ホームページのトリセツ

【初心者向け】コスト相場から考えるホームページとセキュリティの話

「セキュリティ対策ってお金かかるんでしょ」と充分な対応がとられていない中小企業は、実は少なくありません。インターネットを介した犯罪は、攻撃されてしまった場合、対策費用の何倍もの代償を被ってしまう、恐ろしい脅威です。 

この記事では、ホームページを運営する中小企業に必要なセキュリティ対策とその費用について解説しています。漏洩によってかかってしまう可能性のある費用や、活用できる助成金についても触れています。安心してホームページを運営していきたいと考える企業様なら、ぜひご覧ください。 

 

 

中小企業こそセキュリティ対策が欠かせない理由 

現代において、インターネット関連のセキュリティは、企業規模を問わず、必要不可欠な対策です。 

なぜなら、インターネットを通じてやりとりできる「情報」は、企業の資産のひとつと認識されており、悪意ある攻撃者の標的になっているためです。 

 

中小企業こそ狙われやすい 

インターネットを介した悪意のある攻撃は、「サイバー攻撃」と呼ばれ、年々その手口は巧妙化しています。 恐ろしいことに、近年は、中小企業がサイバー攻撃のメインターゲットになりつつあると言われています。 

セキュリティが堅牢な大企業よりも、セキュリティの知識が浅く対策が不十分な中小企業は、犯罪者にとって狙いやすい対象です。 

大企業を狙う前の踏み台として、中小企業のデータを盗んだり改ざんしたりする事件も実際に起こっています。 

 

セキュリティ漏洩の企業ダメージ 

中小企業のホームページがサイバー攻撃を受けてしまうと、想像だにしない大きな被害になり得ます。

セキュリティ漏洩による損失は、ざっと挙げるだけでも以下のようなものがあります。

  • 漏洩原因調査のための費用がかかる 
  • 被害者への損害賠償を支払う 
  • クレーム対応に人員と時間がとられる 
  • 信頼関係の損失により取引先が減る 
  • 企業イメージの悪化により営業が難しくなる 

企業の顔であるホームページに問題が起これば、 

「しっかり管理されていない企業だ」 

「情報をやりとりするのが危険かもしれない」 

と判断され、継続できなくなる取引先も出てくるでしょう。企業規模に関わらず、セキュリティ対策を重要視する必要がわかります。  

 

 

セキュリティ対策のランニングコストの相場はどれくらい? 

 

では、中小企業の場合、どんなセキュリティ対策が必要なのでしょうか。 

費用を投じて講じる対策をいくつかご紹介します。 

 

■レンタルサーバー 

ホームページのレンタルサーバーには、月額で数千円毎にランクに分けされ、オプションやセキュリティ機能レベルが設けられています。 

最低限のセキュリティとして、自社のホームページのドメインが『SSL化』されているかを、確認してみてください。 ホームページのURLがhttps://〜 ではなくhttp://〜 だったらSSL化されていません。

SSLとは、Secure Sockets Layerの略で、簡単に言えば、インターネット上の通信を暗号化する技術のことです。 

SSL化されていない場合、ホームページ上で閲覧者とやりとりしている情報が、悪意ある第三者に渡ってしまう可能性があります。 

レンタルサーバーの設定を確認し、SSLを含め、どのようなセキュリティレベルになっているか把握しましょう。 

 

■外部機関 

ホームページを制作した企業で、運営・管理に加え、セキュリティ対策もできるケースもあります。 

あるいは、サイバー保険などの企業用保険サービスも存在します。 

社内に詳しい人材がいない場合は、そうした外部機関を頼ることも可能です。 

月額で数千円から数万円のフォロー体制を選択できます。 

 

■PCのセキュリティ対策ソフト 

事務所内のパソコンには、必ずウイルス対策ソフトなどを導入しましょう。 

ウイルスを駆除する機能に加え、怪しいメールを振り分けたり、脆弱なソフトウェアの機能を制限したり、様々なリスク検知に役立ちます。 

アップデートが通知された場合は、速やかに実行してください。 

無料のソフトもありますが、有料ソフトなら年額数千円から数万円ほどが相場です。 

 

■セキュリティ診断ツール 

自社のセキュリティレベルが心配な場合は、どの程度のセキュリティ対策が講じられているかをオンライン上でチェックできる『セキュリティ診断ツール』を利用することも可能です。 

有料のサービスもありますが、無料で利用できるタイプのツールもあります。 

対策 費用相場  備考 
レンタルサーバー  2~6万円/年  中小企業向けSSL化サーバーの相場
サーバーによっては無料SSLサービスもある 
制作会社  5千~2万円/月  保守・管理を含めた委託費用の相場
サイバー保険  数十万円~/年 本格的なECサイト運営向けの相場 
保険会社に直接見積りが必要 
PC対策用ソフト  PC1台につき2~5千円/年  企業によって、台数制限なし/数年単位パック/無料ソフトなど、様々なパターンがある 
診断ツール  無料~数十万円/回  診断後のサポートを含め100万円以上のサービスもある 
診断企業に直接見積りが必要 

なお、ホームページ運営のランニングコストについては、こちらの記事でもご紹介しています。 

『ホームページの維持費はどれくらいかかるのか』

 

セキュリティ対策には【助成金】が利用できる 

 

セキュリティ対策を講じたいものの、費用が不安な企業のために、利用できる【助成金】もあります。 

2つの事例をご紹介します。 

 

■サイバーセキュリティ対策促進助成金

公益財団法人 東京都中小企業振興公社が運営する助成金事業のひとつです。 

セキュリティ対策条件を満たす都内の中小企業者・中小企業団体を対象に、「サイバーセキュリティ対策を実施するために必要となる機器等の導入、およびクラウド利用に係る経費」について、最大1500万円の助成金受給を申請できます。 

参考:『東京都中小企業振興公社 公式サイトより』https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html 

 

■IT導入補助金 

中小企業・小規模事業者のITツール導入支援を目的に、一般社団法人 サービスデザイン推進協議会が補助金事業を行っています。 

例えば、通常枠では、「ソフトウェア購入費・クラウド利用料・導入関連費」を対象に、A類型は30万円〜150万円未満、B類型は150万円〜450万円以下の補助金を申請できます。 

事業規模などによって申請できる補助金タイプが制限され、それぞれ申請期限や要件が異なります。 

自社で活用できる枠があるかどうか、確かめてみるだけでも良いでしょう。 

参考:『IT導入補助金2024』https://it-shien.smrj.go.jp/

この他、業態や自治体など、セキュリティ対策を支援する団体を探してみることもおすすめです。

 

自社ですべき無料セキュリティ対策 

セキュリティ対策は、予算を導入して実行するものばかりではありません。 

自社ですぐに始められるセキュリティ対策を5つご紹介します。 

  1. パソコン内の不要なプログラムはすぐに削除する 
  2. どのソフトも常に最新版にアップデートする 
  3. 退職者など利用されていないアカウントはすぐに削除する 
  4. パスワードは複雑な12桁以上に設定する 
  5. 主要ソフトのアクセスログは定期的に取得、保管をする 

社員ひとりひとりのセキュリティ意識を高めることが、最善のセキュリティ対策です。 

中小企業のセキュリティ基本対策に関する内容は、こちらの記事でもご紹介しています。 

『 ホームページとセキュリティの話【これだけは抑えておきたい基礎知識】』 

 

 

この記事のまとめ

中小企業であっても、セキュリティ対策を軽視すると、悪意あるサイバー攻撃を受けたときの代償は計り知れません。 

有料のセキュリティ対策として 、

  • レンタルサーバー 
  • 外部機関 
  • PCのセキュリティ 
  • セキュリティ診断ツール 

などが月々数千円単位で利用できます。 

活用できる助成金や、社員ひとりひとりの対策と平行し、適切なセキュリティ投資を検討していきましょう。