Webサイトの安全確認を3ステップで SiteLock

Webセキュリティの課題
~クライアントに十分な対策を提案していますか?~


Webサイト・デザイナーや開発者にとって、サイバーセキュリティーは今、取り組むべき課題であるといえます。悪意のある第三者によって日常的に新種のマルウェアが生み出されており、Webサイトの価値を下げる悪質な攻撃はインターネット上で執拗に行われているからです。大切なクライアントのWebサイトをお預かりして、安全な状態で管理するために、セキュリティの観点でどのような役割を担うべきか、きちんと認識することが重要です。クライアントの信頼を得るためにも、Webサイトのセキュリティ対策を正しく理解し、実行していきましょう。

Webデザイナー/開発者である代償

Webデザイン並びに開発は収益の高い職種である反面、リスクを伴うことがあります。クライアントはWebデザイナーや開発者に対して、洗練されたデザインのWebサイトの構築・運営を望むと同時に、更には安全性を求める傾向にあるからです。たとえば、Webサイトが悪意のある第三者によって改ざんされ、クライアントに被害が及んだ時、責任を問われるのは、Webサイトに携わるデザイナーや開発者になるからです。

2015年、米国のAlpine銀行のシステムが不正侵入された時、開発にあたっていたWeb開発事業者が150,000ドルの責任を負わされました。裁判の記録によると、訴えられた事業者は、マルウェア対策のソフトウェアをインストールする、ソフトウェアの深刻な脆弱性に対してパッチをあてる、顧客情報の暗号化を行うなど、基本的なWebサイトのメンテナンスを行わなかったそうです。

豪州でWeb開発とホスティングを手掛ける Graphics Online社は、サイバー犯罪を受けた結果、会社を清算する事態に陥りました。事業やお客さまを保護するため、対策ソフトウェアの購入や被害復旧に100,000ドル以上の費用を要したからです。残念なことに多大なる費用を用意することができなかったことから、事業を断念し、同業他社に自社のお客さまを紹介するしかありませんでした。

脆弱性を特定し、パッチをあてる

近年、PHPで書かれたアプリケーションのうち、86%がクロスサイトスクリプティングの脆弱性を持っていると発表されています。また、56%はSQLインジェクションの脆弱性を持っているそうです。いずれも、Webサイトに深刻な被害を及ぼすリスクを抱えた脆弱性です。Open Web Application Security Projectが発表する「最も重要なWebアプリケーションの脆弱性 TOP10」にもランクインする常連です。

これらの脆弱性はWebサイトのコードの中に存在し、脆弱性に精通した開発者であればパッチをあてて、問題を対処することができます。とはいっても、脆弱性の特定や対処を適切に行うには、まめな監視を始めることが必要です。SiteLockのような自動診断ツールを使って脆弱性を特定する監視体制を用意することで、Webサイトに被害を及ぼす前に迅速に対処できるようになります。

前向きな防止対策をとること

起きてもおかしくない被害からクライアントを守るため、前向きな防止対策を始めることが大切です。サイバー犯罪の最新情報を把握し、対策を講じられるパートナーを見つけましょう。定期的なマルウェア診断、アプリ診断を開発やWebデザインの制作・開発や管理の過程に取り込み、脆弱性やサイバー犯罪の脅威からクライアントを守る体制で備えましょう。


抄訳:October 13, 2016 SiteLock, "Website Security ? Are You Doing Enough For Your Clients?"


SiteLockのプラン・料金を調べる



TOP