企業WEBサイトを標的にしたサイバー攻撃は従来、大企業を狙ったものが大半でした。近年は中小企業のWEBサイトを標的にするケースが増えています。
中小企業が狙われる理由はセキュリティ対策がもろいためです。
また、セキュリティ対策はWEBサイトを守るだけでなく、利用者からの信頼を得るためにも欠かすことはできません。
ここでは、企業のWEBサイトをサイバー攻撃から守るためのセキュリティ対策を網羅的に紹介します。

自分でできるセキュリティ対策

まずは手軽にできるWEBサイトセキュリティ対策から確認していきます。
どれも簡単に取り組めることなので、どこから手を付けるか迷った場合はここから始めてみましょう。

プログラムの整理

プログラムは数が多ければ多いほど、セキュリティの穴が増えるため、サイバー攻撃を受ける可能性が高くなります。
必要のあるプログラムだけを残し、把握できないものや不要なものは削除するようにしましょう。
プログラムは必要なものだけを導入するのが基本です。

OSやソフトウェアを更新

システムやプログラムの更新作業は確実に行いましょう。
ソフトウェアなどの提供元は、常に変化を続けるサイバー攻撃に対応するため、怠ることなく更新プログラムを提供しています。
最新バージョンがリリースされた際には、必ずアップデートをしておくべきです。

アクセス・ログ管理

管理画面へのログインページなど、WEBサイトの安全に関わるページへのアクセスは可能な限り最小限に留めましょう。
また、ログインするためのアカウントの管理もたくさん発行はせず、必要な分だけを使用するのが基本です。
アクセス情報やログの管理をずさんにしてしまうと、それだけ悪意のある侵入をされる機会が増えてしまいます。また、場合によっては社内での不正が起こる可能性もあるため、アクセスやログの情報は丁寧に管理しましょう。

適切なパスワード設定

パスワードは12桁以上で構成することを心がけましょう。文字列については無意味な文字の羅列にするだけでなく、数字や記号も混ぜます。推測されやすいパスワードは避け、ランダム生成された複雑な組み合わせで設定しましょう。

SSLサーバー証明書を取得

SSLとはインターネット通信を暗号化する技術のことで、WEBサイトの安全を守るためには欠かすことができません。
また、証明書を取得しておくことで、WEBサイトに訪問した人も安心して閲覧ができます。SEOの観点からも、SSLサーバー証明書は確実に取得しておきましょう。

Google reCAPTCHAの設置

Google reCAPTCHAはロボットによる操作でないことを確かめるツールです。
名前のとおりGoogleが提供しているものなので信頼できます。
問い合わせなどのフォーム入力ページに導入することで、スパムメッセージを防ぎやすくなります。

セキュリティソフトの種類や選び方

WEBサイトを守るために、サーバーのセキュリティだけでなく、パソコンやブラウザの対策にも目を配っておきましょう。
セキュリティソフトにはさまざまな種類があり、どれを選んでいいのか迷ってしまうことがあるかもしれません。
パソコンだけでなく、タブレットにもセキュリティ対策が必要です。

ウイルスやスパイウェアから守るソフト

マルウェアという有害なプログラムに侵入されてしまうと、端末の情報が漏洩してしまったり、遠隔からデバイスを操作されてしまったりといった被害が発生します。
また、ウイルスは常に変化するため、未知のものや、亜種にも対応できる対策ソフトが必須ですので、ヒューリスティック検知ができるものを選ぶとよいでしょう。

外部の攻撃や不正アクセスからネットワークを防御するソフト

デバイスを攻撃するものはウイルスだけに限りません。不正アクセスやフィッシングサイトに誘導する行為などもあるため、ファイアウォール機能を活用しましょう。外部からの不正なアクセスを防ぐことに役立ちます。

迷惑なスパムメールを検出・削除するソフト

スパムメールは情報を盗み出そうとする脅威が潜んでいるだけでなく、日々の業務を妨げてしまう厄介なものでもあります。迷惑メールの検出と削除をしてくれる機能を活用することで、安全を得られるだけでなく、業務効率化にもつながります。

まとめ

ここで紹介したWEBサイトのセキュリティ対策は、どれも手軽に始められるものです。まだ導入していないことが1つでもあれば、すぐに対応を進めていきましょう。

また、サーバーのセキュリティ対策だけでなく、パソコンやタブレットといったデバイスのセキュリティもきちんと対応しなくてはなりません。
セキュリティ対策はWEBサイトの安全を守るだけでなく、ユーザーからの信頼を得るための行動でもあります。欠かすことなく、導入を進めていきましょう。