ホームページ周辺のセキュリティ対策まとめ【らくらく簡単設定で安心】

スポンサーリンク
セキュリティ頑丈なケース:セキュリティ対策まとめ

この記事ではセキュリティ対策について説明したいと思います。

セキュリティ対策って難しいんでしょ?
サイバー攻撃が恐いから、ホームページなんて持ちたくないよ!
セキュリティソフト入れれば大丈夫でしょ?

それ、勘違いかもしれませんよ。

よくあるセキュリティ対策の勘違い

うさぎ:サイバー攻撃の種類を知ろう

今回の記事はホームページ運営においてのセキュリティ対策を説明したいと思います。多くの人が上のインコのような勘違いをしているのではないんだろうかと思います。

  • セキュリティ対策は難しい
  • サイバー攻撃が恐いからホームページは持たない
  • セキュリティ対策は1回したら大丈夫

こんな風に思っていませんか?私は思っていましたよ。

でも、サイバー攻撃が恐いからホームページを持たないなんて、もったいない!インターネットが普及して、どんどん私たちの生活は便利になっています。神社の運営もインターネットを利用すれば、広く神様の御神徳を広めることができます。地域の人しか知らなかったのが、ホームページのおかげで海外の人にまでお知らせすることができます。

セキュリティ対策は難しい

セキュリティ対策が難しいと感じるのは、大手企業のような厳重な情報管理を想像するからかもしれません。しかし、神社には必要ありません。パスワードや重要な情報は誰もが見ることができる環境に置かないなど心がけ次第で情報漏洩は防げます。

これから対策を説明したいと思います。もし私の説明が分かりにくいようでしたら、インターネット検索をすれば他のブログにも説明がありますので、そちらを参考にして頂けたらいいと思います。

サイバー攻撃が恐いからホームページは持たない

正直なところ、サイバー攻撃の攻防はいたちごっこです。だけれども、防ぐ手段はあります。どんなサイバー攻撃があるかを知ることによって、漠然としたサイバー攻撃への恐怖はなくなります。また、知ることによって、どんな対処法があり、どんな対策を神社で行えばよいか検討がつくようになります。

セキュリティ対策は1回したら大丈夫

サイバー攻撃は日々進化しています。だから、対策はいつも後手になります。そのため、セキュリティ対策は1回したら終わりではありません。アプリケーションを最新版に更新しておくこともセキュリティ対策になります。

情報セキュリティとは

次に、情報セキュリティについて説明したいと思います。以下のように考えられています。

情報セキュリティとは、「正当な権利を持つ個人や組織が、情報や情報システムを意図通りに制御できることであり、情報セキュリティマネジメントシステムの国際標準であるISO/IEC27002には、「情報の機密性、完全性、および可用性を維持すること」と定義されています。

IPA『 情報セキュリティ読本』より

情報セキュリティとはインターネットの技術だけではなく、インターネットを扱う人の心構えや態度まで含まれます。

例えば、ネットショッピングを安心して楽しむためには企業側の情報セキュリティはもちろんですが、利用者も安心して購入できるサイトかどうか見極める力をもつ必要があります。

神社の場合は、氏子さんや信者さんの個人情報や初穂料はいくら納めたか、個人的な悩み相談を受けた場合はその悩みをもらさないことが大切です。

機密性、完全性、可用性とは

機密性とは限られた人・権限を持つ人だけが情報にアクセスできることです。

完全性とは情報や情報処理方法が正しくて欠損がないことです。

可用性とは許可された人が必要なときに確実に情報にアクセスできることです。

わざわざ漢字で書くから難しく感じますが、見られたくない情報が守られていること、間違った情報が広まらないこと、いつでも必要な情報にアクセスできることです。

サイバー攻撃はこの3つを狙います。不正アクセス、情報漏洩、サーバーの停止、ウィルスや不正プログラムの感染、パソコンやシステムの弱点を狙った攻撃が、どれも機密性・完全性・可用性を狙った攻撃です。

ホームページの運営で気をつけること

ホームページの運営で気をつけることは、5方面に渡ります。

  1. レンタルサーバー
  2. インターネット環境
  3. パソコンやスマホなどの端末
  4. ホームページやホームページ上で動くプログラム
  5. 人や組織

攻撃の種類から5方面に絞りました。どんなことをしたらいいのかリストをあげ、参考になるリンクを貼っています。

レンタルサーバー

各社レンタルサーバーでもセキュリティ対策が異なります。サーバーを借りる前や更新が近づいたときに、一度どんなセキュリティ対策をしているか確認をしましょう。9社のレンタルサーバーをSSL、SSH、WAF、IDS/IPS、アクセス制限、メールフィルター、バックアップで比べました。

パソコンやスマホを使うときに気をつけること

どのようにウィルスや悪意のあるプログラムに感染するかをまとめました。普段の何気ない使い方がトラブルの原因になります。一度確認して見てはいかがでしょうか?

ホームページ作成で気をつけること

最近ではWordpressでホームページをつくる人が増えました。Wordpressは誰もが見て利用できるオープンソースで出来ているため、攻撃されやすい欠点があります。欠点を補うために、セキュリティ対策のプラグインを入れましょう。また、定期的にホームページが感染していないか検査を受けることを検討してもいいかもしれません。

また、常時SSL化は必須です。さくらインターネットとコアサーバーの常時SSL化の手順をまとめていますので、参考にして頂けたらなと思います。ファイルのパーミッションの設定は、見よう見まねでOKなので、設定変更をすすめますよ。

他にもセキュリティタグで検索できますので、よかったら読んでみてくださいね。

タイトルとURLをコピーしました