はじめてWEBインターネット関連ニュース はじめてWEBニュース

「企業Webサイト攻撃への主要な対策」、約6割が実施済み。貴社は6割のほう? それとも……

サーバーやネットワーク機器へのパッチ適用は、6割を切る
※「はじめてWEB」は2020年10月13日をもってサービスを終了しました。

外部に向けて公開しているWebサイトにおける、外部からの攻撃への対策に関する日本企業の調査結果を、ガートナー ジャパンが7月8日に発表した。

調査では、以下の主要な7対策を、約6割の企業が実施済みだった。

外部公開Webサイトへの攻撃に対する主要な7対策
対策実施率
ポリシーの作成(開発方針や外部委託方針など)66.6%
ガイドラインの作成、教育(開発者向けの教育、外部委託先の管理など)62.7%
ネットワークやサーバ周辺の基本設計59.2%
認証/アクセス権管理63.7%
ファイアウォール、IPS、IDS、UTM、次世代ファイアウォール60.2%
アンチウィルス・ソフトウェアの導入69.9%
サーバ、ネットワーク機器などへのタイムリーなパッチ適用57.9%

外部からの攻撃対策に対して実施している対策

実施率がもっとも高いのは「アンチウィルス・ソフトウェアの導入」で69.9%が実施済み。もっとも低いのは「サーバ、ネットワーク機器などへのタイムリーなパッチ適用」で、それでも57.9%が実施済みだった。

これら以外の対策としては、「プラットフォーム関連の対策」「アプリケーション関連の対策」「データベース関連の対策」「その他の対策」の4つがあげられた。なお、この順に「実施済み」であると回答した企業の割合が高かった。

  • プラットフォーム関連の対策
    • プラットフォーム(ネットワーク、OSやミドルウェア)の脆弱性診断
    • 分散型サービス拒否(DDoS)攻撃対策
    • Web改ざん検知
  • アプリケーション関連の対策
    • 動的アプリケーション・セキュリティ・テスト(DAST:組み上がったアプリケーションに対するテスト)
    • 静的アプリケーション・セキュリティ・テスト(SAST:ソースコード診断)
    • Webアプリケーション・ファイアウォール(WAF)
  • データベース関連の対策
    • データベース暗号化、トークン化、マスキング
    • データベースの監査と保護(DAP)
  • その他の対策
    • セキュリティ情報/イベント管理(SIEM)
    • Webフラウド・ディテクション など
調査概要
  • 調査時期:2015年3月
  • 調査対象:国内企業のIT部門のマネージャ
  • 有効回答企業数:515件
参考リンク

Web担先生と初心者君のやさしいニュース解説

初心者君

うちは6割のほうに……入れないかも……。

Web担先生

本当は、主要7対策はすべての企業で行っていてほしいところなんだけどね。

初心者君

あら、そういうものなんですね。セキュリティって大変ですねー。

Web担先生

セキュリティは100%を目指すと無限にコストがかかるけれども、「本当にやっておくべきこと」をやるのはそんなに難しくはないんだよ。

初心者君

言われてみれば、挙げられている7つは、すごく大変というわけじゃなさそうですね。

Web担先生

まぁ、「サーバー、ネットワーク機器などへのタイムリーなパッチ適用」は、それなりに大変だけどね。でも、実際には非常に重要な対策なんだよ。

初心者君

へー。

Web担先生

ホームページをネットに公開した時点で、世界中からどんな攻撃を受けるかわからないという状態になるから、対策は必須だよ。

初心者君

でも、うちのサイトを狙う人なんていますかね?

Web担先生

今は無差別に攻撃される時代なんだよ。実際にWeb担のサイトには、中国や米国や東欧など、世界中からさまざまな攻撃が日々来ているよ。

初心者君

うへー。

Web担先生

何かあったら、メディアとして・会社として、恥ずかしいからね。そこはちゃんとしようとがんばってる。

初心者君

でも、うちだったら攻撃されて何かあっても、サイトに来る人の数が少ないから、バレないかも……。

Web担先生

それはそれで、がんばらなきゃいけない点だね。

※「はじめてWEB」のオリジナル版は掲載を終了しました

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インデックス
検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]