Webサイト改ざんの対策を知ろう【Ｐマーク取得の基礎知識】

Webサイトを改ざんする手口は年々多様化していますから、対策を講じる側も知識と技術を向上させなければ知らぬ間に改ざんの被害に遭ってしまう可能性が大きくなります。

プライバシーマーク（Pマーク）を使用している会社であっても、自社のWebサイトのセキュリティ対策が十分でないケースが見受けられます。定期的に自社のWebサイトのセキュリティ状態を点検し、改ざんの被害が及んでいないかを確認するようにしましょう。

さてここからはWebサイトが改ざんされないために、または改ざんの疑いが生じたときにいち早く正常な状態に回復させるために何ができるかを考えたいと思います。改ざん対策は大きく分けて3つあります。

脆弱性をそのままにしない

「脆弱性」とはコンピュータやネットワークにおけるシステムの欠陥のことです。どんなに高いIT技術をもってしても完ぺきなシステムは作れません。Web上のシステムにおいても何らかの欠点があります。この欠点がWebサイト改ざんの糸口となってしまう事例が多発していますので、脆弱性を放置するのは大変危険なことと言えます。

具体的な対策としては、OSやミドルウェア、WebアプリケーションソフトなどWebサイトを運営するにあたって利用しているコンピュータ上のシステムすべてを最新の状態に保つという方法が挙げられます。いわゆる「アップデート」です。

通常はシステムに何らかの脆弱性が発見された場合、開発元から最新バージョンが出されますので、遅れずにそれにアップデートすることによってWebサイトを改ざんから守ることができます。

改ざんを検知するシステムを持っておく

残念ながら十分なセキュリティ対策を取っていてもWebサイトが改ざんされる脅威をゼロにすることはできません。

この場合に必要なのは、自社のWebサイトを定期的に監視するシステムを導入し、不正アクセスや改ざんなどが生じていないかを日々チェックしておくことです。

一般的な方法の一つは改ざん検知ツールとして販売されているシステムを活用することです。サービスや契約内容によって検知する範囲や方法、頻度が異なりますので、自社の予算に合わせてシステムを選ぶ必要があるでしょう。

Webサイト管理者のアカウントを保護する

くれぐれもサイト管理者のアカウントは乗っ取られないようにしなければなりません。

アカウントのパスワードを強度の高いものにすること、サーバにアクセスできるIPアドレスを制限して第三者が不正にログインできないようにすることなどは対策として必要です。またWebサイト更新作業専用のコンピュータを用意し、そのパソコンではインターネットの閲覧やメールの送受信などを行わないことにするのも良い対策です。

まとめ

Webサイトを持つ会社は高いセキュリティ意識をもって改ざん対策に当たらなければなりません。プライバシーマーク（Pマーク）の認証を受けている会社であればなおのこと意識を高めるべきではないでしょうか。

今回の記事で取り上げた点を実行し、Webサイト改ざんと、それによってお客様や自社に及ぶ被害を最小限に食い止めていくようにしましょう。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】