サイト運用セキュリティのリアル~被害は他人事、予算は半数が月10万円以下
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・Webサイトで最低限求められるセキュリティ対策
・予算が限られている中でセキュリティ対策を実施する方法
今回の解説ニュース
セキュリティ意識の調査結果が発表されており、半数以上が月10万円未満の予算で、7割がサイバー攻撃を受ける可能性が低いと認識しているということです。Webサイトで最低限求められるセキュリティ対策と、予算が限られている中でどのようにセキュリティ対策を実施すべきかについて説明します。
今回のレポートは、全国のWebサイトを運営している担当者125名を対象に、セキュリティに関する意識調査を行ったものです。結果として、サイト運用予算における月額のセキュリティ維持費用は月額10万円以下に収まっている企業が半数以上となりました。また、運用サイトのセキュリティ対策予算はここ数年間で変化したか尋ねたところ、半数以上の企業で予算増加があったということです。
セキュリティ被害について「うちは大丈夫」と他人事に思った経験はあるか尋ねたところ、71.2%のWeb担当者がサイバー被害を他人事に思った経験があることが判明しました。また、過去に運用サイトがセキュリティ被害に遭ったことはあるか尋ねたところ、52.8%が被害経験があると回答しているということです。
Webサイトで最低限求められるセキュリティ対策
Webサイトで最低限求められるセキュリティ対策の一つとして、脆弱性診断を実施することが挙げられます。
Webサイトのセキュリティ対策として、WAFやEDRなど、様々な製品が挙げられますが、まず最初に脆弱性診断を実施することが推奨されます。理由として、現在のWebサイトに存在しているセキュリティの課題を明確にした上で対策を検討した方が、有効な手段を選ぶことができるからです。
まずは現状を正しく把握した上で対策を検討した方が、手あたり次第にセキュリティ対策を導入するより、費用対効果の高い手段を選ぶことができます。Webサイトの現状を把握する手段の一つとして、脆弱性診断が挙げられます。Webサイトへの脆弱性診断は、人間への健康診断のようなものなので、年1回など定期的に実施したり、Webサイトを公開する前に実施したりすることが求められます。