ウェブサイトは制作して公開すること自体がゴールではありません。
サイトを公開したあとも定期的に変更や更新などの保守対応が必要です。
サイトを公開したあとに全く手入れをしていないと、思わぬリスクが発生してしまいます。
本記事では、ウェブ担当者さまに向けて、ウェブサイトを安全に保つために必要な保守の対応を5つ紹介します。
目次
ウェブサイトの保守が必要な理由
ウェブサイトにおける保守とは、サイトに訪れるユーザーが安心してサイトを見に来れるように、定期的にサイトを改善・最適化していくことです。
保守が成されておらず、作った当時のまま放置されているウェブサイトは様々な問題が発生してしまいます。どのようなリスクが発生するのか4つほど紹介します。
セキュリティのリスクが発生する
保守が行われていないウェブサイトは悪意のある攻撃の標的になります。古いソフトウェアの脆弱性が悪用され、ウェブサイトがハッキングやマルウェアなどの不正プログラムによる感染被害を受ける可能性があります。これにより、個人情報や機密データ流出などのリスクが発生します。
ウェブサイトの信頼性が低下する
通信が暗号化されていない状態で、ウェブサイトに接続したときにアドレスバーに警告が出たり、ページが開けないなどの不具合があった場合、そのウェブサイトに対するユーザーの信頼性が低下します。
さらにドメインの期限切れにより悪意のある偽装サイトにリダイレクトされるなどがあった場合、ユーザーがフィッシング詐欺などの被害にあう原因にもなりかねません。
そうなるとサイトの管理者である企業に被害の賠償責任などが発生するリスクが生じます。
検索エンジンの表示ランキングが低下する
Googleなどの検索エンジンは、ウェブサイトの更新頻度やセキュリティ状況などを評価して表示するランキングを決定します。Google検索のアルゴリズム(表示を決定する計算方法)は定期的にアップデートされるので、更新などの対応が不十分な場合、検索エンジンのランキングが低下し、サイト閲覧者が減少する可能性があります。
参考:Google検索の基本事項(Google developers)
データを損失する
ウェブサイトの定期的なバックアップが行われていない場合、ハードウェアの障害やサイバー攻撃、更新作業時の人的ミスなどによって、ウェブサイトのデータが失われるリスクがあります。
サイトの安全を守る5つの保守対応
サーバードメインの管理・更新
ウェブサイトの安全性を確保するために、サーバーとドメインの管理を適切に行う必要があります。
サーバーの管理では、OSやデータベースの定期的な更新や、脆弱性を修正するプログラムであるセキュリティパッチの適用が不可欠です。これにより、サーバーに存在する脆弱性を最小限に抑えられます。
また、ドメインの更新も非常に重要です。ドメインの更新を怠ると、ウェブサイトが停止したり、ドメインで発行しているメールが使用できなくなる可能性があります。ドメインの有効期限をチェックして更新しましょう。
SSLサーバー証明書の発行対応
サーバードメインの管理・更新と共にSSLサーバー証明書の発行も重要です。SSL証明書により、ウェブサイトとユーザー間の通信が暗号化され、データの盗聴や改ざんから保護されます。(※1)
以下の暗号化設定に関するガイドラインを参考に、定期的に証明書を更新して、ウェブサイトのセキュリティを強化しましょう。
参考:TLS暗号設定ガイドライン(IPA情報処理推進機構)
SSL証明書が発行されたウェブサイトはURLがhttpではなくhttpsと表示されます。
最新端末及びブラウザへの対応
ウェブサイトは、「Google Chrome」「Safari」「Microsoft Edge」など様々なブラウザで閲覧されます。こちらのブラウザも頻繁にバージョンアップが行われています。
また、パソコン・スマートフォン・タブレットなど端末も年々様々な規格の新機種が登場していきます。
定期的に調整することにより、最新ブラウザと各端末でウェブサイトがしっかりと表示されるようにしましょう。どの端末から閲覧しているユーザーも見やすい環境を整えることが大切です。
Googleでは特にモバイルファースト(※1)を推奨しています。
参考:モバイルサイトとモバイルファースト(Google developers)
スマートフォンやタブレットで閲覧された際の使いやすさを重要視すること。
CMSを利用している場合はバージョンアップなどの更新対応
コンテンツ管理システム(CMS)を利用している場合、定期的なバージョンアップやセキュリティパッチの適用が欠かせません。
特に有名なCMSの一つであるWordPressはオープンソースで開発されており、たびたび脆弱性が発見されることがあります。これらの脆弱性を悪用されると、ウェブサイトが攻撃の標的になり、重要なデータが盗まれる可能性がありますので、迅速なセキュリティパッチの適用が必要になります。
また、CMSのプラグイン(拡張機能)を使用している場合も定期的にバージョンアップが必要になります。バージョンアップの注意事項としては、今まで使用していたプラグインがバージョンアップにより使用できなくなる場合があります。その場合は代替のプラグインを検討するなどの対策が必要です。
データバックアップ対応
サイバー攻撃や、人的ミスによるデータの消去など、万が一のトラブルや攻撃に備えて定期的なデータバックアップが必要になります。バックアップを取得することで、データを迅速に復元し、ウェブサイトが見れなくなるリスクを最小限に抑えられます。バックアップの方法や取得の頻度など、ルールをしっかりと定めて対応しましょう。
おわりに
いかがだったでしょうか。
ウェブサイトを安全に保つことは、ユーザーとの信頼を築くうえで不可欠な対応です。
社内に情報システム部門など専門的なチームがいる会社は自社で対応できますが、多くの会社が情報システム部門を保持しているわけではないと思います。その場合は私たちe-Labを含めウェブのプロに保守依頼することをお勧めします。
依頼の仕方がわからない、どんな対応が必要なのか自分たちで判断できない場合でも、気軽にお問い合わせください。実際の運用状況を調査・ヒアリングしたうえで、どのような保守プランが最適かをご提案いたします。
