自社のホームページを制作した次に取り掛かるポイントはホームページのセキュリティー対策になります。

「中小企業のホームページなんか狙われないでしょ」
「ウチはちゃんと制作会社に依頼したから平気」

上記のようにお考えの方も多いのではないでしょうか。
近年では、個人で運営している規模のブログサイトでさえ、海外からハッキングされるケースをたびたび目にします。

つまり、御社のホームページも明日ハッキングされてもおかしくない状況にあるということです。

本記事では、確認すべきセキュリティー情報とサイバー攻撃について解説していきます。

＜目次＞
1.サイバー攻撃による被害
　1-1.様々な賠償費用
　1-2.リソースが割かれる
　1-3.会社の信用度が下がる
2.WEBにおいてのセキュリティー対策
　2-1.システムの更新をして最新に保つ
　2-2.SSL認証をする
　2-3.パスワードの使い回し
3.最後に

1.サイバー攻撃による被害

実際に会社のホームページのセキュリティーが脆弱でありハッキングされてしまった際の想定できる被害についてご説明します。

1-1.様々な賠償費用

以下のような費用が挙げられます。

• 被害状況を確認する費用
• 顧客からの損害賠償請求
• システムの復旧にかかる費用

まず、社内にシステムに精通したスタッフが在籍していない場合は被害状況を確認できません。
最悪の場合、サイバー攻撃に遭っていることさえ把握できないケースもございます。
こうした事態に備えて、ホームページの保守やセキュリティーを見直してくれるホームページ会社を幾つか事前にピップアップしておきましょう。

また顧客の情報が流出した場合は、どれくらいのデータが流出したかを調査することも大切ですが、顧客からの損害賠償についても覚悟しなくてはなりません。

ホームページの保守費用は、無駄な経費に思えますがこうした事態を未然に防ぐ保険料と捉えれば安価なものです。

1-2.リソースが割かれる

社内で緊急のプロジェクトなどを進行している最中に自社のホームページがハッキングされたと仮定してみましょう。

プロジェクトを進めたい気持ちは理解できますが、まずはハッキングされたことによる顧客への対応やシステムの復旧が優先になります。
結果、案件のゴールが遅れてしまったり取引先に対して迷惑をかけてしまうことも。

いつ発生するかも把握できない事態を回避するには日頃からマルウェアの検出などセキュリティー対策を怠らないように心がけましょう。

1-3.会社の信用度が下がる

大企業が情報漏洩したニュースなどをよく目にするかと思います。
目にするたびに「あ、この会社に登録すると情報が流出しちゃうんだ」と思う人は少なくないはずです。

ニュースがネットに出てしまうとユーザーや取引先からの信用を失いかねません。
一度、失った信用を取り戻すよりも今日からセキュリティー対策をしたほうが遥かに労力を必要としません。

こうした側面から見ても、セキュリティーの脆弱性は情報漏洩だけではなく消費者や取引先にまで影響が及んでしまう危険な問題です。

前項では、被害について説明しましたが、次のステップではホームページのセキュリティー対策とはどんな種類があるのかについて解説していきます。

2.WEBにおいてのセキュリティー対策

ホームページのセキュリティー対策は「1種類だけ」ではなく、知識のない人でも確認できる内容や専門的なスタッフでなければ対応が出来ない内容など幾つか種類があるのが特徴です。

2-1.システムの更新をして最新に保つ

代表的な対策の1つになります。
ホームページを形成するシステムは常に新しいバージョンが更新されています。
オートで更新することも可能ですが、中には手動で更新作業が必要な企業が残っているようです。

なぜ、システムが更新されるかについて補足説明をすると「前のバージョンのシステムがハッキングされた」からであることがほとんどです。
つまり最新のバージョンとは、過去のハッキングに対策したシステムという位置付けになります。

ハッキングをする悪い人たちは、システムのバージョンが古いホームページを優先的に狙い撃ちにします。

2-2.SSL認証をする

SSLとは一言で表現すると、ホームページにおける通信状況を暗号化にし、外部からハッキングされたとしても、暗号化されているためデータの内容を解読できません。

SSLとはTransport Layer Securityの略であり、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。
引用元：https://ja.wikipedia.org/wiki/Transport_Layer_Security

SSL化してあるホームページはドメインで判別ができます。
「http」のあとに「s」が入っていれば、SSLに対応しているホームページになります。
「s」がない場合は、SSL化されていないということになります。

今では、GoogleもSSL化を推奨しています。
一説によるとSSL化されていないWEBサイトは検索エンジン最適化されにくいとアナウンスまでされています。

つまり、SSL化されていないホームページはセキュリティーが脆弱であるだけではなく、SEOも不利であることになります。

現状、SSL化することによるデメリットは存在しないため、早急にWEB制作会社に連絡してみましょう。

2-3.パスワードの使い回し

パスワードも企業によっては、指定のパスワードを使い回しにしているケースが見受けられます。
忘れる心配はありませんが、多くのWEBサービスに同じパスワードを使用することでパスワードが流出する危険性も高まります。

仮に、登録先のサイトに脆弱性があった場合、あなたの使用しているパスワードまでハッカーによって抜き取られてしまいます。

利用するサービスごとにパスワードを使い分けることをオススメします。

3.最後に

このようにホームページにおけるセキュリティー対策は今や大企業だけの話ではなく中小企業でも重要であることがわかりました。

セキュリティー対策のされたレンタルサーバーやWAF設定など対策できる内容は他にもあります。
これら全てを社内で完結するには、ハードルが高いためWEB制作会社に保守を依頼すると良いでしょう。

ARIA株式会社ではホームページの保守はもちろんのこと、ホームページの仕様変更なども対応可能です。
是非、一度お問い合わせくださいませ。

お問合せはこちら↓から

ARIA株式会社（MIECRU）

https://www.ariainc.jp/

https://www.miecru.com/

info@ariainc.jp