専門家でなくても対策できる!脆弱性自動検知サービス登場
情報漏えいなど、サイバー攻撃によるECサイトの被害が後を絶たない。なぜこれほど多いのかと言えば、クレジットカードを含めた顧客情報を保持するECサイトは、攻撃者にとって、数あるWebサイトの中でも狙いたくなる“格好の獲物”だからである。
一方のEC事業者は、売上アップにつながる新しいマーケティング手法ほどには、セキュリティ対策に関する情報収集を行っていない。インフラ面は、社内のシステム部門や社外のパートナーの仕事だという考え方もあるだろう。しかし、なにかが起きていつもの商売ができなくなった時、いちばん困るのはEC担当者なのだから、丸投げはいかにも不用心だと言えよう。
攻撃されるのは明日かもしれないし、一生起きないかもしれない。カバーすべき範囲が広すぎ、対策の仕方も専門的すぎてわからない……。結果、セキュリティに関しては“お手上げ”状態で、まったく何もできていないというのが実情かもしれない。「まさかうちのサイトが」は、顧客に迷惑をかけるようなことが起きてしまった際に、よく聞かれる言い訳のひとつではあるが。
このようなEC事業者が抱えるセキュリティ関連の課題のうち、とくに重要な“脆弱性”の対策に関する課題を解決するサービスが5月にリリースされる。サイトのURLを登録するだけで、リスクが高い脆弱性を発見した場合にメールで知らせてくれる「GRED Webセキュリティ診断 Cloud」だ。同サービスの責任者であるセキュアブレイン 深谷亮輔さんに話を聞いた。
株式会社セキュアブレイン 事業推進本部 プログラムマネージメント ディレクター 深谷亮輔さん
――「GRED Webセキュリティ診断 Cloud」リリースの背景を教えてください。
深谷(セキュアブレイン) セキュアブレインは、インターネット関連のセキュリティ対策サービスに特化した会社です。セキュリティというと、海外のサービスをイメージされる方が多いと思いますが、当社は自社開発の国産サービスを提供しているのが特徴です。海外製のサービスでは、管理画面が英語のままの場合が多いですが、当社の場合は当然ながら日本語でお使いいただけますし、日本で起きがちな攻撃についての知見も数多く持っています。
このような背景から、Webサイト改ざん検知ソリューション「GRED Web改ざんチェック」は現在5,000社以上に導入いただいており、国内シェアナンバーワンと評価されております(※)。セキュアブレインという社名をご存じなくとも、GREDはご存じという方は少なくありません。
「GRED Web改ざんチェック」で改ざん等が起きる原因を探っていくと、サイトの脆弱性への対策が行われておらず、そこをつかれて改ざんが行われてしまうということが、ここのところ頻発していました。また、GREDご利用中の企業様からも多数のご要望をいただいたことから、今回の「GRED Webセキュリティ診断 Cloud」リリースとなりました。
脆弱性のチェック・対策については、多くのEC事業者の方がお困りだと思いますので、ぜひ知っていただきたいと思っています。
※『【Web&メールセキュリティ編2018年度版】サイバーセキュリティソリューション市場の現状と将来展望』(ミック経済研究所)より
