Webサイトの安全はぜんぜんタダではない

最近、弊社へ寄せられるご相談が、セキュリティがらみのことが多いです。
Webサイトのセキュリティ状況が、どんどん厳しくなっているのを肌で感じます。

だからと言ってWebサイトの運営を止めるわけにはいかないですよね。

ちなみに、Webサイトのセキュリティは、よく耳にする
「SQLインジェクション」
「クロスサイトリクエストフォージェリー」
「クロスサイトスクリプティング」
だけではありません。

もっと身近な、Web更新担当者のPCがウィルスにやられてFTP経由で改ざんされる可能性もあります。
サーバーの設定がダメな場合もあります。
相当多面的にガードしなければなりません。

もちろん、徒に恐れる必要もないですけどね。

ちょっと話は変わりますが、「パソコンからスマホへ」という記事を多くみかけますが、それには違和感を感じます。
どちらかというと、スマホはパソコンが小型化したものだろう、と。

スマホは今はアプリが多いですが、私の個人的な予測では、パソコンと同じくWeb経由のサービスの方がそのうち増えるんじゃないかと思います。

Webでやれることもどんどん増えてくるでしょう。
Webで仕事をしている人間として、Webでやれることがどんどん増えているのはうれしいことです。
ただ、そのことによってよりセキュリティ対策が複雑になり、今までにないリスクもどんどん増えると思います。

そして、残念ながらセキュリティ対策に時間&お金をかけなくてはいけなくなってしまうでしょうね。