神社サイトのセキュリティ対策は5方面からの対策を考えましょう

スポンサーリンク
5つの方面のセキュリティ対策神社サイト運営

難しくて、「セキュリティ」って聞いただけで思考停止する。
沢山あるから、何していいかパニックになりそう

よく分かります、そのお気持ち!前回の記事では日々いろいろな攻撃を受けている可能性があり、セキュリティ対策をしないと危険だということが分かりました。今回の記事はその攻撃から大まかに5つの方面の対策をざっくりと説明したいと思います。

リンク先が詳しく書いてあるので、時間がある人は読むといいですよ。

攻撃法の種類

前回の記事にで攻撃を紹介しましたが、大切なのでもう一度まとめます。大まかに5種類に分けました。

  • 不正アクセスを試みる攻撃
  • 入力フォームを使った攻撃
  • 脆弱性を突いた攻撃
  • 大量の情報を送る、またはその逆の攻撃
  • ウィルスやプログラムの感染

不正アクセスを試みる攻撃

アクセス権がない人や管理者以外がデータにアクセスする攻撃です。IDやパスワードが合致してアクセスできます。不正に入手して、または思いつく文字列の総当たりによって不正にアクセスを試みようとします。

入力フォームを使った攻撃

通信サイト以外のサイトでも狙われる攻撃です。お問い合わせやページ内検索、コメント機能が備わったホームページは気をつけなくてはいけない攻撃です。入力欄に情報を引き出す言葉やプログラムを挿入して、その反応をサーバーから得る攻撃です。

脆弱性を狙った攻撃

プログラムやOS、サーバーや端末など被害者の欠点を突いた攻撃です。

大量の情報を送る、またはその逆の攻撃

意味の情報やリクエストを大量に送ってサーバーの機能停止を狙った攻撃です。

ウィルスやプログラムの感染

よくあるのがホームページを見ただけ、クリックしただけ、メールに添付したファイルを開いたことによって悪意のあるウィルスやプログラムに感染する被害です。感染経路はインターネット上どこでも可能性があるので用心が必要です。

どんな対策をとればいいのか?

攻撃を防ぐには5つの方面で対策を考えることになります。

  • レンタルサーバー
  • インターネット環境
  • 使用するパソコンや端末など
  • ホームページやホームページ上のプログラム
  • 人や組織

攻撃や被害から考えると5つの方面でのセキュリティ対策が考えられます。

レンタルサーバー

  • SSL
  • ファイアーフォール
  • WAF
  • IDS/IPS
  • Web改ざん検知
  • メールウィルスチェック
  • アクセスログのチェック

レンタルサーバーにホームページのデータを保存しています。また、サーバーが訪問者のリクエストに応えて反応します。なので、ここに不正アクセスがあると甚大な被害になります。

レンタルサーバーが提供するアクセスログで怪しいアクセスがないか確認することを忘れないようにしてください。もちろん、強力なパスワードの設定とパスワードの変更も合わせて行ってくださいね。

下のカゴヤ・ジャパンの記事が詳しくて分かりやすいですよ。

インターネット環境

  • 無線ルーターの設定
  • ファイアウォール
  • セキュリティソフトの導入

使用するパソコンや端末など

  • セキュリティソフトの導入と運用
  • OSやソフトの定期的なアップデート
  • のぞき見防止フィルターを貼る
  • 使用できる人を制限する(ロック)

ホームページやホームページ上のプログラム

  • 常時SSL化する
  • 不要なファイルはアップロードしない
  • ホームページが感染していないかチェックする
  • WordPressなどのCMSはアップデートする
  • WordPress用のセキュリティプラグインをインストールする
  • 入力フォームは選択肢など必要最小限にする
  • 悪意のあるプログラムや言葉を受信や返信しないようにする

人や組織

  • パスワードの強化
  • パスワードや重要な情報の管理方法
  • パソコンや端末の使用管理
  • 不正ログインのチェック
  • 情報セキュリティの認識を共有する
  • 不用にクリックしない
  • 怪しいメールは開かない
  • 警告は一度疑う

ざっとこんなセキュリティ対策があります。下のリンク先は特に分かりやすいのでおすすめです。

情報処理推進機構「安全なウェブサイトの運用管理に向けて20ヶ条~セキュリティ対策のチェックポイント~」

総務省「国民のための情報セキュリティサイト」

どれも難しいという方に、もっとざっくりリスト化します。

  • レンタルサーバーはセキュリティで選ぶ
  • レンタルサーバーを選んでいいか悩む方は、ホームページが簡単に作れるグーペなどのWebサイトビルダーを選ぶ
  • 入力フォームなしのホームページにする
  • セキュリティソフトはパソコンとスマホにも入れる
  • ソフトのアップデートはこまめにする
  • 「怪しい」と思ったら検索して調べる
  • パスワードを強化する

サイバー攻撃が怖いからホームページは持ちたくない、と思われるかもしれません。でも、それ以上にホームページの運用は楽しいものです。ぜひ、ホームページを持つことを前向きに検討してみてはどうでしょうか?

神社サイト運営
スポンサーリンク
いつもありがとうございます!
楽カミほむぺ★
タイトルとURLをコピーしました