Skip to content
イノーバマーケティングチーム2024/03/10 6:18:001 min read

中小企業もセキュリティには要注意! 企業ホームページのセキュリティ設定の注意点

ほとんどの企業がホームページを持つ中、問題となっているのがサイバー攻撃です。

サイバー攻撃の対象は大企業のホームページだけとは限らず、現在のおもな攻撃対象は中小企業となっています。

そのため、企業規模に関わらず自社ホームページのセキュリティ対策は企業の信頼性や個人情報を守るために欠かせないことなのです。

また、通信を暗号化するSSLなどは検索エンジンの上位表示を狙える、SEO対策においてもメリットが得られる施策です。

今回は企業が自社ホームページのセキュリティ対策を考える上で、何をすべきか、どのような点に注意すべきかについて解説します。

今のサイバー攻撃の対象には中小企業も含まれる

今のサイバー攻撃のおもな対象となっているのが中小企業です。

情報セキュリティ大手の「シマンテック社」が発表したデータによると、従業員250人以下の中小企業がサイバー攻撃の対象となった件数は、2011年以降の5年間でそれまでの2倍以上になっていたといいます。

なぜ中小企業がサイバー攻撃の対象となるかというと、そこには「セキュリティ対策の不十分さ」と「中小企業を狙ったほうが目的を果たしやすいから」、「大企業攻撃の足がかりとなるから」といった理由があったのです。

中小企業はセキュリティ対策が不十分な傾向にあるから

中小企業は大企業と比較するとセキュリティ対策が不十分な傾向にあります。

大阪商工会議所のアンケート調査によると、68%の中小企業が「現在実施しているセキュリティ対策で十分ではない」と回答しており、この隙を突いてハッカーがサイバー攻撃を仕掛けてくるというわけです。

しかし、中小企業も自社のセキュリティ対策におろそかにしているというよりは、「セキュリティ対策にあてるための費用と人員に余裕がない」のでそのままになっているに過ぎず、それを責めることはできません。

ただ、このセキュリティ対策の不十分さをハッカーが狙ってくるわけですから、大きな被害を防ぐためにはやはり中小企業も、自社ホームページのセキュリティ対策を万全にすることは必須だといえます。

大企業よりも中小企業を狙ったほうが効率良く、目的を果たせるから

近年は官公庁や大企業のセキュリティ対策が強固になっており、KPMGコンサルティング社の2016年に発表したデータでは、大企業のおよそ4割がセキュリティ対策に1,000万円以上の費用を投じているとされています。

しかし中小企業ではセキュリティ対策に掛けられる予算も限られているので、大企業と比べると対策に大きな差が出てしまい、その脆弱な部分を突いてサイバー攻撃が仕掛けられてしまうのです。

中小企業は大企業を攻撃する足がかりとなるから

また、中小企業のホームページへのサイバー攻撃は、大企業を攻撃するための足がかりとなります。

強固なセキュリティ対策をしている大企業を狙わずに、セキュリティ対策の甘い中小企業へとサイバー攻撃を仕掛け、システムログやメール、各種資料などの内容を盗み見て、顧客や取引先を把握するというわけです。

たとえば中小企業のホームページのアクセスログを盗み見て、顧客としてアクセスしている企業の中から大企業を探し、その企業に対応した攻撃を仕掛けるといったことも行われます。

自社のセキュリティ対策の脆弱さから、顧客である大企業の情報を流出させてしまった場合は、自社の信頼性の著しく低下させてしまい、損害賠償を求められることも考えられます。

ホームページのセキュリティ対策をおろそかにしているとどうなるか

企業ホームページのセキュリティ対策が不十分な場合は、「ホームページの改ざん」や「個人情報流出」、「信頼性の著しい低下」など、企業の経営活動に大きな影響を及ぼす問題が発生する可能性が高いです。

以下は、企業ホームページのセキュリティ対策をおろそかにしていることで考えられることです。

ホームページが改ざんされる

以前まではハクティビストと呼ばれる、「宗教的、あるいは政治的主張をするハッカー」によってホームページが改ざんされ、彼らの主張のための舞台として使われることがありました。

そちらはホームページが改ざんされたことがひと目でわかるほどでした。

しかし現在では、見た目はまったく変わらない状態でマルウェアをダウンロードさせる仕掛けが追加されたり、不正サイトにつなげるためのJavaScriptを配置されていたりと、見た目だけではわからない改ざんがされる傾向にあります。

その状態で改ざんされたページを閲覧した場合、身代金要求型マルウェアの「ランサムウェア」や仮想通貨発掘マルウェアに感染してしまいます。

不正アクセスによる顧客の個人情報流出

不正アクセスによって顧客の個人情報が流出した場合、顧客側だけではなく流出させた企業も損害を被ります。

クレーム対応や流出の原因特定に掛かる調査費用など、時間的・金銭的損害だけではなく、ブランドイメージの失墜や・信頼性の低下など、企業の将来に悪影響を及ぼす損害を被ることになってしまいます。

自社の信頼性が著しく低下し、損害賠償を求められる

シマンテック社が発表した「ウェブサイトセキュリティ脅威レポート2013」では、一度のサイバー攻撃で流出した個人情報の平均は60万4,826件となっています。

これらの膨大な数の個人情報が流出するわけですから、一度情報を流出させてしまうと各方面に多大な迷惑を掛けることになり、ブランドの毀損や信頼性の著しい低下は免れません。

それだけではなく「個人情報を流出させた企業」とネット上で悪評を流された場合は、それがずっとネット上に残り続けてしまいます。

一度失った信頼を回復することは極めて難しく、損害賠償を求められたり、取引が打ち切られたりすることもあります。

セキュリティ対策が不十分なままでいることは、企業と顧客の双方にとってなんのメリットもないのです。

ホームページのセキュリティ対策において必要なこと

中小企業のホームページを狙ったサイバー攻撃のリスクは非常に高く、常に最悪の事態に備えて、それを回避すべく最大限のセキュリティ対策をすることが大切です。

企業を狙ったサイバー攻撃への対策には、「基本的なこと」と「アプリケーションの対策」、「通信上の対策」の3方向からの対策が大切です。

セキュリティ対策の基本

まずはセキュリティ対策の基本です。

OS、ウイルス対策ソフトウェアなどを最新の状態にする

パソコンのOSやツール、ウイルス対策ソフトウェアのアップデート通知や更新プログラムが出た場合はすぐに最新の状態に更新します。

パスワードを強化する

第3者に推測されにくいパスワードを使う、複数のサービスで同じパスワードを使わないなどの対策です。

アプリケーションのセキュリティ対策

ここでいうアプリケーションとは、ブラウザから利用できるアプリケーションのことです。

特にWordPressなどのCMSを導入している企業は多いですが、そのセキュリティ対策は必須です。

CMSのバージョンを常に更新し、適切なプラグインを使う

WordPressなどのCMSは更新やプラグインによる機能拡張などの利便性から、これを導入している企業は多くあります。

ただ、WordPressのようなCMSはオープンソースプラットフォームなので、脆弱性が出やすいという欠点があり、頻繁な更新や適切なプラグイン、テーマの選択は必要不可欠です。

公開すべきでない個人情報ファイルなどを公開しない

企業ホームページ上に個人情報ファイルやページを載せず、ネットからアクセスができない場所に保管しましょう。

また、サイバー攻撃の対象になる危険性があるので、使用しなくなったホームページをそのままにはせず、すぐに削除しましょう。

通信上のセキュリティ対策

ルーターやファイヤーウォールなどが不要な通信を遮断しているかどうかを確認したり、ネットワーク機器の通信ログを見ることで不正アクセスがないか確かめたりすることが大切です。

また、通信の暗号化やWAFの導入なども効果的です。

常時SSL化をする

SSL化とは「通信の暗号化(Secure Sockets Layer )」のことであり、ホームページの通信に使われるHTTP通信をより安全にするための方法です。

このSSL化された通信をHTTPSといい、ハッカーが通信内容を読み取ろうとしたとしても暗号化されているので簡単に判別することはできず、通信内容の改ざんの有無を検知することも可能です。

GoogleはこのSSL化されたホームページを検索結果上位に表示するようにしているので、常時SSL化したホームページであれば、セキュリティ対策と同時に流入率向上にもつなげられるのです。

WAFを導入する

ホームページの脆弱性を突いた攻撃に効果的なのが、WAFであり、企業ホームページへのアクセスをリアルタイムで監視し、サイバー攻撃などの問題ある通信であれば遮断してくれます。

IPSとIDSを導入する

企業ホームページに大量にアクセスをしてサーバーをダウンさせる攻撃を「DoS攻撃」と言います。

このDoS攻撃への対抗策となるのが、「侵入防止システムIPS(Instruction Prevention System)」であり、こちらも企業ホームページへのアクセスを監視し、DoS攻撃の兆候がある通信を遮断してくれます。

また、不正侵入検知システムIDSは文字通り、企業ホームページへのアクセスを監視し、通信内容に問題があれば管理者へ通知するシステムですから、これらを組み合わせることで不正アクセスの兆候に気づき、対処することができます。

まとめ

企業ホームページのセキュリティ対策は、サイバー攻撃による被害を防ぐために欠かせません。特に中小企業は攻撃者の主要ターゲットになりやすいため、十分な対策が求められます。OSやCMSの更新、SSL化、WAFやIPS/IDSの導入など、多角的なアプローチでセキュリティを強化することが重要です。

加えて、常時SSL化はSEO対策としても効果的です。Googleは安全性の高いサイトを優先的に検索上位に表示する傾向があるため、SSL化によって検索順位の向上が期待できます。

イノーバでは、企業ホームページのセキュリティ対策とSEO対策を総合的にサポートしています。専門知識豊富なスタッフが、御社のホームページの安全性と検索順位の向上に向けて、最適なソリューションをご提案いたします。是非お気軽にご相談ください。

 

ぜひこちらの記事もお読みください:企業サイト制作・改善

BtoBのホームページでも欠かせないスマホ対応のポイントとは?

BtoBホームページのページ数の目安は?形態や目的を考慮して決める

ホームページの耐用年数って何年?会計上の処理や耐用年数のポイントを解説

BtoBホームページの読み込み速度を改善して検索順位を上げる

 

FAQ

Q. BtoBホームページのセキュリティ対策で最も重要なポイントは何ですか?

A. OSやCMSを常に最新の状態に保つことが基本です。加えて、SSL化によるデータ通信の暗号化、WAFやIPS/IDSの導入による不正アクセスの監視と防御が効果的です。

Q. 常時SSL化によるSEO効果とは具体的にどのようなものですか?

A. GoogleはSSL化されたサイトを検索結果で優遇する傾向があります。常時SSL化によってサイトの安全性が高まり、検索順位の向上につながる可能性があります。

Q. BtoBホームページの表示速度を改善するにはどうすればよいですか?

A. 画像やファイルのサイズ圧縮、CSSやJavaScriptのミニファイ化、キャッシュの活用などが有効です。サーバーのレスポンス速度を上げることも重要です。表示速度の改善はユーザー体験の向上だけでなく、SEO効果も期待できます。

Q. セキュリティ対策とSEO対策を両立するためのポイントを教えてください。

A. SSL化は両方のメリットがあります。また、サイトの表示速度を改善することで、セキュリティとSEOの相乗効果が期待できます。セキュリティは万全を期しつつ、サイトの内容を充実させ、適切なキーワードを盛り込むことでSEO効果を高められます。

 
avatar

イノーバマーケティングチーム

株式会社イノーバの「イノーバマーケティングチーム」は、多様なバックグラウンドを持つメンバーにより編成されています。マーケティングの最前線で蓄積された知識と経験を生かし、読者に価値ある洞察と具体的な戦略を提供します。

関連記事

人気記事

2024/02/04 15:35:03

5W1Hとは?今すぐビジネスに活かせる3つの応用パターンを事例含めて徹底解説!

5W1Hの基礎知識と正しい使い方
Start Reading
2024/02/05 10:34:24

【コンテンツマーケティングの第一人者が解説】ブランディング完全ガイド - 基礎知識から事例、戦略立案まで徹底解説

ブランディングの基礎知識から事例、プロセス、マーケティング戦略までを網羅的に解説。企業やスタートアップのブランディング実践に役立つポイントが満載。SNSやYouTube、コンテンツマーケティングを活用したブランディング手法も紹介。ブランド構築に取り組む全ての方必見の完全ガイドです。
Start Reading
2024/02/05 10:37:34

ファイブフォース分析とは?具体例を挙げながらわかりやすく解説

ファイブフォース分析とは?具体例を挙げながらわかりやすく解説
Start Reading
2024/03/16 20:13:36

【2024年最新】オウンドメディアとは?企業の成長戦略を加速させる最強のコンテンツマーケティング手法

オウンドメディアとは自社で所有・運営するWebメディアのこと。メリットや始め方、運用のコツ、成功事例などを徹底解説。広告に頼らず自社の情報発信力を高め、見込み客を増やしブランド力向上を目指す方必見。
Start Reading
2024/02/05 8:54:38

マーケティング戦略で使える5W1Hとは?基本知識とケーススタディ7選

マーケティング戦略で使える5W1Hとは?基本知識とケーススタディ7選
Start Reading
2024/02/02 21:14:35

URLの基礎知識:構成要素の意味からSEO対策まで分かりやすく解説!

URLとは何か、基本的な構成要素から分かりやすく説明。独自ドメインやHTTPSなどのSEO対策も解説。Webサイトを制作・運営する上で知っておくべきURL の基礎知識をまとめました。
Start Reading