top of page
検索

ウェブサイトを安全に運用する

  • 執筆者の写真: 舩生 好幸
    舩生 好幸
  • 4月22日
  • 読了時間: 2分

投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2026.4.22



ドアに備え付けたテンキーロック
画像出典:写真AC(https://www.photo-ac.com/)

〇ウェブサイトで公開すべきでない情報を公開していませんか?


*ウェブサイトを安全に運用する


ウェブサイトに情報を公開する前に重要情報が含まれていないか確認しましょう。


また、ウェブサイトで非公開情報や不要な古い情報が公開されていないか確認し、公開不要なページや古いファイルは削除しましょう。



〇対策例

・CMSやECサイト構築ソフトなどのソフトウェアで作ったウェブサイトは脆弱性管理を行う。

※Contents Management System 入力フォームを用いてページの作成、更新、管理などの作業を行えるように支援するシステムの総称


・自社のウェブサイトがHTTPS通信に対応しているか確認する。


・開発工程やテスト環境などで使用した不要なアカウントは削除する。


・公開ファイルに個人情報などの非公開情報が含まれていないことを確認する。


・期間限定のページや不要になったウェブサイトは閉鎖する。



(本稿の記述は、IPA(独立行政法人 情報処理推進機構)発行の以下の文書に基づき、筆者の意見も加えて構成しました。)

・「5分でできる!情報セキュリティ自社診断」2026年4月版・診断項目No.19 及び解説


表紙「5分でできる!情報セキュリティ自社診断」
表紙「5分でできる!情報セキュリティ自社診断」

(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)



〇定期的にウェブサイトの公開情報を確認し、更新しましょう

組織が活きているのと連動して、ウェブサイトの記載内容も変化していくべきものです。


私自身の経験からも言えますが、もしウェブサイト上の公開情報を2~3年放っておくと、現在、組織で行っている活動と相当なずれが生じることでしょう。


定期的に(=少なくとも年に1回は)、ウェブサイトの公開情報を確認し、更新するよう注意しましょう。


また、金銭や機微な情報を扱うウェブサイトでは特に、サイバー攻撃に耐えられる強固な仕組みが必要です。

自社で開発したECサイトでは脆弱性管理にも自社で責任を持たねばならない点を、しっかりとご認識ください。


画像出典:写真AC(https://www.photo-ac.com/)
画像出典:写真AC(https://www.photo-ac.com/)

(Primary-f/向実庵 代表)



<ご案内>

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

コメント

bottom of page