ITによるワークスタイルの変革コラム「ビジネスITと情報漏洩被害とWeb脆弱性診断」

  • 2016/8/25
Print Friendly, PDF & Email

今やビジネスにITを活用していない企業はほとんどなく、多かれ少なかれ使用されているはずです。少し前は社内のパソコンやプリンターがIT活用の中心でしたが、今は違います。

インターネットやスマートデバイスが当たり前のようにつかわれ、これらが、そのまま売り上げに直結する企業も多くなってきました。例えばWebやスマホで注文を頂いたり、コンテンツの収入を得たりするようなビジネスが大きく拡大してきています。このようなITを活用したビジネスを「ビジネスIT」と言います。

「ビジネスIT」はITで外部と自社のシステムが直接接続されるので、情報漏えいなどのリスクは必ずついてきます。そして、100%完全なセキュリティを確保したシステムはこの世に存在しません。どんなに強固なシステムでもセキュリティを突破する方法は必ずあります。人間が作ったものは必ず人間によって破られます。

但し、そのセキュリティを強固に、情報漏えいなどのリスクを限りなくゼロに近づけることはできます。そして、このようなことを書きたくありませんが、万が一情報漏えいしてしまった場合でも、ガイドラインに従ってできる限りのセキュリティ対策をしていた場合は企業の信頼も落ちにくいですし、被害も最小限にすることもできます。

一方で皆さんの会社ではどの程度セキュリティに対して対策を施していますでしょうか?

アンチウイルスの導入は、ほぼどこの企業でも行っていますよね。

ファイヤーウォールの設置も、ほぼどこの企業でも行っていますよね。

Web脆弱性の診断はいかがでしょうか?

こちらは全ての企業が行っているとは言えないですよね。

Webからお問い合わせをされた個人情報、会員情報など、Webサイト上にアップされている個人情報は意外とあります。

一方で、個人情報の漏えいについて情報漏えい一件分の損害賠償はおおよそ数千円から数万円です。1000件漏洩すると数百万円から数千万円になります。この金額の利益を稼ごうと思ったら相当大きな売り上げが必要になります。

一方でIPAが2016年4月に発表した数字を見てみると、日本国内でIPAに脆弱性が報告されたWebサイトは2015年で413件になります。届けられなかった分を考えるともっとはるかに多くなるはずです。

※引用「IPA 2016年第1四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」

https://www.ipa.go.jp/security/vuln/report/vuln2016q1.html

Web脆弱性について、多くの客様は「構築した業者がちゃんと作っていれば問題ない」と思うでしょう。ただ客観的に見て、自分が作ったものを自分でテストして間違いに気が付くでしょうか。やはりより正確なチェックを行うには第三者のチェックが一番良いです。そして何よりも脆弱性による漏えいが発生しないのが一番良いです。

一方で私がマーケティング支援を行っている、ディーアイエスソリューションでは今期より今まで以上にビジネスITを活用されている企業に対する事業展開を強化しています。その展開の中でもWeb脆弱性診断サービスはそのビジネスITソリューションの中心的なサービスとして積極的に販売していきます。

小規模のお客様から利用できるWeb脆弱性診断サービスです。興味がある方は是非以下をご覧の上、ご検討を頂きたく。宜しくお願いいたします。

Webアプリケーション脆弱性診断サービス
https://www.si-jirei.jp/secure/websecurityservice/

Related post

更新情報

最新コラム

  1. 好評!橋川ミチノリのマイナビニュース連載コラム”「2025年の崖」の下から見たITセキュリティ対策…
  2. 1.はじめに みなさん、こんにちは! プライム・ストラテジーでマーケッターをしております、穂苅 …
  3. 皆さん、こんにちは。マイクロソフトクラウド担当の安井です。 今回で2回目となるコラムも、Mi…

ログインステータス

Return Top