セキュリティ優先でコンバージョンが低下?適切なセキュリティツールとは

- 2016年10月25日[更新]
セキュリティ優先でコンバージョンが低下?適切なセキュリティツールとは



普段利用しているインターネットショッピングのサイトが、もしウィルス感染していたら…
ネットバンキングのサイトがハッキングされたとしたら、と想像してみてください。これは大変なことです。

Webサイトや、また社内の情報システムなど、さまざまなコンピュータシステムはセキュリティの維持が大切です。
特に外部のインターネットに直接さらされ、アクセスを受ける外部公開型のWebサイトでは、これは非常に重要です。

では、なんでもかんでもガチガチの厳しいセキュリティ設定にすれば良いのでしょうか?…実はそうでもありません。
確かにセキュリティレベルを上げると安全性は向上します。
しかし、セキュリティレベルの向上は実はパフォーマンスの低下につながるのです。

なぜパフォーマンスが低下するのか?

それは、セキュリティツールと呼ばれるものは、常にコンピュータやネットワークの状態を監視し、異常があれば遮断するような働きをするためです。

ポイントは常時監視するというところです。

例えば、何かの情報があり、それが正しいかどうかわからないとき、確認しますよね?
常時監視というものは、このように常にデータを監視し、確認しながら進めるためにいかんせん処理パフォーマンスが低下します。

パフォーマンスが低下するということは、当然、得られる成果「コンバージョン」が減ってしまうことにも直結します。
したがって、大事なことは自社にあったセキュリティツールを、適切な方法で導入することで、コンバージョンが下がらないようにすることです。

では、コンバージョンが下がらないような適切なセキュリティツールを選ぶためにはどうすれば良いのでしょうか。

適切な3つのセキュリティツール

対策すべきポイントを明確化する

自社のサービスやIT関連インフラの中で、セキュリティ関連で重視すべきところはどこかというポイントを明確にすること。
例えばインターネットショッピングなどを行っている企業の場合、Webサイト自体やインターネットから接続されるネットワークは高度なセキュリティレベルが要求されます。
また、ビッグデータなど大規模データを保持し、それを核にしたビジネスを展開する場合、データベースのセキュリティ対策は必須です。

各セキュリティソフトウェアを比較し、適切なものを導入する

セキュリティソフトウェアやツールにはそれぞれ向き不向きがあります。
例えば侵入検知システム(IDS)は外部からの侵入の検知、ネットワークはファイアウォール、ウィルス対策はウィル対策ソフトウェア等。
またソフトウェアの中にも商品によってやはり向き不向きがあり、それらをしっかりと調べた上で、自社に向いたものを選択する必要があります。

クラウド型セキュリティツールも検討する

従来のオンプレミス型のセキュリティ対策とは異なり、クラウドを利用したセキュリティ対策ソリューションが提供され始めています。
これは例えばインターネットショッピングなどで自社が提供するWebサイトにアクセスしてもらう際に、直接アクセスするのではなく、一旦間にセキュリティ対策ベンダーのWebアプリケーションファイアウォール(WAF)を置くというものです。

このクラウド型のWAFはWebサイトへの外部からのSQLインジェクション・DoS攻撃などさまざまな不正なアクセスを防ぐことが出来ますが、大きなメリットは何と言っても新種の攻撃に対して迅速に対応できると言う点があります。

そしてもう一つ、コンバージョンといった面からは自社のWebサーバ上に対策を施すわけではないため、自社サーバのパフォーマンスがオンプレミス型ほど低下しないメリットがあります。

おわりに

まとめると、自社でセキュリティツールを導入してセキュリティレベルを上げる際には、まず自社のシステムにとってもっとも対策すべきポイントを見極めること。
そして、そのポイントに応じて具体的に適した対策を考えていきましょう。

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。
多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。
>プロフィール詳細

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

セキュリティパッチとは?現状の確認と適用方法解説

アドウェアとは?感染原因の把握や無料削除・駆除方法など徹底解説

ペネトレーションテストとは?その方法やサービス相場比較まで徹底解説