外部への発注コストを低減！情報セキュリティのトレンドは”内製化”

お問い合わせフォーム、会員登録ページ、ECなどにおけるショッピングカートや決済システムなど、Webサイトでは数多くのWebアプリケーションが利用されている。そして近年、このWebアプリケーションの脆弱性を突いた攻撃が急増している。Webサイトを運営している企業・団体にとって、Webアプリケーションの脆弱性対策は急務と言えるだろう。しかし、これらの対策を実行するためには大きな課題が立ちはだかる。それが予算と人材の不足だ。

今回は、2007年の設立時から「脆弱性診断サービス」を提供してきた実績を持つユービーセキュア代表取締役社長の佐藤健氏と、取締役 兼 専務執行役員の松岡秀和氏にセキュリティ診断における現在の企業動向について解説いただいた。

○増え続ける情報セキュリティコストと圧倒的に不足する人材

本題にはいる前に、NRIセキュアテクノロジー株式会社が2014年に行った「企業における情報セキュリティ実態調査」の結果を紹介しよう。まず、「セキュリティ関連投資額を増額する企業」は過去3年で増加傾向にある。その一方で、「情報セキュリティに従事する人材が不足している」と考える企業の割合は、8割以上にも上る。