Webサイトの安全性はいかがでしょうか?

自社のホームページを開設している企業は全体で90%越えをしているといわれています。ホームページ開設の目的は、中小企業庁の中小企業白書によると、広報(自社紹介)による信用力の向上 / 販売促進 / 新規受注先の拡大 / 商品説明 / 求人募集、などがあります。インターネットが普及される以前は、会社案内パンフレットが主流でしたが、Webサイトでさまざまな情報をやり取りすることが一般的ですが、Webサイトはただ開設していればよいわけではありません。

 

安全性について

Webサイトを「一軒家」と考えた場合、Webサイトを置いておくサーバーは「土地」になります。
その土地は安全で、その土地に建つ家のセキュリティも万全でしょうか?

サーバーを土地として説明しますと、土地の価格は地域や条件によって異なります。その土地の前を通る道が広いかどうか?=サーバーへのトラフィックがどうか、その土地の安全性はどうか?=サーバーのセキュリティ(監視体制)がどうか、その土地自体の問題=サーバーの死活管理(稼働率)がどうか、などで変わります。おしゃれないい家(Webサイト)が完成しても、土地(サーバー)が安心できる状態でなければ、安全性に疑問が残ります。情報処理推進機構が発信している「安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜」では、自社でサーバーを構築しない場合なら、サーバーは専門業者へ依頼することがよいです。どうしても自社内にサーバーを設置したい場合は、サーバールームを作ることになります。

ホームページを一軒家として説明します。家の防犯対策はどうでしょうか。Webサイトに不正アクセスがされた時への対応方法は確立されていますか?Webサイトのバックアップはどのようになっていますか?玄関の安全性は良いけど、窓はどうでしょうか?古いままではないでしょうか。Webサイトを構築するシステムは年々バージョンアップされていますが、サーバーを自社で手配されている場合は、構築したときのバージョンのままということがあります。また、Webサイトの構築方法でプラグインを利用されている場合は、プラグインもバージョンアップが必要です。簡単に自分でホームページを作成できるアプリケーションがありますが、いろいろな部分を考えると適切ではない場合もあります。

 

古いWebサイトにはデメリットがある?!

古いWebサイトはデザイン以外で確認する方法は、パソコンでWebサイトにアクセスし、ブラウザでWebサイトが画面の左に寄っている場合は、15年以上前の仕様です。スマートフォン用サイトが別に構築されている、URLが変わるなどは10年前くらいの仕様です(新しい場合もあります)

〈 ハッキングされた事例 〉
● WebサイトからPDFファイルを直リンクさせていて、PDFのセキュリティホールからWebサイトを改ざん
● 自社のWebサイトを運用していたサーバーで、他社のセキュリティホールからサーバー全体を改ざんされ自社URLでまったく違うサイトが表示された
● プラグインを利用していたが、プラグインのバージョンアップがされていなかったため、そこからホームページが改ざん

〈 基本的な対策を行わずに被害にあう事例 〉
● Webサイトにメールアドレスを記載し、そのページからメールアドレスを抽出し迷惑メールを送りつける
● 問い合わせフォームの対策をしていなく、外国からメールが大量に受信するようになった

〈 Webサイトに必要な常時SSL化 〉 https://www.f-ricopy.jp/blog/202301https02/ https://www.f-ricopy.jp/blog/202301https01/

 

Webサイトは作るだけではなく、安全に運用していくために必要なことがあります。Webサイトに関することは福島リコピーにお任せください。はじめてWebサイトをつくりたい、いまあるWebサイトを新しくリニューアルしたい、安全性についてのお悩み・ご相談、ご質問やお問い合わせは、ぜひ福島リコピーへお気軽にご連絡くださいますようお願いいたします。