個人情報漏洩を行わないために、絶対に忘れてはいけないこと

🍟

このメディアはロリポップ!のハイスピードプラン+WordPressで運用しています。
WordPressについてはGatsbyという静的サイトジェネレーターを活用し、超高速でのページ表示を実現しています。
詳しい実装方法についてはペパボテックブログをご確認ください。

2020-07-17

サイトを運営していく上では、お客様の数が増える、売上が伸びるという嬉しい・楽しい話だけでなく、リスクに対しての対応も欠かせないものとなります。見落としがちなリスクとして、どのようなものがあり、どのように対応するべきか?を今回はご説明していきたいと思います。

セキュリティ対応をしていないとどのようなことが起こるのか?

サイバー攻撃と呼ばれるものが存在し、皆さんのサイトが改ざんされたり、皆さんのサイトを装った悪意の第三者が「なりすまし」(フィッシング詐欺)と呼ばれる行為を行い、お客様の個人情報やカード情報などを不正に抜き出してしまうことがあります。いわゆる個人情報漏洩問題です。

皆さんも各種報道でご覧になられたことがあるかも知れませんが、個人情報を漏洩してしまったが故に、多額の損害賠償を命じられた教育ビジネス・通信ビジネスの企業もおありです。

なお、NPO日本ネットワークセキュリティ協会の調べによると、情報漏洩による一人当たりの賠償額の平均は、2万9,768円とのことです。平均額ではありますが、この金額×人数が損害賠償として支払わなければならない金額で、皆さんの事業の根幹を揺るがしかねない大きな問題となりかねないもので、きっちりと対応を行っていくことが必要です。

忘れてはいけない基礎_SSL対応

サイバー攻撃への対応の第一歩としては、SSL対応を行うことが必要です。SSLとは「SSL(Secure Sockets Layer)」と呼ばれるものです。データを暗号化して送受信する仕組みで、クレジットカード情報などの重要なデータ(個人情報など)を暗号化して、通信を安全に行う仕組みです。

皆さんのサイトがSSL対応をしているか?は、URLをご覧頂いた際に、「https」という記載から始まっているか?をご確認下さい。

「htttp」から始まっている場合には、まだSSL対応が完了していないということですので、急ぎ対応為されることをお薦め致します。

また、2018年7月のバージョンアップによりGoogle ChromeでSSLが設定されていないページはアドレスバーに「保護されていません」と 表示されるようになってしまっており、お客様に不信感/不安感を与えかねないので、安心感を確保するためにも対応を為されるべきかと思われます。

どのようにして設定するのか?

SSL対応をするためには、「SSLサーバ証明書」と呼ばれるものを、サーバにインストールする必要があります。信頼ある第三者機関がウェブサイトの運営者が適切かどうかなどを審査して、交付を行います。

設定方法は、皆さんのご契約のサーバーにより異なりますが、ロリポップでの設定方法は、「独自SSL(無料)のお申込み・設定方法」にて説明させて頂いておりますので、是非ともご覧下さい。

海外からのアクセスの制限

WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。悪質な行為の多くが、海外IPアドレスからのアクセスです。管理画面などへの海外からのアクセスを制限することで、海外からの不正なサイバー攻撃を防ぐことができます。

なおロリポップでは、お客様の安全性を考慮し、お申し込み時から安全性が設定されています。

通常のお客様のアクセスは疎外しないので、皆さんの事業へのマイナスの影響は無いと考えられます。

悪意ある攻撃から身を守るWAF設定

また、不正アクセスによるサイト改善を防ぐためにWAF(ウェブアプリケーションファイアウォール)の設定をすることも大切です。

ロリポップでは、海外IPアドレスからのアクセス設定同様、お申し込み時にWAFの設定も済んでいる状態となっています。

ロリポップでは、この他のセキュリティー対策も各種ご用意しています。安全にサイト運営をするために、是非ともロリポップをご活用下さい!

ロリポップ!のお申し込みはこちら

記事一覧に戻る