後手に回りがちなセキュリティ対策も、
「万全な状態と言えないのならすぐに対策を」
――セキュリティ対策は、直接ECの売上や成果につながるものではないため、つい後手に回ってしまうことも多いのではないかと思います。EC事業者がウェブ改ざん検知ソリューション導入をはじめとしたセキュリティ対策を行うべき理由や、そういったサービスの導入を検討している企業にアドバイスをお願いします。
藪下 私たちが体験したような事故は頻繁に起こるものではないので、当事者意識を持つのはなかなか難しいと思います。ですが、サイトやサーバー、使っているECパッケージの脆弱性やバージョンを完璧に管理できていますか?と聞かれた時に、もしひとつでも万全な状態と言うことができないのであれば、ソリューションを導入するなど、すぐにできる限りの対策を取ったほうがいい。まだできることがあるにも関わらず、対策を完璧にせずにサイトを止めるのか、早めにしかるべきソリューションを導入して、もし何かあったとしてもすぐに対応して最小限に食い止めるのか。この差は本当に大きいと思います。
―――今後おふたりは、セキュリティ対策にどのように取り組んでいかれたいですか?
藪下 2018年からワコールも、セキュリティインシデントに対する効果的・迅速な対応を行い、一丸となってセキュリティ脅威へ対応していくため、Wacoal-SIRT(Wacoal Security Incident Response Team)を構築し、「日本シーサート協議会」に加盟しました。加盟されている様々な企業との横のつながりを密にし、どういった製品やサービスを使えばより安全なセキュリティシステムを構築できるのかを考えていければと思っています。
また個人としては、社内でセキュリティに関わる人間をもうすこし増やしていきたいですね。加茂が所属する小売情報システム課と一緒にセキュリティの知識レベルを上げて、セキュリティに強い組織づくりに取り組んでいきたいです。
加茂 セキュリティを高めることに工数をとられすぎることなくサイトを運用することができる、というのがEC事業者にとってはひとつの理想形ではないでしょうか。セキュリティ対策はなるべくサービスを活用して、お客様とのコミュニケーションに注力することができるよう、GREDを活用していきたいと思います。
