ネットショップやオンラインでのみ完結するビジネスを行っている企業であれば、個人情報の取扱いに注意しなければなりません。そこで重要となるがセキュリティ対策。ASAPでは過去の経験をもとにユーザー個人情報の保護やサイバー攻撃からの防御対策をしっかりと行います。また海外からの攻撃によるハッキングなどにもさまざま対処方法を取り、お客様のWebサイトやシステムを守ります。
ハッキング対策
ハッキングとは、コンピュータシステムやネットワーク、その他のデジタルデバイスに不正にアクセスしたり、その動作を操作したりする行為を指します。セキュリティの脆弱性を悪用し、許可されていない方法でシステムに侵入することを目的とするものです。
ハッキングは、技術的な知識とスキルを駆使して行われるため、正しく用いればセキュリティ向上に貢献しますが、不正に用いられると重大な被害を引き起こす可能性があります。
当社でも実際に、過去に海外からのハッキングにより意図せずしてスパムサイトに誘導されたり、サイトが書き換えられたりといった経験があります。その際にはさまざまな情報ソースを活用したり、トライ&エラーを繰り返しながらサイト復旧を試みました。特にWebサイト運営においてWordPressを利用している場合には、その脆弱性を突かれた攻撃が頻繁に行われます。
残念ながら100%防御可能な対策は存在しません。だからこそ、もしも、ハッキング被害にあった際には、まずはサイトやシステムの普及につとめ、その後新たなハッキングに遭わないように対策を施します。具体的な対策方法については述べることはできませんが、実績もありますので、安心してサイト・システム運営をお任せください。
不正アクセス
不正アクセスとは、許可を得ていないコンピュータシステムやネットワーク、デジタルデバイスに対して、無断でアクセスする行為を指します。日本では「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」により、不正アクセスは犯罪として厳しく取り締まられています。
不正アクセスは、個人情報の盗難をはじめデータの改ざん、サービス妨害など、重大な被害を引き起こすことがあります。たとえば、すでに退社した社員が社内システムにアクセスできる状況は絶対にあってはなりません。当社では、お客様からシステム利用者の権限をお預かりし適切に管理します。そのため、社員の退社連絡があれば直ちにシステムへのアクセス権を剥奪します。
またマーケティング関連業者が重要データへのアクセス許可を一時的に求めてきたり、FTP情報を開示してほしいといった場合でも、Webサイトやシステムに何かしらの被害が発生する可能性があるため、当社管理下にある本番サーバへのアクセスは一切認めておりません。
ASAPではセキュリティにおける脅威として
・人的脅威
・技術的脅威
・物理的脅威
の3つの脅威からお客様の大切なデータをお守りし、お客様の事業が継続できるよう常時監視を行っています。
セキュリティ対策案件料金イメージ
料金に関しては対策方法によって異なります。
| 原状回復:100,000円~ (攻撃内容や対策難易度、攻撃範囲によって変動します) セキュリティ診断:100,000円~ Webサイトにおけるセキュリティ対策(予防・検知):月額30,000円~ 業務システムにおけるセキュリティ対策(予防・検知):月額50,000円~ ※最低12か月(1年)でのご契約をお願いしております(365日24時間対応) ※当社は中小企業や個人事業主様を対象としており、大企業対象ではありませんのでご留意ください |
中小企業庁が公表しているセキュリティ対策リスクによると、
中小企業では、「50万円未満」が35.2%と最も多く、次いで「50~100万円」が16.9%となっている。ここでいう情報セキュリティ対策費用は外部業者への支払いのみならず、従業員向けのセキュリティ教育や人件費等も含むため、中小企業においては情報セキュリティ対策に講じる費用が少ない企業が多いといえる。
つまり、セキュリ対策コストは中小企業の場合埋没コストと捉えられることが多く、重きを置かれることがないのが現状であると言えます。しかし、いざハッキングなどのサイバー攻撃をくらった場合に生じる損害(機会損失コスト等)を考慮すれば、セキュリティ対策にも十分なコストをかけて会社の資産となる個人情報や機密情報を守るべきだと考えます。
たとえば、公益財団法人東京都中小企業振興公社では「サイバーセキュリティ対策促進助成金」事業を行っていますので、このような制度を活用してセキュリティ対策を検討してみるのもよいでしょう。
当社が行うセキュリティ対策の具体的な方法については、攻撃の対象となる場合があるため当該サイトでの公開は控えており、お見積りやご相談いただいた方、またご契約されたお客様にのみ開示させていただきます。