開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社日本HP提供コンテンツ

  • スペシャル
  • 会員限定
  • 2014/06/11

Webセキュリティ対策のコストはどのくらいかかるのか?何から着手すべきか?

いまやWebサイトは、企業のビジネスに不可欠な存在だ。ECサイト、ブランディング、マーケティング、企業内のイントラネットなど、さまざまな用途でWebサイトが活用されている。一方で、Webサイトをめぐるセキュリティ事件・事故が急増しているのも事実だ。JPCERT/CCのデータによれば、2011年には8485件だったWebサイト関連のセキュリティ事件・事故の報告件数が、2012年には20019件、2013年には2万9191件と急増している。その中で、現在のビジネスに欠かせない自社のWebサイト/Webアプリケーションをどう守っていけばよいのか。本稿では、特にコストの視点から最適なセキュリティ投資を考える。

Webセキュリティ対策コストはどのくらいかかるのか?

photo
日本ヒューレット・パッカード
エンタープライズサービス事業統括
エンタープライズセキュリティサービス本部
シニアセキュリティコンサルタント
加藤 義登 氏
 WebサイトやWebアプリケーションをビジネスで活用している企業にとって、セキュリティの事件や事故が無視できないほど大きな影響を及ぼすようになってきた。実際に、従来とは比べものにならないほどの損害額をこうむる実例も出てきている。

 こうした事態に対し、従来型のセキュリティ対策、たとえばウイルス対策製品だけでは不十分な状況になっている。実際、ある調査では、現在のウイルス対策ソフトは、マルウェア全体の45%しか検知できないといわれる。

 ではWebに特化したセキュリティ対策が必要となるが、ことはそう簡単ではない。特に大変なのが、そのコストだ。Ponemon Instituteの調査によれば、従来の単純なウイルス対策と比較してWebセキュリティ対策のコストは10~100倍にもなるとの試算もある。なぜWebセキュリティ対策は高いのか。日本ヒューレット・パッカード(以下、日本HP)のシニアセキュリティコンサルタント 加藤義登氏は次のように説明する

「Webサイトへの攻撃は、攻撃が完了するまでの時間と企業が攻撃を検知するまでの時間に大きなギャップがあります。攻撃は数分から数日で完了するのに、企業側が被害を検知するのは数日から数ヶ月後になるケースもあり、対応が遅れるほど被害は拡大します。さらに、攻撃が収束するまでの対応期間も、ウイルス対応より圧倒的に長期になります。その結果、コストが10~100倍もかかってしまうのです」

 攻撃が確認されたら、IT部門は本来の業務を止めて対応に追われる。その結果、企業の生産性は著しく低下する。IPAの調査データによれば、1つの事件・事故が発生すると、対応完了までに約100~200人月を要しているという。さらに、被害を受けたユーザーへの保障、ブランドイメージの失墜なども考慮すると、企業が受けるダメージは計り知れない。

この記事の続き >>
●セキュリティ被害の算出モデルとは?
●どこから手を付けたらいいのか?

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!