社員ブログ

2017.06.21 技術部情報 サポート関連

【MiraiNET】CMSのセキュリティ対策

こんにちは、技術部の堀です。ふらふら日常系の記事ばかり書いてきましたがそろそろ真面目な記事も書けと天の声が。
基本的に真面目とは程遠いので無茶ぶりに困惑しつつ、できるだけ真面目に書いてみようと思います。
 
というわけで今回は「CMSのセキュリティ対策」についてです。

 
CMS とは「Content Management System」の略称で、ウェブサイトのコンテンツ作成・更新・管理をお手軽に行うためのシステムです。
有名なところでは WordPress が CMS に該当しますね。
会社で、あるいは個人で CMS をお使いの方は多いと思いますが、
セキュリティ対策
はしていらっしゃいますか?
 
————————————-
▼ セキュリティ対策って必要なの?
————————————-
必要ですし、重要です。CMSで構築されたウェブサイトを狙った攻撃が相次いでいます。
攻撃が成功すると「悪意のある第三者に不正改ざんされる」危険がありますし、お使いのCMSで管理している情報を盗まれる恐れがあります。
また不正に改ざんされた結果、ウイルスをばらまく不正サイトへの誘導や、サイト自体にウイルスを仕込み、訪問者を感染させる危険性もあります。
つまり「サイトを改ざんされた被害者であると同時にウィルスをばら撒く加害者」になってしまう可能性があるということです。
 
そうなった場合に「知らなかった」は通用しません。
だってそのサイトの「管理者は貴方」なんですから「正常な状態に管理すべき責任」がありますよね?
 
怖いですねえ。いやいや、本当に怖いですねぇ。
万が一にもそうなってしまわないためにあらかじめセキュリティ対策を施し、それを維持していくことが必要で重要なんです。
 
 
————————————-
▼ じゃあどんな対策をすればいいの?
————————————-
IPA(独立行政法人情報処理推進機構)にセキュリティ対策のポイントがまとめてあります。チェックリストもありますので、これから CMS を導入・運用される方も、すでに導入・運用されている方も
一読いただいて「なにに注意すべきか」を把握していただけるとよいのではないかと思います。
 

IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情
報セキュリティ対策のポイント」
https://www.ipa.go.jp/security/technicalwatch/20160928-1.html
 
またIPA(独立行政法人情報処理推進機構)は脆弱性など重要なセキュリティ情報についても情報を発信しています。
そちらも参考になさるとよいかと思います。
 
・IPA 重要なセキュリティ情報一覧
https://www.ipa.go.jp/security/announce/alert.html
 
 
「転ばぬ先の杖」ならぬ「起こらぬ前のセキュリティ対策」で安全で快適なインターネットを楽しみましょう。
※頑張って真面目に書いてみましたがこれが限界でした。真面目って難しい。