こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
ECマーケティング株式会社は2月29日、企業のWebサイト運営担当者に実施したサイトのセキュリティに関する意識調査の結果を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】セキュリティ意識の調査結果が発表されており、半数以上が月10万円未満の予算で、7割がサイバー攻撃を受ける可能性が低いと認識しているということです。Webサイトで最低限求められるセキュリティ対策と、予算が限られている中でどのようにセキュリティ対策を実施すべきかについて説明します。
今回のレポートは、全国のWebサイトを運営している担当者125名を対象に、セキュリティに関する意識調査を行ったものです。結果として、サイト運用予算における月額のセキュリティ維持費用は月額10万円以下に収まっている企業が半数以上となりました。また、運用サイトのセキュリティ対策予算はここ数年間で変化したか尋ねたところ、半数以上の企業で予算増加があったということです。
セキュリティ被害について「うちは大丈夫」と他人事に思った経験はあるか尋ねたところ、71.2%のWeb担当者がサイバー被害を他人事に思った経験があることが判明しました。また、過去に運用サイトがセキュリティ被害に遭ったことはあるか尋ねたところ、52.8%が被害経験があると回答しているということです。
Webサイトで最低限求められるセキュリティ対策の一つとして、脆弱性診断を実施することが挙げられます。
Webサイトのセキュリティ対策として、WAFやEDRなど、様々な製品が挙げられますが、まず最初に脆弱性診断を実施することが推奨されます。理由として、現在のWebサイトに存在しているセキュリティの課題を明確にした上で対策を検討した方が、有効な手段を選ぶことができるからです。
まずは現状を正しく把握した上で対策を検討した方が、手あたり次第にセキュリティ対策を導入するより、費用対効果の高い手段を選ぶことができます。Webサイトの現状を把握する手段の一つとして、脆弱性診断が挙げられます。Webサイトへの脆弱性診断は、人間への健康診断のようなものなので、年1回など定期的に実施したり、Webサイトを公開する前に実施したりすることが求められます。
予算が限られている中でセキュリティ対策を実施する方法として、無料のセキュリティサービスを活用したり、コミュニティに参加してセキュリティ情報を収集したりする方法が挙げられます。
セキュリティ対策のすべてが有料というわけではなく、無料で活用できるものも多数存在しています。例えば、オープンソースのソフトウェアだったり、IPAやJPCERT/CCが提供しているツールやサービスを活用することで、セキュリティ対策を実施することができます。
また、コミュニティに参加して、最新の脅威情報や対策方法を知ることができます。例えば、セキュリティに関するグローバルなコミュニティであるOWASPでは、Webアプリケーションなどのセキュアなソフトウェア開発を促進する技術に関する情報を共有することを目的としています。OWASPは非営利のオープンソースコミュニティで、世界中からセキュリティ分野のプロフェッショナルが集まり、普及や啓発を目的として活動しています。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ