NEWS & COLUMN
お知らせ・コラム
SCROLL
MARKETING
ホームページのセキュリティを高める際はサーバーを見直す方が重要です
2021
.11.03
世の中が便利になる反面、物騒な被害や報告も多く耳にするようになり、自社のホームページも被害に遭うのではないかと心配な担当者も多いかと思います。そのような担当者の方からよく聞かれるのが、「ホームページのセキュリティは万全ですか?」という質問です。
この質問自体は何らおかしいことではなく、当然に可能な限りのセキュリティを施して納品していますが、その前に最も大切なサーバーのことをお忘れではないでしょうか?
今回は、そんなホームページのセキュリティを高める際はサーバーを見直す方が重要な理由をお伝えします。
【目次】
1.ホームページ上でできるセキュリティ対策は限られている
2.ホームページよりも外側にあるサーバーで不正アクセスをブロックする
3.CMSもホームページのセキュリティ脆弱性を高める原因に
4.今回のまとめ
【目次】
ホームページ上でできるセキュリティ対策は限られている
そもそも、外部からの悪意あるアクセスを防ぐ手段として、ホームページ自体に実装することができる対策は非常に限定的です。ホームページそのものはプログラム言語でできたソースコードであり、Googleに内容を理解してもらうためにも、特殊なプログラミング言語などを使用することができません。いわゆる一般的なHTMLやPHP、CSSなどの言語で制作する必要があり、これ自体に施せるセキュリティ対策はほとんどないと言っても過言ではありません。
また、仮に特殊なプログラミング言語で制作することができ、ソースコードを書き換えることができなかったとしても、ファイル自体を全て削除されたり、ウイルスを埋め込まれたら全てが消滅してしまいます。そのため、ホームページ自体に実装する機能でセキュリティ対策を行うことは、あまり現実的ではありません。
ホームページよりも外側にあるサーバーで不正アクセスをブロックする
ホームページへの不正アクセスを防ぐためには、ホームページ本体ではなく、その外側に存在するサーバーのセキュリティ強度を見直す方がよほど効果的です。
ハッカーなどがサーバーを突破することができなければ、ホームページにアクセスすることもできませんので、何か悪さをすることはできません。例えば、ホームページを家、サーバーを土地と考えていただくとわかりやすいかもしれません。土地の周りにフェンスを囲って敷地内に入れないようにして仕舞えば、当然にその中にある家にイタズラを行うこともできません。
皆様もよく耳にする代表的な対策であるSSL対応についても、サーバー上で設定する対策であり、ホームページのデータそのものに辿り着く前に阻害する仕組みです。
CMSもホームページのセキュリティ脆弱性を高める原因に
最後に、ホームページの脆弱性を高める大きな要因として、CMSシステムが挙げられます。CMSは、サーバーにFTP接続せずにホームページのソースコードを書き換えることができる便利で画期的な仕組みですが、便利な分だけ簡単にサーバーを突破することができてしまいます。
ハッカーからすれば、セキュリティの高いサーバーを攻略せずともオンライン上からでも簡単にホームページにアクセスし、ソースコードを書き換えることができてしまうため、非常にありがたい侵入ルートになってしまいます。
関連記事:ホームページに実装するCMSがもたらすデメリット・リスク
今回のまとめ
今回ご紹介したとおり、ホームページ自体のセキュリティを強化してもそれほど意味はなく、それよりもその前段階にあるサーバーを強化する方がよほど有意義です。
ホームページのセキュリティ対策と不正アクセスはイタチごっこで、永遠に終わることがない戦いだと思います。どんな対策を施しても、いつかはそれを突破する技術が確立されてしまいますので、時代に合わせてホームページをリニューアルしたり、サーバーを変更していかなければなりません。