ノウハウ 2018.10.10
セキュリティ対策、やっていますか?

セキュリティ対策、やっていますか?

  • このエントリーをはてなブックマークに追加

絶えない不正アクセス

Webサイトにおける侵入、改ざん、情報漏えいなどの不正アクセスのニュースは絶えず、ECサイトも例外ではありません。トレンドマイクロ社の2016年の調査では、ECサイトの運営担当者の49.1%がECサイトに対して、過去1年以内にサイバー攻撃を「受けたことがある」と回答しています。

自社が展開しているECサイトに対して、過去1年以内にサイバー攻撃を受けたことはありますか

また、ひとたび不正アクセスが発生すると、直接的な損害はもちろん、社内の調査や報告にかかる膨大な手間・コストや社会的信用の喪失なども含め、事業にも非常に大きな影響を及ぼすこととなります。

セキュリティ診断で的確なセキュリティ対策を

不正アクセスの多くが、Webサイト上の脆弱性(セキュリティホール)によるものです。脆弱性をふさぐことにより、不正アクセスからWebサイトを守ることができる可能性が高まります。
そして、Webサイト上のどこに脆弱性があるのか、またその脆弱性がどれくらい大きい(危険度が高い)のかを調べるのが、セキュリティ診断(脆弱性診断)です。
ただやみくもにセキュリティ対策を行うのではなく、脆弱性の実態を確認したうえで優先度の高い対策を的確に行うことが、コストの削減にもつながります。

脆弱性は日々増える!?

すでにセキュリティ診断を行い、そこで検出された脆弱性には対応済み、という事業者様も多いとは思いますが、残念ながら新しい脆弱性は日々発見され、突然大きな「穴」があくというリスクが常にあるのです。
以下は、2018年4~6月にJVN(Japan Vulnerability Notes、JPCERT/CCと情報処理推進機構[IPA]が共同で管理している脆弱性情報データベース)で公表された脆弱性(レベルⅢ「危険」/レベルⅡ「警告」)です。もちろん、このすべてが日々のWebサイト運営に関するものというわけではありませんが、一度は聞いたことのあるパッケージやサービスに関するものも多いと思います。

セキュリティ診断もクラウド化

このように日々脆弱性が増えていく中、定期的なセキュリティ診断は欠かせませんが、コストや手間の面からもそう頻繁に実施することは難しいのが実情です。そこで、最近はクラウド型の自動セキュリティ診断サービスの利用が増えてきています。
セキュリティエンジニアによる手作業の診断のように、アプリケーションロジックなどの詳細な診断はできないものの、完全自動で高頻度の診断が可能なため、手作業の診断では難しい日々のリスク管理が可能となります。ハードウェア、ソフトウェアの導入は不要なクラウド型サービスのため、手軽にスタートできるところも人気の理由です。

※終了しました※
クラウド型自動セキュリティ診断 お試しキャンペーン

ナビプラスで提供しているクラウド型自動セキュリティ診断サービス「SCT SECUREクラウドスキャン」の無料お試しキャンペーンを実施します。皆様が運用されているECサイトを対象に、「SCT SECUREクラウドスキャン」によるセキュリティ診断を無料にて1回行います。診断結果は10営業日以内に「SCT SECUREクラウドスキャン」から出力されるレポート(抜粋版)にてご確認いただきます。
サイトのセキュリティ施策の検討にぜひお役立てください。

診断結果サンプル

レポートイメージ(サンプル)

SCT SECUREクラウドスキャンの特長
・ハードウェア、ソフトウェアの導入が不要なクラウド型セキュリティ診断サービス
・常時アップデートされる最新の脆弱性情報に基づいて毎日※診断 ※Webアプリケーション診断は毎月
・グローバルなセキュリティ基準 PCI DSS準拠
詳細はこちら(提供元サイト)

・申込条件:独自ドメインにて商品検索機能を運用しているECサイト(Amazonや楽天などのモール上のサイトは対象外です)

免責事項:
・本キャンペーンにおける履行不能もしくは瑕疵の有無その他につきいかなる保証も行わず、またこれらに関して担保責任を負いません。
・レポートは診断先ホストに存在するセキュリティレベルの包括的な分析結果ではありません。セキュリティレベルを判断する材料のひとつとしてご利用ください。この診断は自動診断の為、手動侵入テストとは異なりシステム上の全ての脆弱性を検出するものではありません。検出された脆弱性には「誤検知」が含まれている可能性があります。このレポートにおける情報は「診断時」のものであり、業務利益の直接的、間接的、偶発的、必然的な損失や、何らかの損害に対しての責任は負いません。

  • このエントリーをはてなブックマークに追加

この記事を読んだ方にオススメの記事