• 会員限定
  • 2018/03/01 掲載

DX時代だからこそ取り組むべき、3つのセキュリティ対策

連載:中堅・中小企業市場の解体新書

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
昨今、「DX」というキーワードを目にする機会が増えてきた。これは「デジタルトランスフォーメーション」の略で、生活のあらゆる場面が情報化/デジタル化することによって起こる大きな変革を意味する。「DX」の進展によって、企業はこれまで以上にインターネットを介してさまざまなデータをやりとりするようになる。そこで忘れてはならないのがセキュリティ対策だ。本稿では最新の調査結果を踏まえながら、企業がDX時代を生き抜くために留意すべきセキュリティ対策のポイントを探っていくことにする。

ノークリサーチ 岩上由高

ノークリサーチ 岩上由高

ノークリサーチ シニアアナリスト 博士(工学)
早稲田大学大学院理工学研究科数理科学専攻卒業後、ジャストシステム、ソニーグローバルソリューションズ、ベンチャー企業などでIT製品及びビジネスの企画/開発/マネジメントに携わる。ノークリサーチでは多方面で培った経験を生かし、リサーチ/コンサル/執筆・講演など幅広い分野を担当。著書は「AdobeAIRの基本と実践」「クラウド大全(共著)」(日経BP刊)など。

photo
DX(デジタルトランスフォーメーション)時代に向けての動きが始まっている
(© magele-picture – Fotolia)


企業が取り組むべきセキュリティ対策の範囲は広がっている

連載一覧
 まず、企業におけるセキュリティ対策の現状を俯瞰しておこう。旧来、企業におけるセキュリティ対策と言えば、PCを対象としたものが主体だった。規模の小さな企業では「PCにマルウェア対策ソフトウェアを導入していれば万全」と考えているケースも少なくない。

 だが、昨今では大企業のみならず、中堅・中小企業においても「Webサイトを通じて自社の商材に関する認知を高める」「eコマースサイトによって販路を開拓する」などの取り組みが活発になってきている。その過程ではFAXでやりとりしていた受発注確認がメールなどに代替されていく。

 さらに「標的型攻撃」のように、従業員の交友関係をSNSなどで事前に把握し、知人を装って接近してくる手法も登場してきている。こうした攻撃に対してはIT機器や業務システムだけでなく、従業員を教育するという観点からの対策も欠かせない。

 このように、企業がセキュリティ対策を講じるべき対象はPCから「Webサイトやeコマースサイト」「メール」「従業員の教育」といったように大きく拡大してきている。

 こうした状況を踏まえ、ノークリサーチでは年商500億円未満の企業1,300社を対象にセキュリティ対策の現状に関する調査を実施している。その結果を踏まえると、企業がDX時代に向けて留意すべき3つのセキュリティ対策ポイントが見えてくる。以下で順に見ていこう。

1.Webサイト/eコマースサイトの保護ではクラウドサービスも有効

 以下のグラフは年商500億円未満の企業に対し、「PCのセキュリティ対策」と「Webサイトやeコマースサイトの保護」の実施状況を尋ねた結果を比較したものだ。

画像
セキュリティ対策の実施状況における比較(年商500億円未満全体)

 「PCのセキュリティ対策」と比べて「「Webサイトやeコマースサイトの保護」では「何も行っていない」の割合が高くなっていることがわかる。昨今では正規のWebサイトやeコマースサイトに細工をして、訪れた顧客のPCを攻撃するといった手法もある。何の対策もしない状態では、ビジネスを拡大するために開設したWebサイトやeコマースサイトが、逆に自社の信用を失墜させる事態を招いてしまう危険性もあるわけだ。

 とはいえ、Webサイトやeコマースサイトは外部からアクセスできるようになっているため、セキュリティ対策の難易度も高くなってくる。たとえば、「SQLインジェクション」や「XSS(クロスサイトスクリプティング)」と呼ばれる攻撃手法は個々のシステムに固有の脆弱性を突いてくる。

 こうした攻撃を防ぐためには自社のWebサイトやeコマースサイトの基盤となっているシステムの設計や構造も理解しておく必要がある。そのため、規模の小さな企業にとっては敷居が高く、その結果として「何も行っていない」という状態が放置されてしまいやすいと考えられる。

 だが、こうした状況も徐々に変わりつつある。以下のグラフは先述のデータで「取り組んでいる」と回答した企業に対して、「Webサイトやeコマースサイトの保護の実施手段」を尋ねた結果である。

画像
「Webサイトやeコマースの保護」の実施手段(年商500億円未満全体)

 PCのセキュリティ対策と同じように、Webサイトやeコマースサイトの保護においても「パッケージ」が最も多く挙げられている。だが、その次に挙げられているのは「クラウドサービス」や「アウトソーシング」だ。

 昨今では「一旦クラウド事業者側のシステムで外部からのアクセスを受け付けて、攻撃と疑われるものを排除するクラウドサービス」や「定期的にWebサイトやeコマースサイトにアクセスして脆弱性がないかチェックするアウトソーシングサービス」もある。

 こうした実施手段であれば、IT管理/運用の人員が十分に確保できない企業でも検討の余地が出てくるだろう。このように「パッケージに限らない幅広い実施手段を検討して、Webサイトやeコマースサイトを保護する」という点が、DX時代に向けて企業が取り組むべきセキュリティ対策ポイントの1つ目である。

【次ページ】セキュリティ対策ポイント2「メール設定」、3「従業員教育」

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます