怖いのはウィルスだけじゃない!?情報セキュリティ対策「Webサイトの脆弱性」っていったい何なの?


あなたはパソコンやサーバーのセキュリティを意識していますか?

PAK86_codeing20140517_TP_V1

おはこんばんにちは!セキュリティ事業部の宇野です。
一般的にインターネットのセキュリティというのは「パソコンのウィルス」が内部に入り込んで個人情報を盗み出したり、パソコン自体を操作不能にさせる。また、関連したパソコンなどにも被害が出ることという風に思っている人が多いかもしれません。
確かにおっしゃる通り!大正解!

でもね、実際に起きることって

「ウィルス対策ソフトだけであなたの企業のサーバーやパソコンを守るのには不十分」

なんです!

え、ウィルス対策ソフトってセキュリティ全部守ってくれるものだと思ってた!と思ってしまうのも無理はないです。
マイクロソフトのホームページには以下の役割しかないと書いてあります。

「ウイルス対策ソフトウェアは、ウイルスやワームなどの悪意のあるソフトウェア プログラムを検出して防止し、これらの機能を解除または削除するための処理を実行するコンピューター プログラムです。」
出典:https://www.microsoft.com/ja-jp/safety/resources/antivirus-whatis.aspx

つまり、ウィルス対策ソフトは外部からのウィルスを防ぐことに特化したソフトウェアなんです。

サイトを運営する側の立場の人たちはセキュリティ対策というのを肝に銘じて行動していかないとえらい目にあうことになりますね。
恐ロシア。

・・・冗談はさておき、サイトを運営する側の立場の人たちが意識していないといけない事って何でしょうか。

外部からの侵入を防ぐということもその中の一つですが、「Webサイトの脆弱性」を意識しないといけません。

では、Webサイトの脆弱性っていったい何なのでしょうか?
そもそもWebサイトの脆弱性というのは、コンピュータソフトウェアの欠陥のことで本来操作ができないはずの操作ができちゃったり、見えるべきでない情報が第三者に見えてしまう不具合のことを言います。
ソフトウエアってどんなに完ぺきに作られていたとしても、セキュリティーホールとして残ってしまうことってあるんです。だって人が作っているんだもの。(みつを的な誰か)

kiban160309320I9A2695_TP_V1

ということはインターネットに情報を公開している企業はこの危険に常にさらされていることになるんです!

「うちはそんなに大きな企業じゃないから大丈夫だよ~」

と考えるのも無理はないのですが、インターネットは世界に広がっています。どこからでも攻撃をされてしまうのです。

 

もし、あなたの企業のサーバーが他の企業への攻撃の踏み台にされてしまったとしたら・・・?

 

それこそ、一般の人からの社会的信用を失う可能性や、もし、会員を抱えていたり、ショッピングサイトだったりしたら、個人情報が流出する恐れがあったり・・・挙げればきりがありませんね。。。

100%防ぐのは正直難しいですが、予防をすることであなたの会社の情報資産を守ることになります。

今後のブログではどのようにして会社の情報資産を守ればいいのかなども、書いていきたいと思いますので、ぜひお付き合いください!

  • このエントリーをはてなブックマークに追加

PAGE TOP