普段利用しているインターネットショッピングのサイトが、もしウィルス感染していたら...
ネットバンキングのサイトがハッキングされたとしたら、と想像してみてください。これは大変なことです。

Webサイトや、また社内の情報システムなど、さまざまなコンピュータシステムはセキュリティの維持が大切です。
特に外部のインターネットに直接さらされ、アクセスを受ける外部公開型のWebサイトでは、これは非常に重要です。

では、なんでもかんでもガチガチの厳しいセキュリティ設定にすれば良いのでしょうか?...実はそうでもありません。
確かにセキュリティレベルを上げると安全性は向上します。
しかし、セキュリティレベルの向上は実はパフォーマンスの低下につながるのです。

なぜパフォーマンスが低下するのか?

それは、セキュリティツールと呼ばれるものは、常にコンピュータやネットワークの状態を監視し、異常があれば遮断するような働きをするためです。

ポイントは常時監視するというところです。

例えば、何かの情報があり、それが正しいかどうかわからないとき、確認しますよね?
常時監視というものは、このように常にデータを監視し、確認しながら進めるためにいかんせん処理パフォーマンスが低下します。

パフォーマンスが低下するということは、当然、得られる成果「コンバージョン」が減ってしまうことにも直結します。
したがって、大事なことは自社にあったセキュリティツールを、適切な方法で導入することで、コンバージョンが下がらないようにすることです。

では、コンバージョンが下がらないような適切なセキュリティツールを選ぶためにはどうすれば良いのでしょうか。

適切な3つのセキュリティツール

対策すべきポイントを明確化する

自社のサービスやIT関連インフラの中で、セキュリティ関連で重視すべきところはどこかというポイントを明確にすること。
例えばインターネットショッピングなどを行っている企業の場合、Webサイト自体やインターネットから接続されるネットワークは高度なセキュリティレベルが要求されます。
また、ビッグデータなど大規模データを保持し、それを核にしたビジネスを展開する場合、データベースのセキュリティ対策は必須です。

各セキュリティソフトウェアを比較し、適切なものを導入する

セキュリティソフトウェアやツールにはそれぞれ向き不向きがあります。
例えば侵入検知システム(IDS)は外部からの侵入の検知、ネットワークはファイアウォール、ウィルス対策はウィル対策ソフトウェア等。
またソフトウェアの中にも商品によってやはり向き不向きがあり、それらをしっかりと調べた上で、自社に向いたものを選択する必要があります。

クラウド型セキュリティツールも検討する

従来のオンプレミス型のセキュリティ対策とは異なり、クラウドを利用したセキュリティ対策ソリューションが提供され始めています。
これは例えばインターネットショッピングなどで自社が提供するWebサイトにアクセスしてもらう際に、直接アクセスするのではなく、一旦間にセキュリティ対策ベンダーのWebアプリケーションファイアウォール(WAF)を置くというものです。

このクラウド型のWAFはWebサイトへの外部からのSQLインジェクション・DoS攻撃などさまざまな不正なアクセスを防ぐことが出来ますが、大きなメリットは何と言っても新種の攻撃に対して迅速に対応できると言う点があります。

そしてもう一つ、コンバージョンといった面からは自社のWebサーバ上に対策を施すわけではないため、自社サーバのパフォーマンスがオンプレミス型ほど低下しないメリットがあります。

おわりに

まとめると、自社でセキュリティツールを導入してセキュリティレベルを上げる際には、まず自社のシステムにとってもっとも対策すべきポイントを見極めること。
そして、そのポイントに応じて具体的に適した対策を考えていきましょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。