経営層こそ知るべき､Webサービスやアプリケーションのリリース前は｢脆弱性診断｣がマナー？小規模サービスでもセキュリティ対策は必要

たとえ利用者の少ないECサイトであっても、インターネットに公開する以上、脆弱性診断や一定のセキュリティ対策は実施しなければいけません。規模の小さいサービスだからと高をくくって対策をしなかった結果、情報漏えいなどの問題が発生した場合、自社の評価を落とすことになります。仮にそれがカード情報のような重大な個人情報ではなかったとしても、自分の情報が漏えいしたと分かれば利用者は良い気はしません。お客さまの情報を扱う組織の人間として、脆弱性診断やセキュリティ対策はインターネットに情報公開するためのマナーだと考えています。

——セキュリティ対策に取り組むにあたって、経営層がとるべき姿勢を教えてください

サイバーセキュリティの対応・対策は、経営者が実施すべき経営課題のひとつとして認識してください。セキュリティ対策をないがしろにしていると、いずれ経営に対して大きなダメージが返ってくることになります。リスク管理の一環として必ず取り組むべきことなのです。

そして、その手法のひとつとして、今回お話しした脆弱性診断があります。脆弱性診断ツールを使って自社でチェックすることがまずできる対策になります。その上で、専門性の高いものや時間のかかる作業については、専門家に委ねるのが賢明だと思います。自社でできることと専門家に頼ることをうまく併用しながら進めていきましょう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、酒井 麻里子さんの最新記事をメールでお知らせします。