事例で分かる、中堅・中小企業のセキュリティ対策【第6回】被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は？ (1/2)

広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS（コンテンツマネジメントシステム）の意外な落とし穴と、お勧めの対策を解説する。

[那須慎二，船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

• 事例で分かる、中堅・中小企業のセキュリティ対策（連載インデックス）

　Webサイトの改ざんやサイト経由での個人情報漏えい事件は後を絶ちません。実際にどれだけ被害があるかを簡単に確認する方法があります。検索エンジンを使って「改ざん　おわび」といったキーワードで検索してみてください。有名企業や業界団体、学術機関から中小企業などの“おわびサイト”が多数ヒットするでしょう。

　インターネットの世界は既に、「仮想のバーチャル空間」ではなく「リアルな現実空間」と同等になりました。Webサイトで自社をアピールし、集客し、商品を販売し、採用まで実施することができます。クレジットカードで決済を済ませ、数日後に注文したものが届きます。スマートフォンを使っていれば、毎日のようにインターネットの情報記事に触れ、検索をして、知りたい情報を入手できます。一昔前には考えられなかったほど、インターネットはわれわれの社会生活に浸透しています。

　しかし、セキュリティ対策が甘いWebサイトやセキュリティに無知なインターネット利用者は、いまだに少なからず存在しています。インターネットは人類史上まれに見る発明であり、急速に発展してきました。一方で、利用者であるわれわれが変化のスピード（特にセキュリティ面において）に付いていけていないのが実情です。

　特に日本人は「インターネットは、さほど危険ではない」という思い込みから抜け出せておらず、「自分は被害に遭わない」と思い込んでいる人が少なくありません。セキュリティ対策に甘い日本は、世界中の攻撃者から格好のターゲットとなっています。

　Webサイトに適切なセキュリティ対策を施していないとどうなるのか、事例とともに、解決策を見ていきましょう。

併せて読みたいお勧め記事

WAF（Webアプリケーションファイアウォール）とは

• 今更聞けない「Webアプリケーションファイアウォール」の基礎、どう役立つのか？
• Webセキュリティ対策が手軽にできる「クラウドWAFサービス」10選
• 危険なWeb攻撃から身を守る「Webアプリケーションファイアウォール（WAF）」の全て

中堅・中小企業のセキュリティ対策の課題

• なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか？
• 「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する？
• 中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト