ITの進化がビジネスに与えた影響は実に大きい。かつてはアーリーアダプターや一部の大企業だけに限定されていたものが、技術のコモディティ化によって事業規模を問わずに活用できるようになって久しい。とりわけ外に向けた情報発信については立地や施設内容にとらわれることなくビジネスチャンスを広げ、中小規模でのECサイト開設も容易にしている。

しかし、歓迎されるIT進化とコモディティ化においては、歓迎されない悪意も進化してきている。サイバー攻撃といえば大企業や大規模Webサイトなど、莫大なトラフィックや潤沢な資金を有するところを標的にするイメージが強いかもしれないが、昨今の事象を観察すると中小規模のWebサービスへのサイバー攻撃と被害が増大傾向にある。現在では経営資源が「ヒト・モノ・カネ」から「ヒト・モノ・カネ・情報」に変化し、情報の奪取は攻撃者にとっては金銭の奪取以上の価値を持つようになったといえる。大企業等はセキュリティ対策に多くの投資をし、専門家集団による組織を設置して防御・監視・問題対処を実施している。このため守りが強固となった大企業・大規模サイトへの攻撃は成立しにくく、攻撃者の巧妙化をもってしても難度は高い。そして攻撃者視点では、奪取対象が情報であれば規模にこだわる必要もなく、専任組織を持たない中規模企業は攻撃が成立しやすいので、中規模のWebサービスへの攻撃は激化し、あたかも銀行強盗から空き巣・コソ泥レベルへと、サイバーテロは変化している。

本書は、中規模Webサービスにおけるセキュリティリスクの現状を整理するとともに、具体的な対策方法を解説する。サイバー攻撃の標的はダウンサイジング化してきているが、備える側の企業では事業規模・予算・専門知識など、組織での防衛手段の確立は容易ではない。今までの“大丈夫”は全く通用せず、一度の攻撃成立が企業生命をも脅かすことを本書は指摘する。そして解決施策として、価格のみならず防御ルールを限りなくシンプルにした、中規模Webサイト向けに提供するWAF(Web Application Firewall)ソリューションであるWAP(Web Application Protector)を推奨する。IT進化とコモディティ化は善方向にも悪方向にも浸透しており、企業セキュリティにおいても取り入れるべき素地は整っている。セキュリティ専任者不在企業はもちろん、Webサービスでビジネスを展開するすべての企業人にとって必読の内容である。