マーケティングコラム
Webサイトのセキュリティ、大丈夫?
*本記事では、BtoB企業のマーケティングにおいて重要なWebのコンテンツを扱う方、情報システムに関する部門にいらっしゃる方が知っておくと良い、セキュリティインシデント事例やWebのプラットフォーム、サーバーの的確な運用について、解説します。
*以下のような方々にご紹介する記事です。
- サービスやマーケティング、技術部門などで、Webコンテンツを取り扱っていらっしゃる方
- 情報システム部門などの担当者
- セキュリティ、Webプラットフォームなどの最新技術動向に関心のある方
- デジタル変革を進める担当者
多くの企業は、Webコンテンツの情報をベースに、メールや営業活動でさまざまな情報を発信することで、ビジネスの拡大を実現しています。しかし近年、セキュリティのインシデントをきっかけに、サイバー・レジリエンス(サイバーセキュリティ・インシデントを防止し、これに抵抗し、回復する組織の能力)について注目が集まっており、この対策について企業は関心を高めています。
市場概況
皆さん、ランサムウェアという言葉、聞いたことありますか?これに感染すると、事業の継続にかかわる重大なインシデントが起こることがあります。例えば、ファイルが暗号化されて開けなくなる、画面をロックされて端末の動作ができなくなる、データが消失する、個人情報が流出する、システムが停止してしまう。というようなことが起こると、Webサイトのコンテンツをベースにした事業活動の継続が、困難な状況に陥ってしまうのです。
今年3月に警視庁が発表した公表資料によると、令和4年(2022年)中に警察庁に報告されたランサムウェアによる被害件数は230件(前年比で57.5%増加)と、令和2年(2020年)下半期以降、右肩上がりで増加しています。
- 引用元:警視庁:令和4年におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf(外部サイトにリンクします)
これらの被害は企業規模や業種などに関わらず広範に及びます。例えば、国内の自動車関連企業では生産・販売活動等の停止、医療機関では、電子カルテシステムに障害が発生し、手術の延期や外来診療及び救急外来の受け入れが一時停止するなど、ニュースで報じられたのも記憶に新しいと思います。
このようなランサムウェアの感染の被害は、IPA(*)が発表している「情報セキュリティ10大脅威」(外部サイトにリンクします)でも、2022年に続き、2023年も、第一位となっています。感染による社会インフラの機能の停止や低下により、私たちの生活や社会経済の活動に大きな影響を及ぼします。
IPA(*):独立行政法人 情報処理推進機構
データをもとに考える
上記のようなことが起こり得る中で、企業のシステムやコンテンツが、ランサムウェアの感染により困難な状況下、ストレス下、攻撃下にある、もしくは侵害されている状態に陥ったとしても、それを予測し、それに耐えて、そこから回復し、それに適応できる能力が必要とされています。
安心で安全なWebサイト運用のために、以下のようなさまざまな対策を自社で対応・実施するのか、一部を専門の企業に任せるのか、すべて外部委託して運用するのか。ここは企業に応じて、的確に選び、対策を実施、運用していく必要があります。
情報セキュリティ対策の基本
情報セキュリティ対策の基本+α
- 引用元:情報セキュリティ10大脅威2023(PDF)/(IPA) 独立行政法人 情報処理推進機構
- https://www.ipa.go.jp/security/10threats/10threats2023.html(外部サイトにリンクします)
ここがポイント!
皆さんの企業・団体におけるWebコンテンツは、企業会社Webサイトをはじめ、会員限定のサイト、ダウンロードサイト、高トラフィックサイト、機密性の高い情報共有サイトなど、その目的や用途は幅広く、ひと括りにすることは難しいものだと思いますが、これらのサイトを安心・安全な環境において運用する、という観点では、どの企業・団体や事業にとっても大変重要なこと、という認識は、共通なのではないでしょうか。
安心・安全な環境を保つポイントは、サーバーの的確な運用です。サーバーをレンタルして管理を任せたり、ネットワーク・セキュリティが心配なので相談したり、CMS(コンテンツマネジメントシステム)の導入を希望するも自社のサーバーで対応可能かわからないので困っている、というような方もいらっしゃるかもしれません。
先ほどご紹介した表のように、Webサイト(システム、環境)の完全性、可溶性、機密性の観点から、さまざまなリスクを想定したセキュリティ対策をすることが重要です。
今後の展望
セキュリティ対策としては、Firewall、IPS、WAFなどの設置、セキュリティパッチ適用や定期監査の実施などからはじまり、24時間365日の運用監視やメール・電話でのサポート、サーバーシステムの冗長化、計画的なサーバーの老朽化更新など、色々な観点があります。
大切なコンテンツを掲載しておくWebサイトについて、このように多角的な視点から、安心・安全な環境で運用すること。そして貴重なコンテンツを守ることにも意識を向け、Webコンテンツ施策を展開していく姿勢が、今後ますます求められていくことになるでしょう。
<シリーズ5>では、「BtoBマーケティングで自社理解を高めるための分析」についてご紹介予定です。
お楽しみに!
■過去のコラムは以下からご覧ください。
Vol.1 オンラインイベント開催、成功の秘訣とは?
Vol.2 BtoB企業にとってのマーケティング戦略とは?
Vol.3 警視庁も導入した「メタバース」の最新動向とは?
- *本記事は、2023年10月に作成、公開しました。記事内における社名、組織名、役職、数値などは当時のものです。