アール株式会社

セミナー情報

2023.7.15必ず知っておいて欲しい、大切なWebサイトを守るためのセキュリティの基礎知識/第16回Webマーケティング実践・勉強会レポート

7/14(金)弊社クライアント様向け「Webマーケティング実践・勉強会」を大分銀行宗麟館さん5Fの一室をお借りして開催しました!

 

第16回Webマーケティング実践・勉強会 受付案内

 

今回のテーマは、セキュリティ!
WebサイトやSNSで発信したコンテンツは積み上げてきた大切な資産。セキュリティやログイン情報の管理、バックアップ体制が甘ければその資産を失うことに。マーケティングも経営も点ではなく線。セキュリティもマーケティングをする上で避けては通れないテーマです。

ということで「必ず知っておいて欲しい、大切なWebサイトを守るためのセキュリティの基礎知識」と題しスタート。

 

第16回Webマーケティング実践・勉強会 アールスタッフ写真

↑映画の初日挨拶のような記念撮影も忘れず気合十分!

 

実例紹介

まずは代表 衞藤より実際に起こったWebサイトの改ざん事例、メールアカウント乗っ取り、ログイン情報の紛失による事例を紹介。

 

第16回Webマーケティング実践・勉強会 代表 衞藤

WordPressのphpに何らかの処理を行うためのコードが埋め込まれ、スパムメール送信の恐れがあるとしてサイトを閉鎖した事例。Webサイトを持っている企業にとっては興味深い内容でした。被害者だったはずが、加害者になることも。実際に県警も巻き込んだ大規模な改ざんだったようです。

 

1.WAF(WebApplication Firewall )の導入

2.Web改ざん検知サービスの導入

3.WEBサイトデータのバックアップ(半年間)

4.ウィルス対策ソフトの導入

5.OSへのアクセス制限

 

などの対策を行い、それ以降は改ざんにはあっていないそうです。

なりすましメールからのメールアカウント乗っ取り、ログイン情報紛失の事例は個人でも起こりうる事例ですよね。セキュリティ被害は実は身近であるといことを再確認。

 

 

Webセキュリティーの現状と対策

続いて弊社パートナーで、大分を中心に中小企業さんのWebサイト周りのサポートを行っているuwan.代表 石田さん

ひとごとじゃない?!ウェブセキュリティの現状と対策」と題して、リアルな出来事をWebに置き換えながらわかりやすく説明して頂きました。

 

3割の企業がWebサイトのセキュリティについては何もしていないというのが実態らしいです。

「コストがかかる」、「費用対効果が見えない」、「必要性を感じていない」という理由が上位に。

 

  • うちは大丈夫小さな会社だし
  • 専門用語ばかりでわからないから後回し
  • 制作会社・オフィス機器の会社に任せたつもり

 

こんなふうに思ってると危険らしいですよ。

 

とある徳島の病院さんは「ランサムウェア」の攻撃を受け復旧に支払った金額は7000万!?らしいです。恐ろしい・・・

WEBからの被害原因は大きく分けて3つ。

 

  • 壊される
  • 入られる
  • なりすまされる

 

発生要因はリアルな強盗や詐欺の手口と同じ。
ではどうすればいい? 実際の対策を教えて頂きました!

 

第16回Webマーケティング実践・勉強会 uwan.代表 石田さん

 

対策1:まずは入口を減らす

 

リアルで考えると、「強固な鍵にする」、「窓に全て鍵をかける」、「入り口でチェックする」、「簡単に入れる壊れた窓を修理する」という対策が考えられますが、Webに置き換えると

 

  • パスワードを強化する
  • 不正なアクセスを検知する、不審な人は拒否する
  • システムやソフトウェアをなるべく最新のものにする(バグや脆弱性を減らす)

 

具体的には、先ほどの事例でもあがったWAF(WebApplication Firewall )IP制限(特定の国や人物からのアクセス制限)などの対策が挙げられていました。

 

対策2:もしも侵入されても被害を最小限に

 

リアルで思いつくのは、監視カメラ。Webに置き換えると

 

  • ログ(アクセス記録やエラー記録)を取っておく
  • 改ざん検知や自動停止機能を利用する

 

ログの取得改ざん検知のサービスは、大手のサーバ会社であればサービス提供しているようですよ。

それでも起きてしまったら対応が必要なので定期的なバックアップを!

 

社内のセキュリティについても詳しく教えて頂きました。

考え方はWebと同じ。UTMの導入、ウイルスソフト、パスワードの複雑化、ファイル管理方法などなど、具体的な対策も。当たり前だけど、できていないこと結構ありますね。

明日からできる最低限のセキュリティチェック項目を教えて頂きました!

 

1、全てのパソコンにウイルス対策は施しているか

2、重要なシステムやパソコンのパスワードは複雑になっているか

3、最新の状態に全てアップデートされているか

4、ネットワークの管理はどうなっているかチェック

 

 

アールのセキュリティ対策

続けて保守部門、津崎よりアールのセキュリティについての取り組みを発表。

予防編、検知編、復旧編と3つに分けて説明。とてもわかりやすかったです。

 

予防編

 

  • 不正ログインへの対策としてWordpressのログインURL変更
  • Dos/DDoS攻撃への対策としてWAFを導入(希望者のみ)
  • WordPress・プラグインのアップデート
  • SSL化

 

検知編

 

  • Web改ざん検知サービスの導入

 

何かあったときに気付ける仕組みが大切!

 

復旧編

 

  • Webサイトのバックアップ(週1回のバックアップ/月1回のバックアップ)

 

100%防げるわけではないので、改ざんが起きた時に備えることが大切。

アールでは引き続き、安心してWebサイトの運用が出来るようにサービス向上に努めてまいります!

 

 

ディスカッション

最後に恒例のディスカッション。

ご参加頂いた方々それぞれの視点から一言ずつ感想を述べてもらい質疑応答。

 

第16回Webマーケティング実践・勉強会 ディスカッション風景

 

第16回Webマーケティング実践・勉強会 オンライン参加風景

↑東京からもご参加頂きました

 

コメントして頂いた皆さまありがとうございました!

 

 

まとめ

マーケティングをする上で欠かせないセキュリティ。

様々な事例を通して、セキュリティやIDパスワードの管理の大切さを再確認できた時間でした。

ご参加して頂いた皆さま、登壇して頂いたuwan.代表 石田さん、発表・企画してくれたRスタッフ、本当にありがとうございました!

また次回もお楽しみに。

 

Webサイトのお悩み・困りごと どんなことでも相談しよう 無料相談 毎週金曜日 13:00~15:00
 text= アール株式会社

関連記事