2018.11.13
/
経営

情報セキュリティ最前線【対談】WEBアプリケーションのセキュリティ診断(1/2) ~本人ごとになっていない?!サイバー攻撃の脅威~

(画像=みらい経営者 ONLINE編集部)
(画像=みらい経営者 ONLINE編集部)
(対談参加者)
・株式会社アルテミス ネットワーク調査部 木村智功 様
・株式会社アルテミス ネットワーク調査部 技術A様(ご本人様のご希望により非開示)
・株式会社アルテミス 社長室室長 経理部部長 武井宣春 様
・税理士法人みらいコンサルティング 波田野 恭平
・みらいコンサルティング株式会社 佐竹 伸

(記事の最後に株式会社アルテミス様からの特別プレゼントがございます)

日本最古の情報セキュリティ会社

本日は知る人ぞ知る株式会社アルテミス様との対談です。
目では見えにくい情報セキュリティの最前線をテーマにお話をお伺いいたします。
アルテミス様といえば私が知る限り日本最古のセキュリティ会社のイメージがありますね。
 
当社は元ハッカーが立ち上げた会社であることが一つの特徴です。アングラ世界に精通しているため日々進化する攻撃技術にも対応できるということが特徴になります。また歴史が長いということもあるため、今までにあらゆるパターンのセキュリティ診断を経験し、ケースやナレッジの蓄積量も非常に多いです。これらが他社様との差別化要素となります。
サイバー攻撃の技術は日進月歩ですから、ニュースになってから対応しても手遅れになることもあります。対応には、システムの脆弱性(弱点)の情報や、攻撃者の動向をより早く察知することが必要になります。

WEBアプリケーションセキュリティ診断の必要性

最近はマイナンバーやサイバー攻撃という情報セキュリティのワードよりも、AI、IoT、ブロックチェーンなど第4次産業革命と関連するワードをよく目にします。
 
第4次産業革命も基本的にインターネットを利用することを前提としています。
また、インターネットが20年前に生まれたときから、そもそも安全な世界ではないのですが、ビジネスでのインターネット利用範囲が広がり、それなしではビジネスが成り立たないという状況になっているのが今です。
一方、攻撃者のトレンドも日々変化しており20年前とは違います。様々な攻撃があるなかで、最近は圧倒的にWEBアプリに対する攻撃が多くなっています
スマートフォンなどでWEBアプリを介して仕事をすると、非常に便利に使えます。いろんな業種いろんな規模の会社で利用されており、利用者も多いのでそこを狙われるということです。
この状況は20年前とはかなり異なると思います。
 
WEBアプリは特にセキュリティ的なケアは必須と理解しています。理想的には弱点を作りこまないことが重要なのですが、実際はいかがでしょうか?
 
おそらくアプリを開発する側では必要性を感じているとは思うのですが、納期や予算の制限のなかで、とにかくユーザが食いつきやすいようなサイトにしようと注力し、その結果、セキュリティの方は疎かになっていることがあります。
 
9月下旬のある情報セキュリティレポートでは3社に1社が攻撃を受けたとされています。御社はこの結果をどう解釈しますか?私の体感としては3分の1しか攻撃を受けていないということに違和感があるのですが。
 
アンケート先は上場企業及び未上場400億以上となっていますが、実際攻撃を受けるか受けないかという点では規模の大小は関係ありません。攻撃を受けていることを認識していない企業様もあるという状況だと考えます。もちろん企業だけでなく誰でも(個人でも)攻撃は受けていますが。
 
経営者やリスク管理部門にとって情報セキュリティリスクへの対応は重要課題とされていますが、WEBアプリのセキュリティ診断を定期的に実施している企業は少ないように感じます。それはなぜでしょう?リリース前や健康診断と同じで定期的に実施するべきだと思うのですが。
 
病気と健康診断はかなり身近なのですが、セキュリティ事故とセキュリティ診断は、縁遠いと感じているではないでしょうか。セキュリティ事故は実際に被害にあってみないと「本人ごと」にならないということです。浸透していくのはかなり時間がかかるのかなという印象です。
セキュリティ意識が高く、それなりの予算がとれるような企業、あるいはWEBアプリを使ったサービスが収益の屋台骨になっているような企業では、実際に攻撃された場合、信用が失墜したら大事ですからちゃんと対策している印象です。そうでない場合はセキュリティ意識や費用においてそこまでやらないというのが現実ではないでしょうか?
   
~株式会社アルテミス様のWEBアプリケーション脆弱性診断を期間限定でご体験いただけます!~
通常1ページ4万円ですが【1ページ無料になります!】
・募集期間:(記事掲載日から)2019/3/31(日)まで
・応募方法
「問合せフォーム」ページ

https://www.artemis-jp.com/wp/contact/
にて、「お問合せ内容」に【みらいキャンペーン】のキーワードを添えてご連絡ください。
PREV 設備投資後の節税に効果大!「特別償却」と「税額控除」について
NEXT 情報セキュリティ最前線【対談】WEBアプリケーションのセキュリティ診断(2/2) ~「問い合わせフォーム」が危ない?!~

関連記事