ホームページ健康診断

      2016/08/02

ホームページ診断

 

自社ホームページの健康状態、ご存じですか?

新聞やテレビのニュースでは、毎日のように

○○会社の顧客情報○○万件が流出した

△△企業のサイトが攻撃された

□□のシステムがダウンした

などといった報道がされています。

これらを見たり聞いたりして「うちの会社のホームページは大丈夫かな?」と気にはなるものの、

「サイバー攻撃なんて、狙われるのは大手企業だけでしょ」

「実際どんな攻撃があるのかよくわからない」

「どれ位の被害があるのか想像つかない」

などの理由で、サイトのセキュリティをチェックしていない経営者は、実は非常に多いのではないでしょうか。

 

中小企業でよくある被害事例

機密情報の漏洩
予算情報、融資申し込み、合併情報などの経営情報、プロジェクト仕様書や、広報情報、取引先情報、社員の給与などの人事情報等も攻撃者の標的となり得ます。

ホームページ改ざん
ホームページを改変されるだけではありません。不正プログラムを埋め込まれ、アクセスした人を他の不正サイトへ誘導し、ウィルス感染させるなど被害拡大します。

WEBサービスのダウン
攻撃によるアクセス負荷でサーバー機能の低下や、サーバーダウンによるサービス停止も起こり得ます。復旧までのサービス停止は、サイト閲覧者にも被害が及ぶ事もあります。

ネットバンクの不正送金
2015年警視庁が発表した2014年の不正送金被害額は、29億円を突破しました。以前は個人口座が狙われていましたが、近年は法人口座もターゲットになっています。

 

被害を受けた場合に必要になる対応

システム復旧

データ復旧

サーバー復旧

取引先・ユーザーへの対応

取引先・ユーザーへの補償・補填

風評対応

これらの対応には場合によっては会社存続の危機を招く事態に発展する可能性もございます。

 

とはいえ、ホームページのセキュリティ対策はお金がかかる

ホームページのセキュリティ対策は、すぐに年間100万円以上といった金額がかかってしまいます。

ホームページがダウンしても作り直す方が安いと考えるか、その間集客ができないデメリットやお客様にかける迷惑や賠償などのリスクを考えたら安いと考えるか、判断は経営者様それぞれだと思います。

また、セキュリティ対策はいたちごっこだから、費用がいくらかかるかわからないという理由で取り組みにくいこともあると思います。

しかしです、現在自社のホームページがどれ位の危険性があるのか、それだけは知っておいた方が良いのではないでしょうか。

 

治療の前に、まずは『ホームページの健康診断』を受けてみませんか?

「体力に自信がある」と言っていた人

「自分は病気にならない」と思っていた人

がたまたま受けた健康診断で病気が見つかるということはよくあります。

そのままの生活を続けていたら、重い病気にかかると医師に言われることもよくあります。

ホームページの健康診断も同じです。

現在の自社ホームページがどんな健康状態にあるのか、そのままにしておくとどんなリスクがあるのか、まずはそれを知ることが大事ではないでしょうか。

何も知らないで突然何かが起こるよりも対応することができます。

もちろん、治療することもできるからです。

 

中小企業さま向け「ホームページ健康診断」のご案内

中小企業の方でもご利用しやすい価格設定、しかし精度の高いサイトのセキュリティチェックをご案内します。

通常価格10,000円(税別)⇒ 会員特別価格9,000円(税別)

サービス提供会社は、SEO・セキュリティ専門の『株式会社ロードマップ』が担当させて頂きます。

https://www.roadmap.co.jp/

 

「ホームページの健康診断」の特徴

特徴1
他社に比べて抜け漏れが少ないという、クライアントからの評価。
→複数社で診断を行う際、クライアントから最後尾で依頼される場合が多い。
特徴 2
診断内容に対して価格が安いという、クライアントからの評価
→基本的な相場の4~7割での見積になることが多い。
特徴 3
実績を多く積んでいるセキュリティエンジニアによる専任診断。
→官公庁~大手企業~地方自治体~中小企業等、様々な経験。

※セキュリティ診断で検索すると、他サービスは安いところでも5万円~が相場です。
同じ診断内容を弊社は1万円以下でご提供させていただきます。

 

こんな経営者さまにもオススメです!

自社でセキュリティチェックをされている会社さま

自社でホームページ制作、運営、チェックまでをされていると、どうしても見落としたりチェックが甘くなってしまうことがあります。

外部の専門家の意見も聞いてはいかがでしょうか。

近年では最大手のシステム会社さまでさえ、セキュリティを含めた様々な検証を外部委託することが一般的になってきています。

ホームページ制作を業者に依頼されている会社さま

大手企業であればホームページ制作をデザイン会社とシステム会社に役割を分散して発注することはめずらしくありませんが、一般的な会社さまのホームページ制作は、デザインや訴求力のあるライティングができる業者に依頼するケースが多いと思われます。

ですが、デザインやライティングに優れている業者が、セキュリティまで専門的にフォローできるとは限りません。(現実的には専門外なので最低限のセキュリティさえままならないことも多いです)

特に「一度作ってからほとんど何もしていない」といった会社さまは、ホームページの健康診断を行われてはいかがでしょうか。

セカンドオピニオンを求めている会社さま

ホームページのセキュリティチェックを外部にお願いしたことがある会社さまも多いと思います。

その中でよく聞くのが「チェックの内容は本当なのか?」というお話です。

そのような会社さまは、ぜひセカンドオピニオンとしてご利用ください。

 

最後にこちらを御覧ください!

nicterweb

ある政府系のオフィシャルのサイトです。(http://www.nicter.jp/nw_public/scripts/atlas.php

日本の公的機関がリアルタイムでどんなに攻撃されているかを見ることができます。

あくまでこれは公的機関への攻撃状況ではありますが、想像以上の状況ではないでしょうか?

これをご覧になって…

公的機関だからこれだけ攻撃されているとお考えになりますか?

民間企業や中小企業を含めればもっと大変な状況にあるとお考えになりますか?

 

攻撃する側から考えれば…

確かに、公的機関や大手企業を攻撃対象にした方が、得られる成果は大きいでしょう。

しかし、その考え方は逆ともいえます。

先ほどのサイトをご覧いただければ、世界中の色々なところから攻撃されているのが、一目瞭然だと思います。

ありとあらゆるところからです。

ここで、攻撃する側の立場で考えてみてください。

攻撃する側の目的によっては、よりセキュリティが脆弱なサイトを狙うのは当たり前のことです。

また、場合によっては遠い日本の企業が大手なのか中小なのかは、ほとんど知らないでしょうし、それらを調査するよりも、手当たり次第アタックしたほうが、効率が良いかもしれません。

つまり、大手であろうが中小であろうが、脆弱なサイトは格好のターゲットになるわけです。

 

攻撃側の見えない姿と多様化する目的

公的機関や大手企業が攻撃される場合

スパイなどの政治的・産業的意図

システムダウン等を狙ったサイバーテロ

顧客情報等の略奪

などといった攻撃側の目的や姿がある程度想像できる場合がありますが、例えばこんな事例もございます。

霞ヶ浦の企業のサイトが襲われた

攻撃された真意は解りませんが、霞が関と霞ヶ浦が間違えられたというのが一般の意見です。

つまり、本来はターゲットではないサイトも十分に巻き込まれる可能性があることを示しています。

東京都府中市のサッカーチームのサイトが攻撃された

全くもって理由が分からないというのが真相ではないでしょうか。

こちらも何かに間違われた可能性もありますが、サイトを攻撃する側の姿や目的は多様にあると考えるべきです。

例えば…

単なる嫌がらせ
何かしらの理由で恨みをもった個人や団体からの攻撃

サイバーリテラシーの誇示
ハッキング等に興味のある個人(ときには中学生など)がその能力を誇示するために無差別に攻撃

反社会団体等による攻撃
オレオレ詐欺などを目的とした個人情報等の搾取のための攻撃

フィッシング詐欺のための攻撃
フィッシング詐欺やそれに準ずるアカウントハックを目的とした攻撃

経営者や従業員の個人情報を狙った攻撃
サイトの内容やシステム環境によってはこういった目的でも攻撃される可能性は否定できません。

など、挙げたらキリがございません。

自社ホームページがどんな健康状態なのか?

気になる経営者さまは、是非お問い合わせください!

 - 商品・サービス・企業紹介, 経営全般