【セキュリティ対策】WAFの導入は5割!サイバー攻撃を受ける前にWebサイトのセキュリティ対策は万全に!
中小企業の約3割がWebサイトのサイバー攻撃を受けたことがあると回答!
通常、ホームページ(Webサイト)やEC(ネット通販)などで使用されるテキストや画像といったWebコンテンツには専門的なIT知識が必要ですが、「CMS(Contents Management System)」を利用することによって画像の配置やテキストの編集、更新といった管理運用を簡単に行うことができます。
実際に、企業の広報などでCMSを使っているという方も多いのではないでしょうか。
しかし、CMSは便利な一方、セキュリティ対策にも気をつける必要があります。
特に「オープンソース型のCMS」は、低コストで利用できる反面、万が一のサポートはありません。
ソースコードが公開されていることやプラグインなどの外部システムに脆弱性もあることから、サイバー攻撃の脅威にさらされやすいシステムだといえるでしょう。
サイバー攻撃によってサイトが改ざんされるなどの被害が生じると、復旧までに業務に支障が生じるばかりではなく、場合によっては顧客の個人情報が流出するなど、企業としての信頼が著しく低下する恐れがあります。
では、実のところ、CMSを利用している中小企業でセキュリティ対策を行っているのはどのくらいの割合なのでしょうか。
そこで今回、青森県内においてITサービスなどを提供している株式会社テクノル(https://www.technol.co.jp/)は、従業員300名以下の中小企業で自社Webサイトに関する業務を担当する方を対象に、「CMS利用とセキュリティ対策」に関する調査を実施しました。
Webサイトのセキュリティ対策を行っている中小企業は8割!
はじめに、どのようなセキュリティ対策を導入しているかを調査しました。
「どのような対策を導入していますか?」と質問したところ、『ウェブサーバーのセキュリティ対策(アカウント、パスワード管理など)(46.0%)』と回答した方が最も多く、次いで『ウェブアプリケーションのセキュリティ対策(脆弱性対応など)(35.7%)』『ネットワークのセキュリティ対策(通信制御など)(16.4%)』と続きました。
アカウント、パスワード管理などウェブサーバーのセキュリティ対策を導入している方が多いことが分かりました。
次に、Webサイトのセキュリティ対策について伺ってみましょう。
「Webサイトのセキュリティ対策を行っていますか?」と質問したところ、『ツールなど費用をかけた対策を行っている(57.8%)』『費用をかけない対策を行っている(28.0%)』『対策らしい対策は、ほとんど行っていない(14.2%)』という回答結果になりました。
費用の有無に関係なく、Webサイトのセキュリティ対策を行っている方は8割以上いることが分かりました。
では、セキュリティ対策をしていない方、費用をかけた対策をしていない方は、どのような理由があるのでしょうか。
前の質問で『費用をかけない対策を行っている』『対策らしい対策は、ほとんど行っていない』と回答した方に聞いてみました。
「Webサイトのセキュリティ対策を実施していない、または費用をかけた対策を行っていない理由として近いものを教えてください(複数回答可)」と質問したところ、『保守費用がかかる(高い)から(44.1%)』と回答した方が最も多く、次いで『運用ノウハウがないから(31.0%)』『保守契約がないから(22.5%)』と続きました。
費用面や知識不足が理由で、セキュリティ対策を実施していない方が多いようです。
万全のセキュリティ対策を行っている中小企業は4割!WAFの導入についても5割しか行っていないことが判明
8割以上の中小企業が、Webサイトのセキュリティ対策を実施していることが分かりました。
では、WAFを導入している方はどのくらいいるのでしょうか。
「WAF※を導入していますか?※Web Application Firewall、Webサイトを守るための防御ツールのこと」と質問したところ、『はい(53.7%)』『いいえ(46.3%)』という回答結果になりました。
WAFを導入している方は半数以上いるようです。
では、WAF以外ではどのようなセキュリティ対策を行っているのでしょうか。
そこで、「WAFのほかに、どのようなセキュリティ対策を行っていますか?(複数回答可)」と質問したところ、『常にCMSの最新アップデートを行っている(34.4%)』と回答した方が最も多く、次いで『ウイルス対策ソフトを導入している(26.0%)』『CMSの管理画面の利用制限をしている(21.8%)』と続きました。
このように、WAF以外にもさまざまな対策を行っていると回答していますが、これらのセキュリティ対策で万全だと思うのでしょうか。
続いて、「現在行っているセキュリティ対策で万全だと思いますか?」と質問したところ、『はい(45.9%)』『いいえ(54.1%)』という回答結果になりました。
半数以上の方は万全ではないと感じているようです。
Webサイトを公開している中小企業の3割がサイバー攻撃を受けたことがある。その被害状況は?
現在行っているセキュリティ対策が万全ではないと思う方が半数以上いることが分かりました。
では、これまでにサイバー攻撃を受けたことがある方はどのくらいいるのでしょうか。
「これまでにサイバー攻撃を受けたことはありますか?」と質問したところ、3割以上の方が『はい(33.1%)』と回答しました。
3割以上の方がサイバー攻撃に遭ったことがあるようですが、どのような被害が出たのでしょうか。
前の質問で『はい』と回答した方に、「サイバー攻撃を受けた結果、どのような被害が出ましたか?(複数回答可)」と質問したところ、『サーバーが停止した(繋がりにくくなった)(45.6%)』と回答した方が最も多く、次いで『業務が(一時)停止するなどの支障が出た(38.4%)』『ウイルスに感染した(不正なプログラムをダウンロードさせられた、なども含む)(26.0%)』と続きました。
サーバーが停止したり、業務に支障が出たり、サイバー攻撃によってさまざまな被害に遭うことがあるようです。
被害について詳しく聞いてみました。
■サイバー攻撃でどのような被害が出た?
・不正アクセスしたあと、管理パネルに不正に入って、インターネットが繋がらなくなった。データはバックアップしていたが、1日ほど復旧に時間が掛かりました(40代/男性/東京都)
・ページのソースコードが書き換えられ、侵入しやすくされた(40代/男性/新潟県)
・メールサーバーに宛先の存在しない大量のメールが送信され高負荷となり、通常のメール送受信に遅延が発生した(50代/男性/静岡県)
自社webサイトが閲覧できない状態にされたり、ページのソースコードを書き換えられたりとさまざまな被害にあっているようです。
このようなサイバー攻撃の被害によって、業務に支障が発生する事態は避けたいですよね。
できるだけ安価で簡単なほうが良い?中小企業担当者はWebサイトのセキュリティ対策に何を望んでいる?
先程の調査結果で、3割以上の方がサイバー攻撃の被害に遭ったことがあり、業務に支障をきたした経験があることが分かりました。
これらの事態を避けるために、万全なセキュリティ対策が必要だと感じる方も多くいらっしゃるかと思います。
では、どのようなセキュリティ対策が望ましいのでしょうか。
「Webサイトの理想的なセキュリティ対策として、近いと思うものを教えてください(複数回答可)」と質問したところ、『専門知識がなくても対処できる(48.0%)』と回答した方が最も多く、次いで『操作がシンプルで簡単(46.4%)』『利用料金が安い(無料サービスがあるなど)(44.9%)』と続きました。
【まとめ】Webサイト利用とセキュリティ対策が明らかに
今回の調査で、さまざまなWebサイトのセキュリティ対策をしているものの、万全ではないと思う方が半数以上いることが分かりました。
これまでに、サイバー攻撃を受けた経験がある方は3割以上おり、業務に支障をきたす状況になったことがあるようです。
Webサイトのセキュリティ対策には、知識がなくても対処できたり、操作が簡単、利用料金が安いといったことを求めていることが明らかになりました。
被害に遭わないためにも、担当者の負担が少なく、操作性がよい対策を行う必要があります。
被害に遭ったことがある方はもちろん、現状のセキュリティ対策に不安がある方は、今一度セキュリティ対策の見直しをしてみてはいかがでしょうか。
万全なセキュリティ対策なら「株式会社テクノル」
今回、「Webサイトのセキュリティ対策」に関する調査を実施した株式会社テクノルは、セキュリティ製品の製造販売やセキュリティサービスの提供を行っています。
■【MR-WEB APPLICATION FIRAWALL】
MR-WEB APPLICATION FIRAWALLは、Webサイトへの特有の攻撃に対抗するセキュリティ対策です。
・詳細はこちら:https://www.mrb-security.jp/lineup/mr-waf
✓インストールは不要
-リバースプロキシ型のWAF
-Webサーバーへのインストールは不要
-DNSに、弊社発行のCNAMEを登録いただくことで、WAFを経由の通信となります。
【特徴】
<シンプルかつ詳細な管理機能>
直感的なWebUIで、初心者向けの簡単設定からプロ向けの詳細設定にも対応。
<世界レベルの脅威情報共有基盤>
世界15カ国40箇所のIDCにサービスインフラを保有し、脅威情報を収集するインテリジェントプラットフォームを活用し世界レベルの攻撃遮断能力を提供。
<柔軟な課金体系>
圧倒的な低コストと他社にはないホスト無制限のトラフィック量課金体系を用意。
<かんたん無料のSSLサイト化機能>
HTTPサイトでも、WAFを通すだけでSSLサイト化できます。
<テクノルによるサポート>
平日9:00から17:00、お客様専用サポートダイヤルを準備。
■株式会社テクノル:https://www.technol.co.jp/
■お問い合わせURL:https://www.mrb-security.jp/contact
■お問い合わせTEL:0178-47-8311(代)
調査概要:「Webサイトのセキュリティ対策」に関する調査
【調査日】2023年3月29日(水)
【調査方法】インターネット調査
【調査対象】従業員300名以下の中小企業で自社Webサイトに関する業務を担当する方
【調査人数】1,001人
【モニター提供元】ゼネラルリサーチ
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像