こちらの記事ではサイト制作を検討されているお客様、すでにサイトをお持ちのお客様に対してサイト運営、構築の際に取り入れておきたいセキュリティについて解説させていただきます。

端末の管理からテクニカルなことまで注意すべきことを確認しましょう。

サイト構築の際に考えるセキュリティの問題として、一番初めに気にかけておかなくてはならない項目はサイト編集を行う際のパスワード管理である。

綺麗なサイトを作ったとしてもそのサイトに入るためのログインパスワードを流失してしまった場合には、サイトの中身が書き換えられてしまったり、編集権限を乗っ取られたりしてしまう。

実際に運用を始めてからサイトの編集権限を乗っ取られるようなことが発生してしまえばこれまでの努力が無駄なものとなってしまう。

身近にできる努力としては出先で作業をしている際などの端末管理だ。

サイトに関連した項目を編集している際には、お手洗いに行ったとする。

図書館のような場所だったり、たくさんの人がいるカフェなどでは気が緩みがちで画面を開いたままトイレに行ってしまう人がいるが、これはNG行為である。

パソコン内に保存されている情報にアクセスされてしまい簡単に抜き取られてしまう。

最悪の場合は自分のパスワードだけではなく、顧客データなどの重大な情報までもを一緒に抜き取られる可能性があるため、端末の管理には気をつけてください。

ログインをする際には、ChromeやIOSのSafariからログインをしていると「親切な」サービスですので、パスワードを保存しますか？と確認をしてくれます。

パスワードを保存しておくことでログインの際に便利であることは当然ですが大事なパスワードである際には、通信環境から切り離しがされているUSBなどの中に顧客のデータを含めて保存しておくことをお勧めします。

通信環境から切り離して保存をしておくことで、サイト上で漏洩してしまったり間違えて送信をしてしまうこともないでしょう。

せっかく通信環境から切り離した環境にサイト関連の情報、顧客情報を保存していたとしても、管理が悪いとUSBを落としてしまうことがあります。

人的なミスでサイトの情報を漏洩することがないように管理をきちんとしましょう。

ストラップ式になっているUSBを使用したり、パスワードロックをかけることが可能なUSBを使用することで紛失してしまった際にもアクセスまでの時間を稼ぐことができます。

物の管理をしておくことで情報が入ったUSBを落としてしまってもすぐにパスワードの変更などを行い、最悪の事態を防ぐことが出来ます。

サイト関連の情報を紙媒体で保管される方が一定数います。そのような場合には下記のことを守ると、セキュリティ管理として大きく効果を出します。

・情報を書いた紙は半分に畳んで、鍵がかかる引き出しなどに保管をしておく。

・紙で書くときに使用するインクを紫ライトが反応するものにする。

上記の２つのうち実践がしやすい1つ目の方法を使用することで管理がより厳重になります。

また、管理がしやすい紙での保管ですが、注意すべきことがあります。

ATENAのお客様の中にもいらっしゃいますが、ノートパソコンなどに付箋で直接貼り付けている方がいらっしゃいます。このようにしてしまってはパスワードの意味がないので管理に関しては完全に切り離して行うことを強くお勧めしております。

ATENAでは上記の管理では安心ができないお客様向けに実際にサイト構築の際にお勧めしているセキュリティプランがあります。

それは米IT大手グーグルが開発・運営をしている「Google Authentificator」を使用した2段階認証でのセキュリティ効果です。

金融系のアプリや証券アプリ、現在よく目にするのは仮想通貨取引所でのログインにて使用がされています。上記のセキュリティがありますと、サイト運営の際にパスワードを無くしてしまってもログインできなくなります。

「Google Authenticator」の設定は有料（利用は無料だが使用できるように設定する際）となりますが、ログインの際に手軽に使用することができるシステムとなっており、非常に有効です。アプリなどの際には設定が容易ですが、一般的なサイトにてこちらのサービスを使用するには手間がかかります。ATENAではそのようなシステム対策に関しても対応をしていますので、ご気軽にご相談ください。

ATENAでは毎月不正ログインなどの情報を精査してレポートを共有させていただきサポートを用意しております。そちらでは不正ログインなどの履歴やどの国から不正アクセスをされているのかを報告し、これからサイトを運営される皆様に対して安全なサポートを提供させていただきます。

こちらのサービスも有料となりますが、ご希望のお客様はいつでもご相談くださいませ。