便利さとセキュリティ対策は表裏一体
セキュリティを強化し続けていくと何が起こるでしょうか?
安心安全なサイトになっていくというメリットがある反面、利便性が落ちるというデメリットがあります。
そのため、セキュリティ対策を行っていくうえではバランスを取ることも大切になってきます。
セキュリティを強化すると利便性が落ちる
Webサイトのセキュリティ強化を考えていくうえでイメージすると良いのが自分の家として置きかえてみることです。
例えば、玄関の鍵は一つより二つの方が、エントランスにはオートロック機能があった方が、安心感は増しますが不便になります。
更に家の中に金庫を置いたり、究極はSP(セキュリティポリス)を付けたり、ここまでやると強力になりますがコストも不便さも大きくなります。
Webサイトのセキュリティ対策においても同様で、セキュリティ強化と利便性はトレードオフの関係になります。
重要なサイトはセキュリティ強化を
多少の利便さが損なわれても重要なサイトはセキュリティ強化をしておきましょう。
個人の趣味サイトとビジネスで使うWebサイトを比較した場合、後者の方が重要なサイトになります。
また、セキュリティ対策の効果を高めるためには、リスクを洗い出したうえ影響度の分析を行い、有効な対策を導き出すのが効果的です。
例えば、会社のホームページの場合、以下のリスクが考えられます。
・ハッカーに不正ログインされホームページが改ざんされる
・アンケートフォームに記載した個人情報が盗聴され流出する
・自社社員が誤って機密情報を公開する
上記に対する影響はを以下が考えられます。
・ハッカーに不正ログインされホームページが改ざんされる
→お客様に虚偽の情報が流れ信用が失墜する。
・アンケートフォームに記載した個人情報が盗聴され流出する
→損害賠償を請求される可能性あり。
・自社社員が誤って機密情報を公開する
→競争相手に情報が盗まれる。
最後に対策を考えます。
・ハッカーに不正ログインされホームページが改ざんされる
→推測されやすいパスワードは使用しない。
・アンケートフォームに記載した個人情報が盗聴され流出する
→Webサイトをhttps化する、もしくは、個人情報は入力させない。
・自社社員が誤って機密情報を公開する
→機密情報をWebサイトに置かない。
困ったら専門家に相談
自分の家のセキュリティも場合によってはセコムなどの専門家に相談するのと同様に、Webサイトのセキュリティも重要なサイトは専門家に相談する方が良いでしょう。
相談先としては、セキュリティ対策を専門としている会社や、個人で活動している方などがあります。
大きい会社になると、セキュリティ対策の専門組織を整えたりしていきます。
まとめ
Webサイトのセキュリティ強化を考えていくうえでイメージすると良いのが自分の家として置きかえてみることです。
セキュリティを強化すると安心感が増しますが、強化しすぎると不便になります。
セキュリティ対策の効果を高めるためには、リスクを洗い出したうえ影響度の分析を行い、有効な対策を導き出すのが効果的です。
セキュリティリスクは様々あるため、重要なサイトは専門家も活用しましょう。