ウェブサイトへの不正侵入を防ぐには?

滋賀県庁が以前運用していたウェブサイトで不正侵入があり、個人情報が漏洩するという事態があったようです。

滋賀県が利用するサーバに不正侵入、個人情報が閲覧可能な状態に
https://scan.netsecurity.ne.jp/article/2005/08/10/16600.html

ウェブサイトを構築する弊社としては、全く他人事ではない話ですので、この事態を厳粛に受け止めています。セキュリティはコストがかかるわりに、目に見える効果がないので、特に一般企業のお客様はあまり積極的になっていただけません。セキュリティを気にして、しっかり予算化していただけるのは、官公庁さんぐらいでしょうか。それもこういう事態が起こったからということも大きいでしょうね。

セキュリティ関連では、最近はHTTPS化のご相談が非常に多くなりました。HTTPS化とは、ウェブサイトを格納するウェブサーバに、SSLサーバー証明書と呼ばれるものをインストールすることで、ウェブサイトと閲覧ユーザー間で行われる通信内容を暗号化し、秘密情報の悪用を防ごうというものです。インターネットをビジネス目的で利用するのであれば、これは欠かせないものだと思いますので、これはこれで推進していきたいと思いますが、これは閲覧ユーザーの個人情報を守るという意味でのセキュリティであって、ウェブサイトを不正侵入から防いでくれるといったものではありません。

ウェブサイトに不正侵入があれば、ウェブサイトが改ざんされたりしますので、会社の面目は丸潰れです。さらに顧客の個人情報までが流出すると、上記の事態のように公の場で謝罪することになったり、お詫び金などを支払わないといけないケースもあります。これからは今まで以上に積極的にセキュリティも提案していきたいと思います。

ウェブサイトに対するサイバー攻撃をなくすことはできません。いや、外部からウェブサイトへの通信をすべて遮断すれば可能なのですが、それだとウェブサイトの意味を成さないので、ナンセンスですね(笑) ウェブサイトは外部からの通信を許可しつつ、つまりサイバー攻撃の可能性も許容しつつ、一方で不正侵入を防がなければならないのですから、なかなか厳しい戦いなのですが、不正侵入の可能性をゼロに近づけてくれる方法はいくつかあります。

これから一般企業のお客さまにもぜひ取り入れて欲しいなと思うのが、固定IPアドレスの取得です。私たちがパソコンやスマホなどインターネット接続機器を使ってインターネットに接続する際は、IPアドレスと呼ばれる番号を使って、ウェブサーバと通信を行うのはご存知でしょうか?

実はIPアドレスは決まった番号を持たず、毎回違った番号でインターネットにアクセスすることが多いです。これを変動IPアドレス接続と言ったりします。これに対して毎回決まった番号でインターネットにアクセスすることを固定IPアドレス接続と言ったりします。IPアドレスはウェブサーバでの接続認証に使えるので、接続可能な固定IPアドレスをあらかじめウェブサーバーやシステムに登録しておくことで、不正侵入のリスクを大きく低減することができます。

お使いのインターネット接続プロバイダにお尋ねになれば、おそらく追加オプションサービスで固定IPアドレス取得もご案内いただけるのではないかと思います。一度問い合わせてみてください。もしそのような追加オプションサービスがなければ、インターネット接続プロバイダを変更しなくても、固定IPアドレスを取得してくれる便利なサービスもありますので、詳しくはお問い合わせください。