Webサイトのビジネス活用は今や常態化し、直接的な収益となるECのみならず、問い合わせやユーザー・サポートなどユーザーと企業の双方に迅速な利便性を提供している。さらに表現手法だけでなく、企業とユーザーとの接点は数も増加し、幅も広がってきている。

今や企業にとってWebサイトは単なる看板ではない。ビジネスの主戦場といっても過言ではなく、目的別のサイトの構築は言うにおよばず、各種アプリケーションとの連携などによって担う役割も拡大している。しかし活用が深化しデータが価値を持つほどサイバー攻撃は増し、“国境なき犯罪者”によって日々新たなリスクが生み出されている。そのため多くの企業では対抗策として、社内教育・ルールの徹底、ファイヤーウォール（FW）、不正侵入検知システム（IDS）/不正侵入防止システム（IPS）が採られている。また、これらの施策は常にアップデートしていくことが重要だ。

本書は、近年のサイバー攻撃の傾向を分析するとともにセキィリティ対策の種類と効果についてマンガでわかりやすく解説する。調査データより激化する攻撃量を10年間で45倍にも増している旨などを掲げ、さらに攻撃自体の脅威傾向を深掘り「Webに関する脅威」にシフトしていると警鐘を鳴らす。当然、対峙する企業は無策ではないが、前述の通り施策として定着しているFW、IDS/IPSではカバーしきれない領域が生じている点を指摘する。本書では、多層的なセキュリティ対策の必要性を提唱し、WAF（Web アプリケーション ファイヤーウォール)を加える意義を説き、さらにWAFの実装方法についても解説する。自社Webサイトにおける責任意識を高めるためにも、社内教育・啓蒙に本書を是非ともご活用いただきたい。