【緊急】ウクライナ情勢に起因するサイバー攻撃の活性化について
あなたのホームぺージのセキュリティ対策は万全ですか?
ウクライナ情勢において、 ウクライナの銀行がロシアからサイバー攻撃を受けるといった事があり、 国間の争いに限らず、攻撃手段の中に明らかに「サイバー攻撃」を選択する事が当たり前となってきています。
ウクライナ情勢は決して対岸の火事ではありません。
直接的な影響はなくとも、インターネットを通し「サーバー攻撃」という目に見えにくい形で身近に生じるかもしれません。
日本経済産業省も、 2022年2月23日にこういった事態に備えるように注意喚起を呼び掛けており、 我々中小企業もいよいよ他人事ではいられない状況となってきています。
”「昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっていると考えられるため、企業の経営者等に対し、サイバーセキュリティの取組の一層の強化を促すこととしました。」”
(経済産業省 昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います)
一企業のシステムにサイバー攻撃を仕掛けて、そこを踏み台にして、より広域なサイバー攻撃を実施するなど、 政府機関や大企業、金融機関だけでなく、日本の各中小企業もその危険に晒される事が不思議では無くなっており、可及的速やかな対策が求められております。
<参考> 共同通信
最も身近で、最も狙われているホームぺージ
サイバー攻撃の対策においては、様々な方面での対策検討が必須となりますが、 その中でも、取り分け危険性が高いのが、 ホームページやWEBシステムなど、外部公開している各企業の保有するシステムが挙げられます。
サイバー攻撃は、 基本当該システムの脆弱性をついて突破する事がケースとして多くありますが、 特に日本の中小企業の保有するホームページはその脆弱性の温床となっている事が多く見受けられます。
原因1:「CMS」というシステムの脆弱性
日本で利用されるCMSの7-8割は「WordPress」というシステムが利用されておりますが、 このWordPressが「オープンソース」と呼ばれる、システムの仕組みを外部に全公開しているものとなり、サイバー攻撃を実施するハッカー目線では、実に解析がしやすく攻撃しやすいシステムとなっており、事実かなりの高頻度でWordPressの脆弱性が発表され、その対応のためにバージョンアップが繰り返されております。
そして中小企業様の中には自社サイトがWordPressを使用している or そういった実状がある事を知らずに利用しているケースも多くあったりと、常にサイバー攻撃の危険性を抱えながらサイト運用をしているのが実態となっております。
原因2:ホームページの運用体制における問題
前述した通りWordPressは脆弱性対策として頻繁にバージョンアップを繰り返しております。
そのバージョンアップは日本中のWordPress製ホームページに自動で全適用するわけでなく、あくまで最新バージョンを公式が作成し、それがWordPress公式サイトで発表され、サイト運営者それぞれがその公式の最新バージョンを自社サイトに適用するフローが必須となります。
実情として、このバージョンアップの対応を、まともに常に実施できているサイト運営者(中小企業)はごく少数であり、ほとんどが最新でない脆弱性を抱えたWordPress製のホームページを運営しているのが実態となります。 (本件はWordPress製ホームページに限った話ではありません。)
この背景には、まともなホームページの運用・保守(サーバー運用・保守)が出来るような、 人的体制が中小企業様内、もしくは取引しているWEB制作会社にて確立されていない事があげられます。
以上の事からまともな運用をされていない以上、ホームページの運用・保守の月額費用は、 数千円といった安価である事が決して珍しくない現状が業界としてありますが、 本気でサイバー攻撃に耐えうるような体制を構築するためには、月額数万円〜数十万円といった費用と手間をかける事も珍しくありません。 現状のコスト意識では、対策に踏み込めないという悪循環が生まれ始めております。
明日は我が身
以上の事を踏まえても、大多数の中小企業が、 常にサイバー攻撃のリスクを抱えたまま日々サイト運営をしている事は明白となり、 いつ自社がその被害に合うか分からない状況です。
現在コロナ情勢もある中で、DX化/IT化の必要性が急激に高まり、各企業鋭意努力している中、売上増加や効率化などのメリットを享受しつつ、裏ではこういったリスクが増大してしまい、中々そこに目が向きづらい事も業界の問題だと思います。
昨今の情勢を受け、いよいよ楽観視できない状況になりつつあります。
以下では、そのような状況を打開する手段としてのホームぺージ向けシステム「OWLet」についてご紹介いたします。
ホームぺージを守り、自社を守る「OWLet」
-
OWLet上のセキュリティ対策
・クローズドソース(外部非公開)のシステム
→システム脆弱性のリスクが極小に
・AWS,IBM Cloud,GCP,Mycrosft Azureなどのメジャーサーバ利用
→高いサーバスペック環境を提供
・運用サーバの3台体制の冗長化体制
→通常の3倍のコストをかけ、サーバ運用リスクを極小に
・OWLetシステムの自動バージョンアップ対応
→WordPressのような運用面でバージョンアップの漏れがありません。
・24時間365日の有人監視による保守体制
→サーバ運用・保守会社と連携し、常なる有人監視・対応体制を提供しております
・暗号化通信「SSL」の標準対応
-
外部との連携によるセキュリティ対策
サイバー保険無料付帯
損害補償 最大800万円
(※賠償の場合。費用補償の場合は400万円)
2020年12月より三井住友海上火災保険様と提携し、業界でも先駆けとなる、標準でサイバー保険も無料付帯させて頂いております。
Webサイトの本番公開~1年間 (2年目以降の継続をご希望の場合は有償にてご案内いたします)
本取り組みは日経新聞でも取り上げていただきました。
万が一の事態に備え、保険を付帯することにより、より盤石なサービス提供体制を整えており、日本中の多くの中小企業様にご満足頂いております。
セキュリティ対策の第一歩!HP診断!
弊社ではサイバー攻撃対策の一つとしてOWLetご利用を推奨しておりますが、 まずは各企業様のホームページ運用がどういった状態にあるのか、サイバー攻撃のリスクがあるのか否かを現状把握頂く事が、最優先で重要と考えております。
弊社ではそういったニーズにお応えするため、 完全無料にて各社様のホームページ診断を承っております。(全国対応)
上記URLよりお申込み頂けましたら専門スタッフが対応させて頂きますので、是非ご活用頂けますと幸甚です。
※現在大変ご好評いただいており、診断結果はお時間を頂く場合があります。
また本件に関わる、 SCSCオンライン個別商談会も別途開催しておりますので、そちらもご活用頂けると幸いです。