/// セキュリティ対策 必要性

 情報システム、IT・インターネットは、企業や組織の運営に欠かせないものになりました。しかし、現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことを忘れてはいけません。顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜、企業の秘密情報の漏えい、情報システムの停止・消失・破壊による損失など、情報セキュリティ上のリスクは、企業や組織に大きなダメージをもたらします。また、インシデントの影響は取引先や顧客などのステークホルダー、関係者へ波及します。 企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつと考えなければなりません。特に、個人情報や顧客情報などの重要情報を取り扱う場合には、これを保護することは、企業や組織にとっての社会的責務でもあります。現在利用されているIT・Webアプリケーションのセキュリティ診断の必要性について検討頂くきっかけになればと考えております。
セキュリティ対策例
よく聞くセキュリティ対策を脅威別、Webアプリケーションの脆弱性別で効果を一覧にまとめました。
セキュリティ対策 脅威別 脆弱性レイヤー別
個人情報
漏洩
Web改ざん マルウェア感染
(攻撃幇助他)
Web
アプリケーション
OS
ミドルウェア
ネットワーク
SSL
通信のみ
ファイヤーウォール
一部攻撃のみ

一部攻撃のみ

一部攻撃のみ
「任せているから大丈夫」
セキュリティ
対策別途費用

セキュリティ
対策別途費用

セキュリティ
対策別途費用

セキュリティ
対策別途費用

セキュリティ
対策別途費用

セキュリティ
対策別途費用
Webサイト別 セキュリティの脅威について

Webサービス別に一般的なセキュリティの脅威についてまとめました。全てのサービスにおいて脅威は同じように存在します。セキュリティ対策について心当たりがあればWAFの導入を検討されることをお勧めします。

企業サイト
ブランドサイト

企業のHP、商品別のサイト、広告のLPなど

詳細を見る

ECサイト

物販サイトだけではなく課金が伴うサービスサイトなど

詳細を見る

会員制サイト

有料・無料を問わず、会員DBを有するサイトなど

詳細を見る

B2Bサイト

B2Bでビジネスをするサイト、取引先のみに公開するサイトなど

詳細を見る
Webサイト別脅威一覧
Webサイトとして外部から閲覧される環境にあれば脅威にさらされることを十分にご理解の上、セキュリティ対策をされることをお勧めします。
Webサイト別脅威一覧
脅威別 企業サイト
ブランドサイト
ECサイト
課金サイト
会員制サイト B2Bサービス
個人情報漏洩
Webサイト改ざん
ブランド毀損・信用力低下
攻撃幇助
               

Webサイト別セキュリティの脅威詳細

Webサイト別の考えられる脅威について具体的にまとめました。

企業サイト・ブランドサイト

お問い合わせで個人情報(メールアドレスのみも同様)が入力できるページを有していればDBに格納如何は関係なく情報漏洩する危険性があります。また企業内のネットワークに侵入する入り口として攻撃されることも十分に配慮されることをお勧めします

Webサイト改ざんは昨今大小関わらず多くインシデントが発生しています。Web改ざんは大小関わらず甚大な信用低下に繋がり、営業損失は著しいものになります。Webサイトに搾取されて困るものがなくてもセキュリティ対策は十分に配慮されることをお勧めします

大手企業・上場企業はもちろんですが、インシデントの状況いよっては事故の内容を公表する必要があります。Webでサービスを展開しているのであれば信用力低下は著しいものになります。セキュリティ対策を十分に検討されることをお勧めします。

脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります(水飲み場攻撃とも言われます)。Webアクセスが一定数以上見込まれるサイトは問題のないネット環境を提供するため責任を以てセキュリティ対策を進めることをお勧めします

ECサイト

個人情報を取得していればもちろんですが、外部のDBに個人情報を保持している場合もWebアプリケーションの脆弱性により情報漏洩の可能性はあります(OSミドルウェアの脆弱性で過去に事例有り)。クレジットカード情報なども扱っていれば尚のこと十分にセキュリティ対策をされることをお勧めします。

お客様への信用力低下は著しいものがあり、購買率の低下だけではなく顧客離脱に繋がるため十分に注意されることをお勧めします。特に汎用的なOSS(オープンソース)を使用している場合は脆弱性情報に十分に注意されることをお勧めします。

脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります。Webサイトのお客様が被害を受けることでECサイトの信用力低下は著しく大きなものとなり購買率の低下に繋がります。

脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります(水飲み場攻撃とも言われます)。Webアクセスが一定数以上見込まれるサイトは問題のないネット環境を提供するため責任を以てセキュリティ対策を進めることをお勧めします

会員制サイト

個人情報(メールアドレスのみも含む)を取得していればもちろんですが、外部のDBに個人情報を保持している場合もWebアプリケーションの脆弱性により情報漏洩の可能性はあり(OSミドルウェアの脆弱性で過去に事例有り)セキュリティ対策を十分に検討されることをお勧めします。

お客様への信用力低下は著しくサービスの利用率の低下だけではなく退会に繋がるため十分に注意されることをお勧めします。OSミドルウェアの脆弱性更新を実施されていないサイトも散見され、特に無料サービスで収益が少ないサイトは疎かにしている可能性もありセキュリティ対策を改めて検討されることをお勧めします。

セキュリティのインシデントが発生するとお客様への信用力低下は著しいものがあり、利用率低下、退会に繋がるため十分に注意されることをお勧めします。汎用的なサービスの場合は二度と入会して頂けないことにも繋がります。

脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります。無料で多数のアクセス、会員数がある場合は大量のユーザーに被害を与えることになりセキュリティ対策を十分にされることをお勧めします。

B2Bサイト

お問い合わせで個人情報(メールアドレスのみも同様)が入力できるページを有していればDBに格納如何は関係なく情報漏洩する危険性があります。また企業内のネットワークに侵入する入り口として攻撃されることも十分に配慮されることをお勧めします。

Web改ざんは大小関わらず甚大な信用低下に繋がり、法人を対象にサービス展開しているサイトの営業損失は著しいものになります。Webサイトに搾取されて困るものがなくてもセキュリティ対策は十分に配慮されることをお勧めします。

大手企業・上場企業はもちろんですが、インシデントの状況いよっては事故の内容を公表する必要があります。法人対象としているため信用力低下は著しく培ったサイトの売上・顧客は大きく損失することが考えられます。セキュリティ対策を十分に検討されることをお勧めします。

脆弱性攻撃により知らない間にWebサイトが攻撃者に犯されている可能性もあります。法人を顧客としているWebサイト故、万一攻撃幇助していることが発覚すると売上・顧客損失は甚大なものになることが想定されます。

Copyright (c) COBO HOLDINGS,INC All Right Reserved.