■貴社のサイバー攻撃に対する認識を教えてください。

弊社のWebサイトには、決済などのアクションを起こさせるような機能はなく、主に情報発信の場として機能しています。 そのため、Webサイト上で重大な個人情報を取り扱うようなことはありませんが、企業のWebサイトやネットワークに対するセキュリティ問題は、現代の企業において避けて通れない課題と考えております。

 

少しのトラブルやサイバー攻撃が、企業のイメージを損ねる原因になることがあり、取引先との関係に影響を及ぼす可能性があるため、Webサイトやネットワークのセキュリティについては我々自身でしっかりと対策を講じる必要があると考えています。

 

自社の信用と品位を保つ上でもホームページやネットワークのセキュリティへの対策は重要と考えており、社長や社員が皆、この視点を持って作業に取り組んでいます。

■Webサイトの脆弱性診断を導入するきっかけを教えてください

社内的にネットワーク系の事業を進める方針は元々あり、ネットワーク関連や通信インフラのセキュリティは実施していますが、我々のWebサイト自体にはまだ手をつけていませんでした。

過去に、他社のホームページを覗いていたら、誤って不正なサイトに誘導された経験がありまして、その経験から自社のホームページのセキュリティ強化を真剣に考えるようになりました。さらに、社長からもWebサイトの改善提案があったことなどから、Webサイトのセキュリティについても真剣に検討するようになりました。

我々のWebサイトは、おそらく10年以上経っていると思われます。ですので、そのうちリニューアルやテコ入れが必要になりWebサイト全体の改善やセキュリティ強化を図る計画を立てました。

 

■secuasを選定した理由を教えてください。

知り合いから紹介を受け使ってみたら驚くほど簡単だったので決めました。

少ないですが他にも比較はしましたが、値段が安く、使いやすいサービスはsecuasだけでしたね。また、無料診断でサイトのリスクを診断してくれたことで、リスク件数も明確になり導入を決定できました。

 

■secuasをご利用頂き如何でしたか？

非常に簡単でした。先にも言ったように弊社のサイトは情報発信がメインなのでどんな脆弱性を修正するべきかを判断する必要があったのですが、secuasの診断結果で表示される「事象」を見ることですぐに特定することが出来ました。

 

■secuasを利用して”目的”は達成できましたか？

はい、達成できました。

弊社が一番問題と考えていたのはメールフォームに潜む脆弱性です。最近では、メールアカウントの乗っ取りなどが多く、メールや問い合わせフォームから誤った情報が盗まれるリスクも存在します。これにより、偽装メールが送られるなどの被害が出ることもあります。

知り合いが、知らずになりすましメールの加害者になっていた事例もありました。また、他の会社ではスパムメールの転送元にされたことで、お客様に営業のメールを送ることができなくなった事例がありました。弊社にも様々ななりすましメールが送信されており、迷惑をかけられることがありましたので自社が加害者にならない為にも、この問題を早急に見つけて対策をしたいと考えておりました。

 

また、対応方法も記載してくれているのでホームページを制作してくれた会社に連携した際もすぐに対応してもらえたことがありがたかったです。

 

 

■今後のセキュリティ対策の方針を教えてください。

まだ全ての問題点が対応されているわけではなく、今後も引き続き改善を行っていく予定です。また、サイトリニューアルの予定もあるので、このままsecuasを利用して安全なサイトを作り取引先から信用を失わないようなサイトを実現していきます。

 

■まだ、脆弱性診断を行っていない企業に対してメッセージはありますか？

会社の信用を落とさない為にも、セキュリティ対策は非常に重要な対策になっていると思います。他社や取引先がトラブルにあっているのを見ながら「あぁ、大変そうだな」と思っていることは自社にも起こる可能性はあります。

まずは、secuasの無料診断でも利用して自社のサイトの状態を把握してみることから始めることをお薦め致します。