Webセキュリティ対策のコストはどのくらいかかるのか?何から着手すべきか?
記事をお気に入りリストに登録することができます。
いまやWebサイトは、企業のビジネスに不可欠な存在だ。ECサイト、ブランディング、マーケティング、企業内のイントラネットなど、さまざまな用途でWebサイトが活用されている。一方で、Webサイトをめぐるセキュリティ事件・事故が急増しているのも事実だ。JPCERT/CCのデータによれば、2011年には8485件だったWebサイト関連のセキュリティ事件・事故の報告件数が、2012年には20019件、2013年には2万9191件と急増している。その中で、現在のビジネスに欠かせない自社のWebサイト/Webアプリケーションをどう守っていけばよいのか。本稿では、特にコストの視点から最適なセキュリティ投資を考える。
Webセキュリティ対策コストはどのくらいかかるのか?
エンタープライズサービス事業統括
エンタープライズセキュリティサービス本部
シニアセキュリティコンサルタント
加藤 義登 氏
こうした事態に対し、従来型のセキュリティ対策、たとえばウイルス対策製品だけでは不十分な状況になっている。実際、ある調査では、現在のウイルス対策ソフトは、マルウェア全体の45%しか検知できないといわれる。
ではWebに特化したセキュリティ対策が必要となるが、ことはそう簡単ではない。特に大変なのが、そのコストだ。Ponemon Instituteの調査によれば、従来の単純なウイルス対策と比較してWebセキュリティ対策のコストは10~100倍にもなるとの試算もある。なぜWebセキュリティ対策は高いのか。日本ヒューレット・パッカード(以下、日本HP)のシニアセキュリティコンサルタント 加藤義登氏は次のように説明する
「Webサイトへの攻撃は、攻撃が完了するまでの時間と企業が攻撃を検知するまでの時間に大きなギャップがあります。攻撃は数分から数日で完了するのに、企業側が被害を検知するのは数日から数ヶ月後になるケースもあり、対応が遅れるほど被害は拡大します。さらに、攻撃が収束するまでの対応期間も、ウイルス対応より圧倒的に長期になります。その結果、コストが10~100倍もかかってしまうのです」
攻撃が確認されたら、IT部門は本来の業務を止めて対応に追われる。その結果、企業の生産性は著しく低下する。IPAの調査データによれば、1つの事件・事故が発生すると、対応完了までに約100~200人月を要しているという。さらに、被害を受けたユーザーへの保障、ブランドイメージの失墜なども考慮すると、企業が受けるダメージは計り知れない。
この記事の続き >>
●セキュリティ被害の算出モデルとは?
●どこから手を付けたらいいのか?
●セキュリティ被害の算出モデルとは?
●どこから手を付けたらいいのか?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
