ここ最近、悪意のある第三者によりホームページの改ざんが
相次いで発生しています。

最新サイバー攻撃に備える - 水面下で広がるサイト改ざん攻撃、自分が「加担者」にならない対策とは：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20130615/485341/?top_pu

ごく最近だと、トヨタ自動車のサイトが改ざんされた件は、
ニュースでも大きく報道されたので、ご存じの方も多いと思います。

トヨタのホームページ改ざん 感染注意　NHKニュース
http://www3.nhk.or.jp/news/html/20130619/t10015427751000.html

ホームページの改ざんは、決して対岸の火事ではなく、
私達の身にいつ火の粉が降りかかってきてもおかしくありません。
ただ、事前にいくつかの対策をしておくことで、
火の粉が降りかかってくる確率を低くすることは出来ます。

○ FTPの利用制限
FTPは、サーバーへのデータ転送としてポピュラーな方法ですが、
一方でセキュリティ的には、あまり安全とは言えません。

弊社では、IPアドレスによる接続制限・SFTP/SSHなどのセキュアな
方式による接続・使用時のみのFTP有効化などの対策をしています。

○ CMS管理画面の制限
ブログ等の管理画面は、通常IDとパスワードによるログインが
必要ですが、この管理画面をさらにBASIC認証で保護することで、
ログイン画面に到達するまでに、もう一つの壁を用意します。

○ 自社サーバーで動くプログラムを減らす
やや語弊があるかもしれませんが、プログラムは何かしらの
脆弱性を内包しているものです。そう考えると、自社サーバーで
動いているプログラムが増えるほど、危険度は増すと考えられます。

そこで、そもそも自社サーバーで動くプログラムを減らす発想で、
積極的に外部サービスを利用することも検討します。

例えば、サイト内検索のプログラムであれば、
Googleカスタムサーチを利用することで、十分に代替が可能な
はずです。

上にあげたのは対策のほんの一部で、
この他にもセキュリティ対策はごまんとあると思います。

一方で、何の対策もしていないという話を聞くこともしばしばで、
「そんな丸腰で大丈夫だろうか」とドキドキすることもあります。

ホームページが自社の大切な資産である企業は少なくないはずです。
あなたの資産を、あなた自身の手で、しっかりと守りましょう。