ブログ運営は容易性と安全性のどちらかについて考えてみる。
- 2015年09月09日
- ホームページ有効活用
ブログはホームページを持つ企業様にとって便利ですが心配もまた多いシステムです。
普段はそんなに感じないかも知れませんが、ブログの仕組みが自動更新プログラム(CMS)の一種だと考えれぱ、必要なIDとPasswordが分かれば誰でも簡単に侵入するコトができるというのも心配の一つでしょう。
このブログへの侵入には人によるものとロボットによるものがありますが、その被害件数は増加傾向にあるため、一部のサーバーでは不正ログインが確認された場合にはアクセス制限を掛けるなどの対策がされているようです。
また、最近ではログイン画面にIDとPassword以外にランダムな文字を表示させて入力確認する方法…いわゆる“CAPTCHA システム”を設定するなどの対策を自社で行っている企業様も増えているように感じます。
しかし、退職者によるブログ侵入で悪意ある書き込みをされたという事例もあるように、企業様に求められるリスク対策も年々に負担が大きくなっているようです。
企業情報の漏えいやブログの乗っ取りを防ぐための対策は、生産性が少なく“手間”ばかりかかるため導入に二の足を踏んでしまう企業様が多いのも分からなくもありません。
WEBとは関係ありませんが、且つて企業の情報漏えいが続く中でオフィスへ出入時の本人認証を導入するなど今では当たり前になったシステムも、導入にかかる費用の工面と習慣づくまでの手間は相当なものだったでしょう。
さて、話は本題に戻りますがブログ運営の際にやっておきたい対策は次の2点です。
・ブログの更新をするパソコンは固定する。
・ID(アカウント)は機能制限を設定して個別に発行する。
確かに、これらの設定をするコトで出張先や自宅からブログ更新ができなくなりますが、個人の趣味ではなく業務だと考えるならばログイン制限が掛かるコトやアクセス履歴が残るコト自体は別に不思議ではありません。
要は、“なぁなぁ”でブログを運営している企業様は常に問題と隣り合わせにいるというコトなのです。
先に述べた例ですが、辞めた人間が会社のブログに侵入して悪意のある書き込みをする。
この事例の中には、ネットカフェとかで書き込みすれば分からないだろうという認識の方もいたみたいですが、これはネットの仕組みを理解していないだけで多くはバレます。
ただ、ブログへの悪意の書き込みは書いた側の都合や真偽には関係なく膨らみながら独り歩きしてしまうもので、ある程度の規模となった企業様は自社ブログへの不正ログイン対策くらいはしておいた方が良さそうです。
どちらにしても“うちの会社にはブログへの侵入なんて有り得ない”という認識のもと自己責任で経営者様が容易性を選択されているというのであれば仕方がありません。
問題は“当事者になったら慌てる”という自業自得な方の場合で、少なくとも事後対策では足元を見られても仕方がありませんし、事前に行う対策費用よりも金額が高くつくのが一般的なのでやはり気を付けておきたいものです・・・というコトで、今回はこんな感じでどうでしょう?
いやはや。。
—
▼過去のよりぬき関連記事