こんにちは。
夏より冬派の大森です。
今回はホームページのセキュリティ対策について書いていきます。
ホームページは企業イメージや売上などに直結する資産なので
万が一に備えて、しっかりとセキュリティ対策をしましょう!
目次
Webサイトへの攻撃は増加している!
はじめに、そもそもWebサイトに対する攻撃って何ですか?って方のために簡単に書いておくと
- 突然ホームページが見れなくなった
- ホームページ開いたら全然違う見た目になっていた
- コンテンツが改ざんされて、フィッシングサイトへの誘導リンクが貼られていた
- 個人、顧客情報が流出してしまった
などなど、挙げていくとキリがないのですがホームページをお持ちのみなさんに多い事例はこんなところです。
では、なぜWebサイトへの攻撃が増加しているのかということですが
スマホの普及によって、インターネットがより身近になりビジネスツールとしてホームページが必要不可欠になっているからです。
今や、ホームページはお客さんを呼び込むためのツール、呼び込んだお客さんを営業する1人の営業マンになり会社の資産になっています。
その資産価値に目を付け攻撃されたり、大規模な無差別攻撃の巻き添えになっているのです。
中小企業もしっかりと攻撃の対象です
大企業しか狙われないと思っているかもしれないですが、中小企業のホームページも例外ではありません。
Webサイトを攻撃する時は無差別に目的なく攻撃をしかけてくることもあります。
自社のホームページが、たまたまその標的に入ってしまうなんてことは珍しくありません。
企業の大小に関わらず、ホームページが見れない、改ざんされていると
- 企業の信頼の低下
- 信用問題
- 機会損失
に直結してしまいます。最悪の場合、事業の停止も考えられます。
Webサイトにおける脆弱性とは?
脆弱性(ぜいじゃくせい、英: vulnerability)とは、情報セキュリティ・サイバーセキュリティの用語で、コンピュータに存在する情報セキュリティ上の欠陥をいう。セキュリティホールとも呼ばれる。
難しいことが書いてあるように見えますが、要は安全上の欠陥です。
悪意のある第三者はこの安全上の欠陥を発見したり、作ったりして攻撃をしかけてくるのです。
脆弱性と聞くと「システムの脆弱性」という言葉なんかは聞き覚えがあるかもしれないですが
ホームページを設置するサーバーや、ホームページ(WordPress)にもしっかり脆弱性は存在します。
では、脆弱性を無くせば良いんじゃないか!ということになるのですが、それは残念ながら難しいです…
技術の進歩と同じで悪意のある第三者の技術も進歩しているからです。
システムのプロが新しいセキュリティを作る→悪意のある第三者がそれを破る→対策した新しいセキュリティを作る
これを続けています。イタチごっこです。
なぜWordPressの対策が重要なのか
世界で最も利用されているCMSだから
CMSとは簡単に言ってしまうと、ブログやコラムなどコンテンツを管理、配信、更新する機能をもったシステムのことです。
WordPressは数あるCMSの中で世界シェアがTOPです。
ここだけ聞くとWordPressすごい!ってだけなのですが。
世界で1番のCMSだからこその悩みもあります。
それは、たくさんの人が情報を共有し、その情報を調べることができることです。
有益な情報の共有は僕たち制作会社にとっても、大変うれしいことなのですが、共有される情報は良い情報ばかりでは無いです。
例えばセキュリティ上の欠陥を見つけた悪意のある第三者の情報も共有されるのが早いです。
公式のサポートが無い
前述したとおり、WordPressは世界で1番のシェアなのですがなんと利用は無料です。
その反面、公式のサポートは存在しません。
昨今のサービスは、ほとんど公式のサポートが存在しトラブルや不明点など、とても丁寧に対応してくれます。
しかしWordPressはそれがないので、トラブルや不明点が発生したときに自分で調べるか依頼するなどして解決する必要があります。
定期的なアップデートが必要だから
iPhoneなどスマホと同じでWordPressも定期的なアップデートがあります。
アップデートを怠って、古いバージョンのままだと
脆弱性が見つかり、そこを狙ってハッキングなどの攻撃を受ける可能性が高まります。
もちろん公式のサポートがいないので、アップデートもご自身で行っていただく必要がある上に
アップデートによる不具合が発生してしまった場合も自己解決になります。
(スマホをアップデートしたらアプリが対応しなくなったみたいな感じです。)
WordPressのセキュリティ対策
そもそも、WordPressに限らず、資産を絶対に守り切るなんて不可能です。
では、「何もできない」「何もしなくて良いじゃん」というのは大きな間違えです。
必ず守ることはできなくても、守り切る可能性を上げる・攻撃された時に備えることはできます。
これがホームページにおけるセキュリティ対策です。
WordPress本体のアップデート
守り切る可能性を上げる1つ目の手段です。
前項の通り、WordPressは定期的なアップデートを繰り返して
機能の拡張/セキュリティの強化をしています。
そのため、定期的にアップデートをしっかり行うことで
ホームページの防御力をアップすることができます。
WordPressプラグインのアップデート
2つ目の手段です。
WordPressにはプラグインと呼ぶ、ホームページの機能を拡張する様々な機能を導入することができます。
WordPress本体=スマホ
WordPressプラグイン=アプリ
こんな認識で大丈夫です。
スマホアプリもアップデートが必要なのと一緒でWordPressプラグインもアップデートが必要です。
当然セキュリティの強化にも繋がりますが、
アップデートをしないことで、プラグインの機能が使用できなくなることもあります。
ホームページのバックアップを定期的に取得する
3つ目の手段は万が一、攻撃を受けてしまったときの保険です。
攻撃を受けてからホームページの復旧が早ければ早いほど
機会損失、企業信頼の低下を最低限にとどめます。
バックアップを取得していないと、復旧に多大な時間を消費し
お金、時間など大きな損失を出してしまします。
セキュリティ対策でお悩みの方はエッコへ!
ここまで読んでいただいたら、ホームページのセキュリティ対策の重要性に気付けていただけたかと思います。
ホームページは冒頭の通り、企業のイメージや事業を伝え
ひいては売上にも繋げてくれる24時間働く営業マンです。
そんな大切な資産を守るためにも、対策はしっかりと行いましょう!
エッコでは数々のホームページのセキュリティ対策を行っております。
お客様のホームページの種類に合わせたプランもご用意しておりますので
お気軽にご相談いただけますと幸いです。
