外部公開Webサイトに対して、基本的なセキュリティ対策を実施している日本企業は約6割――。こんな調査結果をガートナー ジャパンが2015年7月8日に発表した。
ここで基本的な対策とされているのは、「ガイドラインの作成、教育」「認証/アクセス権管理」「ファイアウォール、IPS、IDS、UTM、次世代ファイアウォール」などの7項目。57.9%以上のユーザー企業のITリーダーが「実施済み」と回答した。
この結果について、ガートナーのリサーチ部門主席アナリストの礒田優一氏は、「約6割の企業が実施済みであるという結果は、当然のことともいえる。一方、こうした対策をまだ実施していない企業は、最低限の対策もできていないと見なされる可能性があるため、早急に対応を検討すべき」としている。
外部公開Webサイトのセキュリティ対策をどこまですればいいか、判断が付かないという企業も少なくないだろうが、この7項目は「最低限の対策であると位置付け」られると磯田氏。
さらに、「企業の外部公開Webサイトには頻繁に攻撃が仕掛けられており、ひとたび被害が発生すれば、ビジネスや業務に深刻な影響が及ぶ」としたうえで、「企業はこうした世間一般の対策動向を1つの判断材料にすることにより、一貫性ある対策の指針や計画を策定することが重要になる」とコメントしている。
