ホームページのセキュリティ、できていますか?

こんにちは! u-micoです。
今や私たちの生活に深く関わっているインターネットですが、今から20年前、企業でのインターネット利用は44.4%と半数にも満たない状況でした。
それが今は100%に近い企業でインターネットを利用しているという調査結果が出ています。

特にiPhoneが登場した2007年以降、2010年頃より爆発的にスマートフォンが普及したことで、インターネットによる様々なサービスが提供されるようになりました。
そして企業のホームページにしても「会社案内」という発信メインの役割から「マーケティング」「販売」「求人」など、情報収集という役割に推移してきています。
そこで重要になってくるのがセキュリティです。

弊社では下記3つのセキュリティ対策をお勧めしています。

  1. SSL(Secure Sockets Layer)暗号化通信
    近年、かなり普及してきたセキュリティです。
    インターネット上の通信を暗号化する技術で、お問い合わせやショッピングなどで入力する内容を暗号化し、データの流出や改ざんを防ぎます。
    SSLはサーバによって取得できる証明書が違います。(かかる費用も変わってきます)
  2. 保守
    情報収集の機能があったり、何らかのプログラムを使用しているホームページに関しては、使われている技術を最新のものにしておくことをお勧めします。
    これはWindowsの更新プログラムと同様です。
    古い技術のまま運営しているとセキュリティホール(プログラムの脆弱性)が放置されてしまい、ハッキング( = 情報流出)やデータ改ざんなどの原因になります。
    こういったメンテナンスは「保守」として行われます。
    保守内容・費用はプログラム規模によって様々です。ご相談ください。
  3. WAF(Web Application Firewall)
    最近ではホームページを置いているサーバ側での対策もお勧めしています。
    これはWAFというセキュリティで、簡単に言ってしまえば不正アクセス(情報漏えいや改ざん目的でのアクセス)を検出し、その通信を止める(アクセスさせない)というセキュリティです。サーバの月額費用に含まれるサービスです。
WAFの仕組みイメージ

WAFの仕組みイメージ。通常のアクセスはそのまま通してくれます。

ホームページは魅力的なコンテンツや集客のための宣伝、ビジュアルも大切ですが、それと同様にセキュリティもしっかり対策することで、お客様に快適なサービスを提供できる場となります。
今回ご紹介した対策をしていない場合は、ぜひご相談ください
プログラム規模、ご予算、ご要望に応じたプランをご提案させていただきます。