【個人情報対策】JAPHICマーク取得企業におけるホームページの情報セキュリティ対策

未分類

JAPHICマーク取得企業の中には、自社のホームページを作成し、顧客の獲得に役立てているというところも多いかと思います。
しかし、ホームページを安全な状態で運営していなければ、そこからサイバー攻撃や個人情報の漏えいにつながる可能性もあります。
今回は、JAPHICマーク取得企業における主な情報セキュリティ対策を解説します。

JAPHICマーク取得企業のホームページにおける情報セキュリティ対策5選

ホームページはさまざまな角度から情報セキュリティ対策を取らなければいけませんが、以下の対策は特に忘れずに実施しましょう。

・アカウント管理の徹底
・12桁以上のパスワード設定
・不要なソフトウェアの削除
・レンタルサーバの防御システムの導入
・脆弱性診断とペネトレーションテスト

各項目について詳しく説明します。

アカウント管理の徹底

JAPHICマーク取得企業は、従業員が使用するアカウント情報の管理を徹底しなければいけません。
こちらの情報が窃取されると、第三者が従業員になりすましてホームページにアクセスできるようになってしまいます。

おすすめの対策はIDaasであり、こちらは社内で利用するシステムやクラウドサービスのアカウント情報をまとめて管理できるシステムです。
もしアカウント情報が漏えいしたとしても、多要素認証によってなりすましによる不正アクセスを防止できます。

12桁以上のパスワード設定

JAPHICマーク取得企業のホームページでは、12桁以上のパスワードを設定すべきです。
12桁以上であれば、そう簡単に見破られることはありません。

ただし、予想されやすい数字の組み合わせはNGです。
管理者の生年月日や車のナンバーなどは見破られる可能性が高いため、設定しないようにしましょう。

また数字だけでなく、英字も大文字や小文字を含めて使用することで、より強固なパスワードが完成します。

不要なソフトウェアの削除

ホームページの情報セキュリティ対策を強化するためには、システム内に存在する不要なソフトウェアについて、できる限り削除するのが望ましいです。
なぜなら、使用していないソフトウェアはついついアップデートをし忘れたり、他のソフトウェアに干渉して新たな脆弱性を生んだりする可能性があるからです。

またアップデートをこまめにしていたとしても、脆弱性が生まれるリスクはソフトウェアの数だけ増加します。
そのため、いずれ使用するにしても、しばらく使用しないのであれば削除することをおすすめします。

レンタルサーバの防御システムの導入

JAPHICマーク取得企業は、ホームページの情報セキュリティ対策の一環として、レンタルサーバの防御システムを導入しましょう。
こうすることでプログラムの脆弱性をカバーできます。

また防御システムにはファイアウォール、IPS、WAFという三種の神器が含まれます。
これら3つのシステムは、それぞれ異なる役割を持っていますが、いずれもホームページの情報セキュリティ対策には欠かせないものです。

脆弱性診断とペネトレーションテスト

JAPHICマーク取得企業のホームページでは、脆弱性診断とペネトレーションテストを実施することも忘れてはいけません。

脆弱性診断は、Webアプリケーションの脆弱性を網羅的に診断してくれるものです。
またペネトレーションテストは、ホワイトハッカーによる疑似攻撃により、システムだけでなく運用面における弱点も見つけ出すことができる優れものです。

これらを定期的に行えば、安全性向上への施策となります。

まとめ

JAPHICマーク取得企業は、ホームページの情報セキュリティ対策に力を入れなければいけません。
また一度強固な情報セキュリティ対策を構築したとしても、その内容は適宜見直す必要があります。
もっとも避けたいのは、経営に活かすためにホームページを作成したものの、特にこれといって対策をせず、運用すらままならない状態で放置されることです。

JAPHICマークに興味を持って頂いたら

JAPHICマークをもっと知って頂くために、コンサルタントによるJAPHICマーク取得のための無料セミナーを月2回実施しています。
詳しい日程はこちらから

JAPHICマーク取得コンサルティング資料請求などはこちらから

未分類
タイトルとURLをコピーしました