WEBプロデューサーの上尾です。
ホームページの制作業者についてもう一つ大事な話をします。
近年ホームページを狙ったスパム、DOS攻撃、いたずらメールなどの被害が増えています。
今回は、ホームページの抱えるリスクとその対応に関するお話です。
ホームページの抱えるリスク
企業のホームページは、基本的には一般に公開するためにつくられています。
ですから、多くの場合、お問い合わせフォームや投稿フォーム、会員登録等なんらかのユーザデータを入力する入り口が設けてあります。
ここを狙って、スパムなどが荒らしにやってくることが多いわけです。
皆さまの会社でも、突然海外から怪しげなメールが大量に海外から来たりしたことがあるのではないでしょうか?
リスクがあるなら公開しなければよい、投稿フォームはやめてメールアドレスを目立たないように書いておけばいいじゃないか、と思われる方もおられるかと思います。
利便性を犠牲にしても、セキュリティを重視するというのも1つの考え方です。
例えば、メールのスパムを避けるために、メールの問い合わせ窓口をすべて閉鎖して、電話窓口だけに絞れば、インターネット経由のメールスパムは絶対来ません。
このように、利用者の利便性をどこまで犠牲にするのか、ということは各企業様で決めていただければ良いと思います。
さて、ホームページはあくまでも会社の窓口として公開するためのものであり、利用者の利便性を高めるためにあるのです。
インターネット上に公開されているものである以上、セキュリティの脅威は常にあり、このリスクとは付き合っていかざるを得ないものである、ということはご認識いただきたいと思います。
情報システム部との連携
御社内に情報システム部があり、セキュリティー対策等について詳しい知識のある方がおられれば、まず問題はありません。
しかし御社内に仮に「情報システム部」「セキュリティーの専門家チーム」がいたとしても、実際のところホームページと言うのは更新に手間暇がかかるため、「あまり関わり合いたくない」と言うの情報システム部のメンバーの本音ではないかと思います。
それでなくとも「情報システム部」には、個人情報保護、PCの入替、基幹システムの更新等の問題が山積みになっているからです。
さて、ここで、貴社のホームページに、スパムメールや外部からの攻撃があったと仮定しましょう。
ホームページの制作業者の方が、ネットセキュリティーやメールスパム等について基礎的な知識があると情報セキュリティー部門やシステム部門の方と連携して対応をとることができます。
ですから、理想的なことを言えば、ホームページを作るだけではなくその後の運用面、特にメールスパムやセキュリティー対策等については基本的な知識がある業者の方が良いでしょう。
常に最新バージョンに更新
もう一つセキュリティー対策として重要なことですが、CMSやOSなどサーバーのセキュリティーパッチ適用を細かく行い、最新バージョンに維持してくれているかということです。
「サーバにセキュリティーパッチ適用する」と事は、やったことがない方にとっては想像がつかないかもしれませんが、実はかなり面倒な作業です。
それほど頻繁にセキュリティーパッチが公開されています。皆さまのパソコンでもWindowsのパソコンで毎月セキュリティーソフトが自動で適用されますよね?あれと基本同じことを、全て手動でやっているわけです。それなりに手間がかかります。
今のご時世、自社で全てをやる業者さんは少ないと思いますが、依頼しているサーバー業者などがきちんと対応しているかということが重要です。そして年に一度か数年に一度の、大きなセキュリティー上の情報があった場合には、その報告をしてくれるのが、理想的な業者さんです。
自社内に情報システムの担当がいない、いてもホームページに対応が遅れており、セキュリティがどうなっているのか不安だと言う場合は、お気軽にお問い合わせください。
ご一読いただき、ありがとうございました。
