Webサイトセキュリティ一覧

企業や組織、そして個人でも、運営しているWebサイトではアクセス数の向上やキャンペーン効果測定、成約率アップなどに目が向かいがちですが、サイト運営保守の中で一番重要なのはセキュリティ対策です。たった1度のサイバー攻撃を受けた為にサイト閉鎖、イメージ悪化による業績低迷など、手抜き対策のための致命的な被害を未然に防ぐ方法を解説するコーナーです。

常時SSL化を目指す情報セキュリティ担当者を嫌う広報部門

情報セキュリティ担当者は、自社、自組織のWebサイト常時SSL化は待ったなし、今すぐ取り組んでもすでに遅いという状況を理解していると思いますが、広報部門は「ガイドラインもなく国のHPもSSL化されていないのに、何故やる必要があるのか」と簡単には納得しません。

会社・企業や団体がレンタルサーバを利用する場合に検討すべきこと

社内WebサーバのCMSテンプレートではモバイルファーストではない等、自前のWebサーバが用意されてはいるが、止むを得ずレンタルサーバを利用してWebサイトを公開する必要がある場合に、考えうるリスクから求められる注意点を解説します。

米国で1億4300万人の個人情報が流出した事件に学ぶこと

個人情報を収集し管理するWebサイトの運営者は、今回のEquifaxの事故を教訓に、今一度Webサイトのセキュリティ対策を見直して、本当に自社は考えうる対策を全て講じているのか、それでも起こりえる不正アクセスをすぐに覚知する体勢と仕組みが整っているのかを確認しておきましょう。

Webサイト作成運用保守契約で仕様書に記載すべき大切なこと

Webサイトの作成部分に係る契約仕様書のひな形は見つけられても、Webサイトの作成、公開後に続いて必要となる運用保守を含むセキュリティ対策の部分まで網羅されている契約仕様書サンプルは少ないために、特にどのような事項について、あらかじめ仕様書に記載して、受託者に何を求めるのか明確にしておく必要があるのかをご説明します。

クラウドサービスやレンタルサーバ利用時に知っておくべき18のリスク

クラウドサービスやレンタルサーバを利用することは、個人レベルとは比較にならない、組織の命運を左右するような重要な情報を守るために求める情報セキュリティ対策が十分に担保されず、情報の機密性、可用性、完全性に対するリスクが高くなることを十分に認識しておく必要があります。