリティ水準の確保を現実的に進めることができます。

古田 清秀(ふるた きよひで)
古田 清秀(ふるた きよひで)
InfiniCore株式会社 ソリューションサービス事業本部 責任者 新卒以来30年以上IT業界に在籍し、サイバーセキュリティの最前線で活躍する専門家です。 ネットワークインフラ構築の営業を通じてセキュリティの重要性を痛感。前職では新規セキュリティサービスのプロジェクトマネージャー(PM)として、その立ち上げを成功に導きました。 長年の経験と深い知見を活かし、複雑なセキュリティ課題を分かりやすく解説。企業の安全なデジタル変革を支援するための情報発信を行っています。

前の記事

prev-article-image

なぜ現場は混乱する?ネットワーク論理構成図がない情シスの致命的リスク

メルマガに登録する
【完全無料】ネットワーク脆弱性診断サービス
無料のNW診断サービス

Services

ITインフラサービス

  • ネットワークインテグレーション
  • クラウドインテグレーション

Solutions

  • ネットワークセキュリティ
  • アウトソーシング

Technology

InfiniCoreについて

logo

Copyright (c) 2025 InfiniCore Co., Ltd. All rights reserved