こんにちは。「クロジカサーバー管理」コンサルティングチームの西原です。
サイバー攻撃を受ける企業のコーポレートサイトは年々増加しており、企業規模にかかわらずターゲットにされ、セキュリティ対策を重視する企業が増えてきています。「うちの会社は大丈夫」「セキュリティ対策はしている」と油断していると、脆弱性をつかれて思わぬ被害が出る可能性もあります。今回は、コーポレートサイトのセキュリティ対策が必要な理由と対策について触れていきます。
Webサイトにまつわるセキュリティで最低限注意しておきたい、
最新のサイバー攻撃手法と対応する防御策について要点をまとめた図解解説はこちら
(無料公開中)ホワイトペーパー
「サイバー攻撃の最新手法と防御策とは?〜事例とあわせて解説〜」
目次
コーポレートサイトはセキュリティ対策が必須!会社の規模は関係ない
コーポレートサイトはどんな会社なのか、どのような提供サービスを行っているか、会社によっては経営に関する重要情報を対外的に開示しているなど、会社の規模や分野に関係なく、必要不可欠な存在です。
コーポレートサイトはサイバー攻撃の標的となりやすく
- ランサムウェアでデータを暗号化され身代金を要求される
- コーポレートサイトや公的機関のサイトを書き換える
- ウイルスをメールで送って個人情報を抜き取ったり、口座から不正に資金を引き出される
といった被害が世界中で起きています。
少し前のデータになりますが、国立研究開発法人・情報通信研究機構による調査で2016年のサイバー攻撃関連の通信は1,281億件あったことが分かっています。今後、IoTの普及が進むことでパソコン以外の会社の設備の多くがオンラインで繋がった状態になります。もしも、サイバー攻撃をされて会社のデータや設備が使えなくなってしまったら、場合によっては莫大な損失が生まれかねません。設備が破損されなくとも、個人情報や取引先のデータが盗まれてしまえば会社の信頼にも関わります。
特定企業への足がかりとして企業規模にかかわらず狙われる事例が増えている
近年、サイバー攻撃のターゲットは大企業に加えて中小企業が増加するなど、全ての会社に及んでいます。その理由として以下の2点が考えられます。
- 企業の規模に関わらず、セキュリティが甘い対象は攻撃しやすい
- 企業間の取引があるどうしを狙って足がかりにする
サイバー攻撃の件数が増えるにつれ、セキュリティ対策はどんどん強固なものになっていきました。反面、一部のコーポレートサイトでは十分な対策が取られていないところもあり、攻撃を仕掛ける側にとっては恰好の獲物と取られかねません。
コーポレートサイトが攻撃を受けると会社や顧客に被害が出る
コーポレートサイトがサイバー攻撃を受けた時の被害について見ていきます。ネットやSNSの存在が当たり前になってから、サイバー攻撃の趣旨はいたずらから金銭目的に変化していきました。企業を狙ったサイバー攻撃で多いもののひとつが、オンラインバンキングの法人口座を狙ったものとのこと。「平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について」(警察庁)では、法人口座の不正送金被害額は10憶8,800万円と前年の9,800万円から10倍以上も急増しています。法人口座を狙ったサイバー攻撃は、普段は何も作用しないため気づきにくく、銀行にログインした時などに知らぬ間に情報が抜き取られてしまいます。
セキュリティ対策にかかる費用はコーポレートサイト運営に不可欠
コーポレートサイトのセキュリティ対策にかかる費用を負担に思う方もいるかもしれませんが、会社にとって不可欠な出費と言えます。JNSA(日本ネットワークセキュリティ協会)が発表した「情報セキュリティインシデントに関する調査報告書(2018年版)」では、個人情報漏洩がおこってしまった場合、1件あたりの想定損害賠償額の平均額は、6憶3767万円だとされています。
一方、企業がコーポレートサイトのセキュリティ対策にかける費用平均は中小企業で年間50万円~100万円程度。大企業では1,000万円ほどかける会社もあるようですが、損害賠償額や被害額を考えると比較にもなりません。コーポレートサイトのウイルス対策を万全に行うことは、事業活動を円滑に行うための投資でもあります。
簡単にできるセキュリティ対策
WordPressは定期的にアップデート
SEO対策の一環としてWordpressでブログやコラムなどのテキストコンテンツをアップしている会社も多くありますが、プラグインは定期的にアップデートしておきます。プラグインは、定期的に脆弱性がないか見直され手直しされています。都度アップデートすることが面倒くさいという場合は、プラグインの自動更新を検討することや、運用代行を行っている会社にお願いすることもひとつの方法です。安全にWordpressを使いたい場合は、セキュリティプラグインを入れることもおすすめです。
金融機関でも使われているAWS
AWSは、セキュリティだけでなく、デベロッパーツール・データベース・ビジネスアプリケーションなど、あらゆるWebサービスに必要な機能を提供しています。数多くあるクラウドサービスの中でも、技術的に優れていることから金融機関をはじめ多くの企業にITインフラやセキュリティ対策に採用されています。クラウドで管理できるためサーバー負担もなく、予算や目的に応じた支払いが可能です。
コーポレートサイトは多層的なセキュリティ対策が必要
コーポレートサイトをターゲットにしたサイバー攻撃は、ファイアウォールでは防げません。企業をターゲットにしたサイバー攻撃の手法と、ファイアウォールでは対象が異なるためです。一般的なセキュリティではなく、SSLで通信の暗号化をする、複数のセキュリティサービスを利用するなどより多層的な対策が求められます。
さいごに
コーポレートサイトのセキュリティ対策は、会社の規模に関係なく目的に応じて厳重に行うことをお勧めします。より多層的な対策を行うことが会社の信頼にも繋がります。まずは何から始めればいいか分からないという場合は、本文でご紹介した対策や、AWSなどの構築・運用代行を行っている会社へセキュリティ対策を相談してみるのもお勧めです。本稿をきっかけにクラウド活用の参考になれば幸いです。
Webサイトにまつわるセキュリティで最低限注意しておきたい、
最新のサイバー攻撃手法と対応する防御策について要点をまとめた図解解説はこちら
(無料公開中)ホワイトペーパー
「サイバー攻撃の最新手法と防御策とは?〜事例とあわせて解説〜」
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
