売上アップに集中したい人にこそオススメな自動検知ツール
――なぜEC事業者は、とくに脆弱性のチェックが必要なのでしょうか。
深谷(セキュアブレイン) ECサイトからクレジットカードなどの顧客情報が抜かれた、というニュースは後を絶たず、皆さん気にされているかと思います。情報漏えいが起きる原因が、サイトの脆弱性です。ECサイトの顧客情報は、Webサイト上におかれています。ここに脆弱性が発見され、攻撃されると、クレジットカードなどの顧客情報が抜かれてしまうのです。サイトを乗っ取られてしまう脆弱性や、会員登録の際の入力フォームなどに、原因が作り込まれていることもあります。情報漏えいだけでなく、Web改ざんも脆弱性が原因で起こります。
セキュリティ対策は、会社のシステム部門や制作会社にお任せという方もいらっしゃるでしょう。しかし、情報漏えい等が起こった場合にいちばん困るのは、EC責任者ですよね。ご自身のビジネスを大きく揺るがす可能性のあるリスクと、その対策についてはきちんとご自身で把握されるべきではないかと考えます。
セキュリティ対策はすでに実施しているという企業様の場合でも、人的リソースや費用の問題で、年に数回、手動での高額な診断を行うのみということが多いです。もちろん、そういった本格的な診断は今後も欠かすことはできません。
しかしWebサイトに関連する脆弱性は、公的機関から頻繁に発表されています。毎日、何か新しいものが見つかっているといっても過言ではなく、自社サイトに関係する脆弱性が、いつ公表されるかわからないのです。手動の診断を行っていない期間にも、サイトは狙われていると考えたほうがいいでしょう。
つまり、従来の手動の診断だけでは追いつかなくなっています。そこで、サイトのURLを登録しておくと、自動でリスクを検知し、優先順位の高いものがある場合はメールでアラートを出す、「GRED Webセキュリティ診断 Cloud」がお役に立つのではと考えています。
