あなたのセキュリティ対策は万全ですか?
米国防総省によると、陸・海・空・宇宙に続く第5の戦場は、「サイバー空間」といわれています。
「必要なのはわかっているけど、詳しくないんだよね」
ひょっとして、ほったらかしになっていませんか?
「業者に任せているから大丈夫」
任せた内容と万が一のときに適応される範囲を理解していますか?
なんとなく「セキュリティは大事だよな」ではなく、必要性を正しく理解して、リスクを確実に回避することはあなたのウェブ資産を守ることにつながります。
それはこういうことです。
ホームページの運営環境を、常に最新の状態にしておくこと
あなたのホームページは自分で作ったものですか? それとも制作会社が作ったものですか?
どちらにしても、ある時点で制作されたホームページがこの先もずっと最新の状態というわけではありません。
インターネットを取り巻く環境は、日々ものすごいスピードで変化を続けています。
そして、あなたはセキュリティ対策として、ブラウザやサーバーのアップデート、CMS(コンテンツ・マネジメント・システム)のアップデートと、最適なプラグイン(拡張機能)を選択し続ける必要があります。
また、不測の事態に備えて、ホームページのデータ・バックアップを取ることも考えなくてはなりません。
セキュリティ対策が遅れることで想定されるリスク
インターネット上ではさまざまな悪意あるプログラム(マルウェア)が活動しており、ホームページ運営者にとってセキュリティ対策は最優先で取り組む事項です。
問題は、悪意ある攻撃によって、あなたのホームページの内容が改ざんされたり、コンピューターシステムが不安定になったり、個人情報や機密情報などの漏洩を引き起こすことです。
改ざんされた内容では、ホームページを訪れたひとに誤った情報を伝えることになり、大きなトラブルを招くことが考えられます。
たとえば、あなたが医療系のホームページを運営しているとします。
そのホームページを訪れるひとの多くが、健康に不安を感じているか、病気やケガで困っていて、あなたの発信する情報で自分の悩みを解決したいと思っているはずです。花粉症を診察してくれる病院はどこか、突然のぎっくり腰で対処法が知りたい、急に子どもが嘔吐してどうしたらよいのか、など。
ですが、誤った情報を受けたひとが、専門外の病院へ無駄足を運ぶどころか、余計に腰を痛めたり、意識がなくなってぐったりしてしまった、など重大な問題になるでしょう。
また、あなたが飲食店を経営しているとして、やはり誤った情報でお店の信用を失ったとしたらどうでしょう。
食の安全に不安があるお店では、お客様の足も遠のいてしまい、経営の危機にさらされることになるはずです。
あなたが取るべき、リスク回避の5つの行動
ブラウザのアップデート
インターネットを利用する上での基本要素ですが、セキュリティ対策の最初のステップになります。
新聞、情報誌、TV、web上などいろいろな媒体で利用者に注意喚起することが多いので、早くから対策について知ることができるので自分のデバイスが対象であれば速やかなアップデートが必要です。
サーバーのアップデート
ホームページを持つうえで、サーバーも利用しているはずです。(よく住居に例えられますが、サーバーが土地の役割で、そのうえにホームページという家を建てる。ちなみに、URLが住所(番地)といわれている)
サーバー会社から提供されていると思いますが、悪意あるプログラムの攻撃力が高まると、相対的にサーバーセキュリティは脆弱になります。そのすきを突かれないようにサーバー会社もアップデートを実施しているので、対象かどうかを確認のうえ、必要な対応をして下さい。
以下の参考は、企業におけるサーバ脆弱性対策の実態を調査したものですが、じつは意外と、サーバーアップデートの重要性の認識が薄いことが分かっています。
繰り返しになりますが、必ず必要な対策をして下さい。
参考:トレンドマイクロ株式会社 「企業におけるサーバ脆弱性対策に関する実態調査 2014」
CMS(コンテンツ・マネジメント・システム)のアップデート
CMSは、ここ10年ほどで急速に広まったホームページ運営のシステムで、ホームページを構成するテキストや画像などのデジタルコンテンツの管理を担っているのですが、機能性を高めたり、セキュリティを考える上でも、常に最新の状態であることが望ましいです。
このホームページはWordPressで作られていますが、つい先日、WordPress.orgより緊急アップデートの案内がありました。私たちがWordPressで制作したホームページ(集客ブログ)を使用されているクライアントにはメルマガでアップデートの実施を案内し、保守管理契約を結んでいるクライアントはこちらでアップデートしています。
WordPressのようなフリーのCMSの場合は、制作した会社からの案内を待つか、CMSの管理画面やウェブサイトから確認することができます。WordPressでいえば、世界で一番利用されていることもあり、情報量、情報公開の公平性、そして公開スピードは群を抜いていますね。
ホームページ制作会社が独自でCMSを開発、提供している場合、ほとんどの場合でアップデート情報は開発会社の案内を待つよりほか、手段がありません。すべてのアップデート情報がオープンにされているとも限らず、運営者の知らない間に対策がされている場合もあります。(それが良いか悪いかは分かりませんが)
プラグイン(plug-in・拡張機能)の選択
セキュリティ強化、SEO強化、データバックアップ、ページの表示速度アップなど、プラグインを使って、ホームページをカスタマイズしている方は多いと思いますが、プラグインにもまた、注意が必要です。
あなたのホームページに最適なプラグインを選択して下さい。
データバックアップについて
リスク回避の5つの行動も最後のひとつとなりましたが、こちらも非常に重要です。
過去には大手サーバー会社による大規模なデータ消失事件も起こっており、被害を受けた企業の損害はとても大きいものとなりました。
自動バックアップのプラグインを使ったり、ローカル環境でバックアップしたり、リスクの分散することを提案します。
バックアップしたデータがあれば、ホームページにトラブルが発生しても、バックアップ時の環境まで復元することができるからです。
また、これまでアップデートの必要性やプラグインの選択を説明してきましたが、じつはすべての対策があなたのホームページに合うとも限りません。
急激にアップデートする(2段3段飛ばしでバージョンを上げる)ことでプログラムに不具合が出ることもあり、また、さまざまなプラグインを使うとプラグイン同士が影響しあって、かえってパフォーマンスを落とすこともあるからです。そんな時にもバックアップデータがあれば、バックアップ時の環境までホームページを復元できるのです。
しっかりとデータのバックアップを取ってから作業を進めることを提案します。
まとめ
ホームページのセキュリティ対策とリスク回避の5つの行動をお願いします。
サイバー空間での目に見えない攻撃はあなたのウェブ資産を破壊し、ビジネスの大きな脅威となります。
想定しうるリスクは早い段階で排除して臨むのが、ビジネスの鉄則だと思います。
【無料レポート】「インターネット集客の教科書」
そんな怒りにも似た気持ちで、私はこのレポートを書きました。
いつも思うのは、 「インターネットを使えばもっと簡単にできるのに」ということ。
事実、見込み客だけでなく取引先や従業員まで、あなたのビジネスに関係 するすべての人をもっと簡単に集めることができます。それもあまりお金 をかけずに、です。
インターネットを使えば資金力のある大企業とだって戦えます。
というよりも、インターネットを使わないと勝負になりません。 潤沢な資金のある大企業があなたのテリトリーに攻め込んできら、まず 太刀打ちできないでしょう。