お知らせ

SUPPORT

トップページ / 私たちのホームページ、セキュリティーは大丈夫でしょうか? というお問い合わせが増えています

私たちのホームページ、セキュリティーは大丈夫でしょうか? というお問い合わせが増えています

4月、新しい期の始まりでホームページの見直し・リニューアルが盛んに行われているタイミングです。

Webディレクターでメルマガ担当の阿部です。

アフターコロナやウィズコロナを見据えた「リベンジ消費」に向け、各社助走を始めるタイミングで、そういえば、弊社のホームページ、長いこと放置してきたけどもセキュリティーって大丈夫かな?と心配になられているお客さまからのお問い合わせをよく頂きます。

法律が改正されたり、いろんなインシデントを耳にしますが、ウチは大丈夫ですよね?

また、リニューアルタイミングで、自社のホームページからお得意様をリンクする際に、「保護されて以内通信」と出るホームページはリンクして大丈夫ですか?と、自社ホームページが訝しい目で見られているというお問い合わせも頂きました。

そしてこの2022年の4月より、個人情報の保護・プライバシーポリシーの記載についても法律で厳格化されました。

https://comman.co.jp/10816/

こうした流れを受けて、心配をされている方も多いかと思い、改めて記事にまとめて見たいと思います。

今すぐ始められるセキュリティーの確認を

確認して欲しい事と言えば

  • ホームページの通信方式は暗号化されていますか?
  • ホームページの更新システムに「WordPress」を使っている場合、定期的にアップデートは出来ていますか?
  • 個人情報保護方針は適切ですか?

SSL化対応。ホームページの信頼性を上げ、なりすましを防ぐ対策

例えばインターネットを見ているときにい、急に警告が表示された経験はありませんか?

https://comman.co.jp/ssl-1/

パソコンでホームページを見る、ということは、言い換えれば、ホームページのファイルがおいてるサーバー(どこか遠くにあるパソコン)と自分のパソコンが通信を行っている状態です。

この通信を暗号化する通信技術が「SSL」です。

SSL(Secure Sockets Layer)は、インターネット上での通信を暗号化する技術です。SSLを利用することで、ユーザーが利用するブラウザとサーバ間の通信を暗号化し、第三者によるデータの盗聴やなりすまし、改ざんなどを防ぐことができます。

https://www.asobou.co.jp/blog/web/ssl

サーバーと自分のパソコンとの通信を悪意を持った第三者に傍受されたとしても、暗号化されているため中身がわからないようになっているため、セキュリティー的に安全という仕組みです。

SSL化の対応をしていなくとも、今すぐホームページが見られなくなることはありませんが、せっかく建てている自社のホームページの信頼性が損なわれていることは間違いがありません。出来ることなら対策する必要があります。

WordPressは3ヶ月に1度バージョンアップしている

自社のホームページについてWordPressを使って構築している、というお客さまも多いのではないでしょうか?

そこで知っておいてほしいのが、WordPressは短い頻度でバージョンアップをしていることです。

  • 機能追加・バグ修正のバージョンアップ
  • セキュリティーホールをふさぐためのバージョンアップ

WordPressは世界的に普及している仕組みなので、悪意を持っている側からすれば同じ鍵穴で作られた家のようなものです。

鍵穴を複雑にする仕組みをどんどんとすすめてWordPressを守らないと危険なので、頻繁にバージョンアップしているのです。

ただ、あわせて安心をして欲しいのが、最低限絶対に必要なアップデートは自動で対応されています。

WordPressのメジャーアップデートとマイナーアップデートの違い

セキュリティーアップデートはマイナーアップデートに相当し、自動的に適用されるので、最低限はセキュリティーホールは塞がれています。

ただ、最新版を使うことは

  • セキュリティー的に高い防御力
  • 最新の便利な機能が沢山

と良い面が多いです。コチラを使わないのはそれはそれで機会損失であることに着目して欲しいなと思います。

アクセス解析の仕組みをホームページに導入している場合、その旨を個人情報保護方針に記述する必要がある

2022年4月に改正された法律の要点をまとめれば

  • 万が一に情報漏洩が起きた場合のシュミレーションをしなければならない
  • ホームページやサーバーに個人情報がどのように取り扱われているか運用者は把握する義務がある
  • ホームページにCookie技術を使っている場合、その旨を告知し、閲覧者に許諾を得る必要がある

もっと沢山の内容があるのですが、ホームページを運営する場合最低限上記は明記の義務を果たす必要があります。

https://comman.co.jp/10816/

ホームページ閲覧者のブラウザ(インターネットを見るソフト)での行動や操作を記録しておく機能がCookieです。

このCookie情報も個人情報の一部である故、その取扱いについて責任を持ってオンオフ出来るように(オプトアウト可能な状態に)して、Cookie情報を提供したくない閲覧者にはその権利を認める必要があります。

そこで、個人情報保護方針にはその向けを記載し、Cookieのオプトアウト方法を記述する必要があるのです。

https://comman.co.jp/privacypolicy/

弊社のこのホームページにもアクセス解析やMAツールが導入されており、その旨を記載し、Cookie情報を提供したくない閲覧者にはオプトアウトの方法を開示しています。

自社ホームページでCookieが使われているのかどうかわからない、というお客さまはお問い合わせを頂けますとすぐお調べすることが可能です。

消費拡大に備えるために

アフターコロナを見据えて、という言葉も空々しくなるほどに収束の未来は見えない状況ですが、セキュリティーにもメンテナンスの費用を準備して買い控えから一転反転するタイミングに備えて欲しいと思います。

セキュリティー対策を怠ることで思わぬところで躓かないように今後も情報発信を続けて行きますので、お気軽にお問い合わせを頂けますと幸いです。

今月も数社のSSL対応を迅速にさせて頂き、喜んで頂けました。

弊社の作成ホームページでなくともご対応可能な場合もあります。お気軽にお問い合わせください。

メルマガでも情報発信しています。

企業ホームページ運営に欠かせない情報について

  • 2022年の法改正情報
  • ホームページリニューアルに使える資料
  • フィッシング詐欺への注意喚起
  • 最新の広告技法、集客施策例
  • 過去に行ったセミナーの動画閲覧リンク

このような情報を月に数回メルマガにて配信しています。

お問い合わせより、メルマガ希望、とご連絡ください。しつこい営業電話等ございません。配信のリストに加え次号からお読み頂けます。