ホームページの安全性について考えてみる・・・を考えてみる。



何もウイルスを仕掛けられるのはパソコンばかりでなくホームページにも・・・。Web-STYLE(ウェブスタイル) 

■自社サイトの安全性をどうチェックすればと悩んだら、その言葉のままに検索すれば診断サイトが見つかります。

 突然ですが、運営されているサイトは安全な状態でしょうか?

 多くの企業様は、急にそう聞かれても“どうかな?”と考えられると思います。

 いや、そもそも“ホームページを運営する上での安全性”とは何かという疑問を持たれる方も少なくないでしょう。

 最近ではWordPressの脆弱性を利用したサイトの書き換えが話題になり、当サイトにおいても“ロリポップとGMOのWP改ざんのニュースについて考えてみる。”タイトルで記事のテーマに取り上げてみました。

 数年前ならいざ知らず、自社サイトを独自ドメインにて所有するのが当然となった今、原因はどうあれウイルスを仕掛けられ、自社サイトがそのウイルスを広めてしまった場合、“加害者”になるという怖さは実感の無い事実です。

 企業ホームページに設置されている内部ブログには大きく“WordPress”と“Movable Type”で作られたものがありますが、特徴や性能の差はあるものの、改ざんのニュースになったWordPress仕様のブログを導入されている企業様は多いと思います。

 そう考えると内部ブログを導入している多くの企業様は、情報発信と同時に自社サイトにおける安全性の管理も企業の責任で行わなければならないという訳なのです。

 ただ、企業サイトからリアルタイムで情報発信を行えるブログは、中身の文章を吟味するのは当然ですが、プログラムそのものの安全性まで責任を負わなければならないという意識でサイト運営を行っている企業様の割合はどの程度のものなのでしょう。

 最近では企業サイトへの導入が落ち着いてきた感のあるFacebookやTwitterもこれに似たイメージをもたれる方がいらっしゃるでしょうが、これは外部のサービスであり、システムの一部を企業サイトに繋げているので状況は違います。

 これだけ手間のかかるホームページは、やはり“育てるもの”ってのが僕には一番しっくりくる言葉です。

 もちろん、WEBサイトを運営していく上でのメリットやデメリットの中には、ケースバイケースで予測できないものもありますが、あらかじめ予測できるものには対処をしておくべきだと思います。

 ホームページに力を入れている企業様の中には、特にSEOによるキーワード検索において上位表示を目指し、担当様が自身でSEO診断サイトのサービスを活用したり、予算を取って業者と契約したりしているケースも多いものです。

 しかし、その反面に安全性について自社サイトにおけるチェックは軽く見られているようで、有料サービスを利用しなくともSEOと同様に無料でウイルスを仕掛けられた形跡は無いかを診断できるサイトはあるのですが、その認知度には大きな差があるように感じます。

 結構、検索すると簡単に各診断サイトは見つかるんですけど・・・。

 別に、難しい話をしている訳ではなく今回のテーマの記事で、そうだな“安全性”についても考えなきゃなぁ・・・って、考えるきっかけになればと思う程度で十分な話です。

 企業でホームページを所有すると企業への貢献や売り上げに目が行ってしまいがちですが、WEBには必ずパソコンやスマートフォンを介した訪問者・・・人間がいるコトを忘れてはいけません。

 その訪問者が個人様なのか企業様なのかは分かりませんが、自社のホームページによってウイルス感染させてしまう等の被害を与え拡散してしまうコトは、WEBが専門でない企業様においても決して許されるものではないのです。

 実際に、僕が知る限りでも3件の“企業サイトにウイルスを仕掛けられた”という事例があります。

 個別にウイルスを仕掛けてくるというのは、拡散を狙っていたり、アクセス数が多かったり、特定の企業様が集まるポータルであったり、ターゲットが明確な上に仕掛けるプログラムも最新のウイルスだったりするため、とても厄介で多くの企業様では気付かれないものです。

 むしろ、ハッキングによる力を見せつける目的で改ざんされた方がはっきりとして被害も少なかったりします。

 弊社の様な運営サポートを行う企業との契約があればサイトの安全性も定期的にチェックをしていたり、いざウイルスを仕掛けられても素早い対処が可能だったするのですが、現在、自社でサイト運営が成り立っているのなら、それだけで業者とランディング契約をするのも考えものです。

 まぁ、何事も慣れてくると一歩踏み込んだ理解が出来るものですから、最初は無理のない形で季節に一度でも良いですから、自社サイトの安全性はどうかなと診断サイトを活用して確かめられてはいかがでしょうか・・・というコトで、今回はこんな感じでどうでしょう?

 いやはや。。