こんにちは。
宮崎県延岡市でホームページ制作・Webコンサルティングを行なっている、micataの進藤です。
ホームページやWebサイトもパソコンと同じようにセキュリティ対策が必要です。
なぜならインターネット上に情報を公開しており、システムもネット上で動いているため、悪用される危険性があるからです。
こちらの記事でもホームページ(WordPress)の管理が必要である理由を紹介しましたが、ここではセキュリティの観点からより詳しく紹介します。
ホームページのセキュリティなんて意識していなかった、自社に担当者がいない企業の方はぜひ参考にしてください。
「うちみたいな小さな会社のホームページなんて狙われないよ」は間違い
ホームページのセキュリティの話を社長にすると「うちみたいな小さな会社のホームページを狙う人なんていないから大丈夫」このような答えが返ってくることが多いです。
でもその認識は危険です。
なぜなら、サイバー攻撃を行うようなハッカーはセキュリティ対策が甘いWebサイトを狙うからです。
泥棒だってセコムのシールが貼ってある家よりも、窓の開けっ放しの家の方が強盗に入りやすいですよね。それと同じです。
セキュリティ対策に対して人材もコストも割いている大手よりも、対策が甘めな中小企業が標的にされるケースは非常に多いのです。
企業のホームページを狙うはハッカーの目的は?
では企業のホームページを狙うハッカーの目的はなんなのでしょうか?
それは、
- 盗んだ個人情報を売る金銭目的
- 企業や組織のイメージダウン
- 業務妨害
- 世間を騒がせて自己満足する愉快犯
などさまざまです。
「うちは大丈夫」と根拠なしに放置するのではなく、企業として事業継続ができなくなるリスクも知ったうえできちんとした対策をしておくべきでしょう。
ホームページが狙われたらどういった被害にあうのか?
ではホームページが攻撃される(サイバー攻撃)とどのような被害がでるのでしょうか?
代表的なものを以下に挙げてみました。
- Webサイトが改ざんされ、ウイルスを仕込まれてユーザーに被害を出す
- ホームページが閲覧できなくなり、機会損失や業務に支障が出る
- 個人情報が盗まれて、企業としての信頼を大きく下げる
- クレジットカード情報が盗まれ、損害賠償の被害にあうなど
一例ですが、いずれも企業にとってかなりの痛手となりますよね。
三菱電機やソフトバンク、NECなど大手企業がサイバー攻撃を受けていたことがニュースになりましたが、中小企業もニュースにならないだけで事件や被害は数え切れないほど日々起こっています。
被害者であるはずが責任を問われる立場に
ホームページを攻撃してシステムを停止させたり、個人情報を盗むのは当然攻撃した側が悪いです。
しかしサイバー攻撃の犯人の特定は非常に難しく、本来責められるべき対象が犯人ではなく、セキュリティ対策が甘かった企業へと向けられます。
個人情報を流失させ、Webサイトを閲覧した人のパソコンをウイルス感染させた代償を支払うのは犯人ではなく、本来被害者である貴社なのです。
ホームページを持っているならセキュリティ対策は必要経費
ホームページを持っているなら、必要経費としてセキィリティ対策を行うことをおすすめします。
「うちは大丈夫でしょ」と根拠のない安心感で何もしなかった場合、いざというときの代償は計り知れません。
もし現在なにも対策していないのであれば、窓を開けっ放しの家に泥棒に入ってと言ってるようなものです。ぜひ鍵をかけて戸締りをしっかりと行いましょう。
ホームページのセキュリティ対策は、Webサイトによって異なるので一概には言えませんが、専門家が相応の時間と労力を割く必要があります。
これからさきも「うちは大丈夫」と放置するのか、「必要経費として対策する」のか、社長の考え次第です。
ただ顔も知らない誰かのせいで、会社の未来・社員の生活・お客様の笑顔を奪われないためにも、しっかりとセキィリティ対策を行うことをおすすめします。
これを読んでホームページのセキュリティ対策が気になった社長はぜひお気軽にご相談ください。状況を確認し、適切な対策を提案させていただきます。