管理更新［疑問×解決］

CASE 02｜業務が忙しく、管理や更新をする余裕がない

メインの業務・活動が忙しくなると、Webサイトの管理や更新は後手に回りがちですが、ここには一つ重大なリスクが潜んでいます。サーバーやシステムの管理を怠ると、コンピューターウイルスやワームといった「マルウェア」と呼ばれる悪意を持ったプログラムにに感染する恐れがあります。

Web上のシステムは必ずしも完全ではなく、設計時のミスやバグによって生じる「セキュリティホール」と呼ばれる脆弱性が少なからず存在します。悪意をもったプログラムはこのセキュリティホールを潜り抜け、システム内に侵入してきます。適切に運営を行っている場合は、アップデートと呼ばれる作業によって脆弱性を修復したり、ファイアウォールの導入で感染のリスクを軽減することが可能ですが、アップデートもファイアウォールも不十分な場合、マルウェアの格好の餌食となってしまうわけです。 Webサイトがマルウェアに感染すると、サイトの情報が改ざんされたり、個人情報や機密情報の盗用・流出といった危険があります。その他にも、サイトに訪問したユーザーが感染被害に合うことで、ユーザーの保持する情報が外部に流出し、クレジットカードが不正使用されるなど多大な被害をもたらす恐れがあります。

また、現在全てのWebサイトに対してSSLと呼ばれる証明書の導入が推奨されています。これはユーザーがWebサイトで情報を送信する際、内容を暗号化するシステムで、外部の悪意ある第三者が盗み見ることを防いでくれます。このSSLが導入されているWebサイトは、URLが「https：//～」から始まっている（非対応の場合、httpの後のsが付かない）ので、簡単に見分けることができます。古くはお問い合わせフォームのページやECサイトにのみ、限定的に使用されていましたが、2010年代より全てのWebサイト・全てのページにおいて証明をする「常時SSL」が提唱されるようになりました。2018年7月にリリースされたGoogle Chrome（Chrome 68）より、非対応のサイトには警告メッセージが表示されるようになりましたが、2023年現在（記事執筆時）においても、常時SSLに非対応のWebサイトは少なくありません

インターネットは便利かつ有益なツールですが、その一方でマルウェアへの感染やサイバー攻撃、ハッキングという危険に常に晒されています。Webサイトのセキュリティを侵害されてしまうと、最悪の場合、企業・組織の社会的地位を失墜させかねません。あらゆる運営者は、セキュリティに対して高い意識をもって対策に望まなければなりません