SCS評価制度が問うWeb攻撃対策
近年、サイバー攻撃は増加の一途をたどり、その手法も高度化しています。これにより、企業は自社だけでなく、取引先を含めたサプライチェーン全体のセキュリティ対策について説明責任を果たすことが強く求められています。こうした状況下で、企業のサイバーセキュリティ対策状況を評価する「SCS評価制度」への注目が高まっています。
しかし、多くの企業では、SCS評価制度への対応の重要性は理解しつつも、公開Webサイトや外部公開システムに対する具体的なWeb攻撃対策を何から始めるべきか、判断に迷うケースが少なくありません。特にセキュリティ人材が不足している企業では、対策が後回しになりがちな状況が課題として指摘されています。
人手不足でも可能な「入口対策」
公開Webサイトは、問い合わせフォームや会員ページなど、外部からのアクセス窓口となるため、情報漏えいや改ざん、サービス停止といった攻撃のリスクに常にさらされています。近年は、AIを活用した脆弱性探索や攻撃手法の高度化が進んでおり、脆弱性の把握からパッチ適用、監視、遮断判断までをすべて自社で行うことは、企業にとって大きな負担となっています。
今回のウェビナーでは、SCS評価制度への対応を見据え、Web攻撃対策の初手として効果的かつ取り組みやすい「入口対策」の考え方を解説します。具体的には、外部からの攻撃をWebサイトの入口で検知・遮断するWAF(Web Application Firewall)の活用が推奨されています。
国産クラウド型WAF「攻撃遮断くん」の活用
ウェビナーでは、人手不足の中でもWeb攻撃対策を進める現実的な方法として、国産クラウド型WAF「攻撃遮断くん」が紹介されます。同製品は、DNS切り替えによる簡単な導入、24時間365日の日本語サポート、運用を抱え込みにくい支援体制、サイバー保険付きといった特徴を持つといいます。これにより、企業は過剰な負担をかけることなく、公開Webサイトを保護することが期待されます。
本ウェビナーは、情報システム部門の責任者、セキュリティ担当者、公開Webサイトを運営する担当者、SCS評価制度対応を検討中の担当者、そして人手不足によりWeb攻撃対策が後回しになっている企業の担当者などに特にお勧めされています。
ウェビナーの詳細および参加申し込みは、以下のリンクより行えます。
詳細・参加申込はこちら
ソース元
『SCS評価制度、Web攻撃対策は何から始めるべきか』というテーマのウェビナーを開催
https://prtimes.jp/main/html/rd/p/000005311.000054842.html