もはや経営とITは切っても切れない関係になっていますが、
ITのセキュリティ対策は十分でしょうか?
個人情報流出、取引情報漏洩、サービス妨害…など、どれもITと
深くかかわる問題ですが、経営にとっても深刻なダメージを与える
時代になっています。(安定企業でも廃業の危険すらあります)
今月はWebアプリケーション構築でよく使われているフレームワーク
Struts2における深刻な脆弱性が話題になっていますね。
私は前職でSIerでシステムエンジニアをしておましたが、
Struts2を採用したプロジェクトもいくつか担当してきました。
今も現役で残っているエンジニアは慌てて対策に取り組んで
いるのではとないかと思います。大手SIerはそれなりに
セキュリティの体制もあるので迅速に対応が進むと考えています。
ただ、独自にサイトを構築している中小企業や、規模が小さい
ITベンダーは、セキュリティ人材の不足から対応が遅れることが
予想されます。(従業員は日々の仕事でいっぱいいっぱいで
手が回らないのが現実かと思います)
せっかく本業で頑張って業績を伸ばしても、セキュリティ問題で
会社の信用を落とすことがないようご注意ください。
今からでも遅くはありませんので、出来る範囲から始めることが大切かと思います。
セキュリティ強化をお考えでしたら是非ご連絡ください。
