企業がホームページを持っている場合、重要視すべき項目の一つが「セキュリティー」の管理です。特に、中小企業やオンラインショップを運営している企業は注目すべき部分。
ホームページのセキュリティーを強化することは、情報漏洩を未然に防ぎ、企業の信頼を築く基盤となります。さらに、セキュリティーの強化はWEB上からの集客を促進し会社の成長にも繋がっていくのです。意外とそこは重要視していない方も多いでしょう。
ホームページは作って終わりでなく、また、最低限の管理だけではセキュリティーの強化にはつながりません。
定期的に最新の体制にアップデートを行うことが、企業としての成長につながります。
今回はその一環としてセキュリティーについて深く理解いただければと考えています。
この記事がおすすめの方
- 中小企業でホームページの管理を担当している方
- 最近、会社のホームページが不正利用された経験がある方
- 自分ではホームページの更新や管理をしていない方
- 専門知識が不足しており、業者に全てを任せている方
ぜひこの情報を参考にしてください。
ホームページ のセキュリティーとは「会社の情報に鍵をかけてくれる」
ホームページのセキュリティーとは、悪意ある攻撃や不正アクセスによる情報漏洩を保護するための対策のことをいいます。
ホームページはインターネットを経由して使用されますが、ネット上には常に何らかの悪意を持って情報を盗む・情報を改ざんするなどのリスクはつきものです。
敵からの妨害を防ぐためにもホームページのセキュリティは現代には必要不可欠の対策となっているのです。
企業がホームページ、または、ネットショップを運営している場合、お客様からの問い合わせ情報、購入者の情報などインターネットを経由して様々な情報に触れると思います。
例えば、サイバー攻撃にあった場合、こう言ったお客様の情報が盗まれ、悪用されかねないのです。
お客様はあなたの企業を信頼して、自分の個人情報を渡したのにも関わらずセキュリティー対策をしていないだけで、企業の信用を大きく失い、コトが大きければニュース沙汰にもなります。
会社の入り口にアルソックはあるのに、会社のホームページにはなにもないのですか?
企業としてそうならないためにも、ホームページを持っている企業の方は今一度、ホームページに鍵をかける準備を進めていきましょう。
中小企業も強化すべし!セキュリティー対策の重要性
まさか自分の会社にそんなことが起こるはずない、うちみたいな小さい会社狙われる
分けなし、うちのホームページはあまり活用していないから対策などいらない、そう思われる方もいるでしょう。
しかし、インターネットが盛んに使われるようになった今般、中小企業でも・小さな会社でも狙われます。むしろ狙われています。
大企業は個人情報を扱う重要性や漏洩する恐れ、企業のブランドに傷がつくことが損失だと理解しています。
そのため、ホームページには定期的にセキュリティ対策を見直す担当者がついています。
頑丈な鍵をかけたホームページならば入る余地もありません。そこで標的になるのが中小企業なのです。
中小企業の場合、
- 社内に情報セキュリティ担当者をおいていない、そこに人件費をさかない
- ネットの知識が浅いために情報セキュリティ強化する必要性を感じていない
ことが狙われやすくなる要因。
我が社には関係ないと思わず、ここで一先ず、ホームページ のセキュリティは会社の未来にも関わってくることだと自覚することが大切です。
セキュリティ対策がないとホームページから集客もしずらい
別の視点からも重要性を紐解いてみましょう。
ホームページは定期的にGoogleから評価されています。評価の基準は、ユーザーにとって価値ある情報を提供することを条件にGoogleの検索結果の順位に影響を与えています。
例えば、「美味しい ビール 会社」と検索し自社が検索結果の上位にでてきて欲しいと思っていても、ホームページに古くなった情報がある、使われないリンクがある、セキュリティ強化されずに信用に相応しくない場合は評価が下がりやすいのです。
Googleの検索結果の上位に自社サイトが上位にあることが、売りたい商品があった場合・会社を認知したい場合大きく売上に貢献できます。
こうした、Googleからの評価「SEO対策」の観点からみてもセキュリティ対策が不十分な場合、企業の成長をとめてしまうことがあります。
セキュリティ対策がないホームページの恐ろしい事例集
実際にセキュリティ対策されずに起こってしまった事例をいくつか紹介していきます。
●某交通会社のホームページの情報を書き換えられた事例
これは弊社であった事例ですが、ある日突然、ホームページ のお知らせに「マリファナの巻き方」という英語で書かれた記事が勝手に投稿されたことがあります。すぐに発見したことで対応できましたが、誰も気づかなかった場合、会社としての信用を失い・悪質なサイトとしてホームページが機能しなくなるという評価もあり得ました。
●大手エステ会社のホームページで顧客情報が漏洩された事例
総務省に届けられた事例では、大手エステ会社のホームページで、資料の請求のために登録された3万件以上の氏名、住所、年齢、メールアドレスなどの個人情報が漏洩した事例。
原因は、基本的なサーバの設定ミスや脆弱性(ぜいじゃくせい)対策の不備が原因であったようです。
引用:総務省ホームページ
●会社の公式アカウントが乗っ取られた事例
こちらも総務省のホームページに掲載されており、ある有名なゆるキャラのSNSのアカウントが乗っ取り被害、さらに、ゆるキャラの偽アカウントも作成されていた事例です。
第三者がアカウントをのっとっていることがわかり、当時20,000人以上いたフォロワーのアカウントを閉鎖し、新アカウントを作成する対応をされたようです。
引用:総務省ホームページ
ホームページ以外にも、SNSアカウントを作成し発信する企業も多い中、このような事例もまた企業として知っておかなければならない内容です。
●大手企業も被害に。株式会社ニトリホールディングスの顧客情報約13万件流出
2022年9月20日、株式会社ニトリホールディングスの「ニトリアプリ」への不正ログインにより、約13万件の顧客情報が流出した可能性があることを発表した事例。流出した情報にはクレジットカードの情報もあるようです。
引用:Prive Labo
●全日本航空株式会社(ANA)の100万件の会員情報が流出
2021年3月6日、全日本空輸株式会社は、「ANAマイレージクラブ」の会員情報およそ100万件が流出したと発表した事例。原因はサイバー攻撃によるものでデータベースが攻撃されたとのこと。
引用:Prive Labo
上記2つは、有名な企業でセキュリティー対策が万全の状態でも攻撃されてしまう事例として知っていて欲しいと思います。
セキュリティ強化一つでサイト集客数が変わった事例
セキュリティ対策を行うことで、企業にはさまざまな利点があります。それが、第三者からの攻撃を防ぐことですが、それに加えて、セキュリティ対策がされていると、企業にとってもっと嬉しい効果がさらにあります。
●SSL化し集客数が10倍になった病院のホームページの事例
弊社の事例になりますが、コンテンツマーケティングをしながらサイト集客数向上を目標にしているクライアントがいます。
徐々に集客数が上がり順調そうに見えていたのですが、ある日、Googleコアアップデートが入った直後、サイトの集客数が急激に下がる状況になりました。
Googleコアアップデートとは、Google側がユーザーにとって検索結果に価値ある情報を提供するために、定期的にホームページやコンテンツを評価することをいいます。この評価後に検索結果でコンテンツが上がったり、下がったりし、集客数にも大きな影響を与えるのです。評価基準は、コンテンツの質、ホームページ の使いやすさ・安全で信頼性が高いホームページになっているかなどなどをアルゴリズムで評価するのです。
ホームページ の集客数が一気に下がった直後、いくつか原因をみつけ改善していきました。その中で重要視した一つにセキュリティーを強化したことがあります。
先ほど挙げたGoogleの評価基準の一つに、安全で信頼性の高いホームページであるかどうかも評価につながります。
具体的にした対策は、ホームページをSSL化したことです。
SSL化とは、情報を安易に盗まれないようホームページを暗号化し、ユーザーが安心してホームページを閲覧できる状態にすることです。このサイトは安全だよと私たち側からGoogleに教えてあげるのです。
その結果、ホームページはこんなにも変化しました。
2023年8月に集客数が下落しその後SSL化対策実施。
2023年10月、11月にGoogleコアアップデートが入り、評価を得て集客数が見事に回復。
4ヶ月で5倍に集客数が増えました!
(約4600人→23,000人の集客数)
この結果からもわかるように、ホームページのセキュリティを強化することは、企業の情報漏洩を防ぐにとどまらず、ネットからのビジネスチャンスにも繋がる可能性を秘めている施策なのです。
ホームページのセキュリティ対策の施策
では、ホームページ のセキュリティー対策は企業として具体的にどのように取り組むのか紹介していきます。
- ホームページに関わるパスワードを複雑にする
- 定期的にアップデートとバックアップをする
- SSLサーバー証明書を取得する
- WordPressのプラグインを導入する
- セキュリティツールを導入する
- 情報の取扱について社員教育を取り入れる
1、ホームページに関わるパスワードを複雑にする
企業には導入しやすい対策の一つ、ホームページに関わるサーバー・wordpressなどのパスワードを複雑なものにする。
名前、誕生日や電話番号など忘れにくいものを取り入れている人もいますが、パスワードは最低でも12桁以上、尚且つ誰にも特定できないような複雑なものを採用することでセキュリティの強度が高まります。
会社で管理する場合、人目につかないところに保管を心がけましょう。
2、定期的にアップデートとバックアップをする
ソフトウェアやwordpressなどアップデートはこまめに行うことが必要です。
アップデートには、日々手段を変えて攻撃するウィルスに備えて、新たなプログラムなどが組み込まれています。
古い状態のままアップデートせずに放置しておくことは、無防備なホームページとなりかねないので攻撃されやすくなるでしょう。
アップデートはリリースされたらすぐに対応し、もしもの時に備えてバックアップもとっておくといいでしょう。
3、SSLサーバー証明書を取得する
SSLとは、インターネット上で行われる通信を暗号化し送受信する仕組みです。暗号化することで他者に安易に情報を盗まれないよう防止します。
SSL化は自動的に行われないので、ホームページで使うレンタルサーバーで証明書の取得申請が必要です。
SSL化がされたホームページは、URLの冒頭が「http」→「https」と表示が変わります。
4、Wordpressのプラグインを導入する
ホームページでWordpressを使用している場合、プラグインというオプションを導入することで外部からの攻撃を防ぐことができます。
無料、有料など多種多様なものがリリースされているので企業にあったものを選ぶといいでしょう。また、プラグイン導入後はこまめなアップデートも忘れずにすることでセキュリティを強化していけるでしょう。
5、セキュリティ ツールを導入する
セキュリティ対策のソフトを導入することで、外部からの攻撃を防ぐことも可能です。
自動でウィルスの検知や対応など行ってくれるので、手間は省けますが、こちらも定期的な更新は欠かせません。導入したからといって安心せず、他の対策も実行していきましょう。
6、情報の取扱について社員教育を取り入れる
企業で情報を取り扱うのは社員全員です。対策を強化しても情報を取り扱う社員が1人でも会社の情報に触れることを安易に考えていれば、不審なファイルを勝手にダウンロードしウィルスに感染する可能性もあるのです。社員全員がセキュリティに対し高い意識を持っていることで、未然に防げることもあるでしょう。
ホームページ のセキュリティ対策をする方法
企業のホームページのセキュリティ対策は自社か外注で任せる2つの方法があります。
それぞれのメリット・デメリットと費用について説明していきます。
自社で管理する場合のメリット・デメリット
自社で管理する場合、コストを抑えることができることが1番のメリットです。しかし、SSL証明など専門的な知識が必要となるので、外注に依頼するもしくは社内でできる人を雇うまたは育てるなどが必要です。
自社で管理する場合は、どこまで自分たちで作業するのか見極めてから依頼するとコストや時間を抑えることができるでしょう。
外注で管理する場合のメリット・デメリット
外注の場合は、月額の管理費で作業してくれる範囲が変わります。約1〜2万円/月 程度で最低限のドメイン更新、アップデートなどのセキュリティ対策は実施してくれるでしょう。
また、SEO対策などホームページをもっと活用したい場合は、約5〜10万円/月は発生します。
メリットは、全部外注に任せることができるので会社としては本業に集中でき、作業時間がかからない部分です。デメリットとしては、コスト面です。
作業内容によって月額の料金が異なるので、いずれも事前にセキュリティに関する知識を得た上で専門家に相談しましょう。
まとめ
ホームページの「セキュリティ」についての重要性をテーマに、実例から具体的な施策まで紹介しました。
まずは、企業の経営者や管理職の方々がセキュリティ対策をする必要性を自覚し、具体的な実行担当を選定することがセキュリティ対策する上で検討していただきたい部分です。
この機会に、ホームページやWEB周りのことに目を向けてみてはいかがでしょうか。
株式会社エレメントは、ホームページ管理はもちろんのこと、運用としてWEBマーケティングの支援も行っています。
オンラインショップの売上をあげたい、会社のホームページからもっと問い合わせを増やしたいというご要望にお答えしています。
会社にホームページを管理する担当者がいない、ネットの言葉が全くわからない、会社をもっと成長させたい方はぜひご相談ください。
WEBマーケティング成功事例 お問い合わせ
