はじめてWEBニュース「企業Webサイト攻撃への主要な対策」、約6割が実施済み。貴社は6割のほう? それとも……
外部に向けて公開しているWebサイトにおける、外部からの攻撃への対策に関する日本企業の調査結果を、ガートナー ジャパンが7月8日に発表した。
調査では、以下の主要な7対策を、約6割の企業が実施済みだった。
外部公開Webサイトへの攻撃に対する主要な7対策
| 対策 | 実施率 |
|---|---|
| ポリシーの作成(開発方針や外部委託方針など) | 66.6% |
| ガイドラインの作成、教育(開発者向けの教育、外部委託先の管理など) | 62.7% |
| ネットワークやサーバ周辺の基本設計 | 59.2% |
| 認証/アクセス権管理 | 63.7% |
| ファイアウォール、IPS、IDS、UTM、次世代ファイアウォール | 60.2% |
| アンチウィルス・ソフトウェアの導入 | 69.9% |
| サーバ、ネットワーク機器などへのタイムリーなパッチ適用 | 57.9% |
外部からの攻撃対策に対して実施している対策
実施率がもっとも高いのは「アンチウィルス・ソフトウェアの導入」で69.9%が実施済み。もっとも低いのは「サーバ、ネットワーク機器などへのタイムリーなパッチ適用」で、それでも57.9%が実施済みだった。
これら以外の対策としては、「プラットフォーム関連の対策」「アプリケーション関連の対策」「データベース関連の対策」「その他の対策」の4つがあげられた。なお、この順に「実施済み」であると回答した企業の割合が高かった。
- プラットフォーム関連の対策
- プラットフォーム(ネットワーク、OSやミドルウェア)の脆弱性診断
- 分散型サービス拒否(DDoS)攻撃対策
- Web改ざん検知
- アプリケーション関連の対策
- 動的アプリケーション・セキュリティ・テスト(DAST:組み上がったアプリケーションに対するテスト)
- 静的アプリケーション・セキュリティ・テスト(SAST:ソースコード診断)
- Webアプリケーション・ファイアウォール(WAF)
- データベース関連の対策
- データベース暗号化、トークン化、マスキング
- データベースの監査と保護(DAP)
- その他の対策
- セキュリティ情報/イベント管理(SIEM)
- Webフラウド・ディテクション など
調査概要
- 調査時期:2015年3月
- 調査対象:国内企業のIT部門のマネージャ
- 有効回答企業数:515件
参考リンク
ニュースリリースページ(ガートナー)
ガートナー ジャパン
Web担先生と初心者君のやさしいニュース解説
本当は、主要7対策はすべての企業で行っていてほしいところなんだけどね。
あら、そういうものなんですね。セキュリティって大変ですねー。
セキュリティは100%を目指すと無限にコストがかかるけれども、「本当にやっておくべきこと」をやるのはそんなに難しくはないんだよ。
言われてみれば、挙げられている7つは、すごく大変というわけじゃなさそうですね。
まぁ、「サーバー、ネットワーク機器などへのタイムリーなパッチ適用」は、それなりに大変だけどね。でも、実際には非常に重要な対策なんだよ。
へー。
ホームページをネットに公開した時点で、世界中からどんな攻撃を受けるかわからないという状態になるから、対策は必須だよ。
でも、うちのサイトを狙う人なんていますかね?
今は無差別に攻撃される時代なんだよ。実際にWeb担のサイトには、中国や米国や東欧など、世界中からさまざまな攻撃が日々来ているよ。
うへー。
何かあったら、メディアとして・会社として、恥ずかしいからね。そこはちゃんとしようとがんばってる。
でも、うちだったら攻撃されて何かあっても、サイトに来る人の数が少ないから、バレないかも……。
それはそれで、がんばらなきゃいけない点だね。
※「はじめてWEB」のオリジナル版は掲載を終了しました
このコーナーのコンテンツは、KDDI提供の情報サイト「はじめてWEB」掲載の「インターネット関連ニュース」からの情報を、許諾を得てWeb担の読者向けにお届けしているものです。
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
うちは6割のほうに……入れないかも……。