あなたのホームページ安心安全ですか?あなた自身チェックしてますか?

セキュリティセキュリティblog
ホームページ制作会社に丸投げしてはいけない その理由と対策。ホームページ制作会社が万全なセキュリティ対策を講じてくれるとは限らない

ホームページ制作はホームページ制作会社に丸投げしてはいけない・専門家と思ってもいけない

これは、以前の記事にも書いたことですがリスキーなんです。

ホームページ制作会社にホームページ制作を丸投げして、

製作途中はおろか、納品時にも何のチェックもしていない(たぶん)。

その結果だろうと思いますが、あまりにも危険 な

(あなたのお客さんになってくれるかも知れない人たちと、あなたに)

ホームページが多く見受けられます。

  • ホームページは専門家であるホームページ制作会社に任せている
  • ホームページも専門性が高いので素人の発注者がチェックできるものがない
  • 本業重視でとてもホームページのチェックなどに手が回らない専門家に任すのは当然
  • 専門家に任せている。その何が悪い・その為の専門のホームページ制作でないか

そんな、声も聞こえてきそうですが

事実が示すことは、ちょっと違うのです。

危なっかしいを通る過ぎて、あまりにもリスキーなホームページが多いのです。

ここでお伝えしたいことは、あなたに専門的なホームページの事をチェックしましょう。チェックが必要です・・・と、言うつもりは全くありません。・・・ということです。

肝心なことは、あなたが依頼した内容に間違いなくそっているか・実現できているか?ということだけ、です。
 あなたのビジネスの肝心な部分だけ必ずチェックしてくださいとお伝えしたいのです。

 なぜなら、ホームページ制作会社はホームページ制作において専門であるかも知れませんが、あなたのビジネスにおいては、全くの素人ですから、
 
もっとひどい場合、最も基本的なビジネスのことさえ見逃されている場合があります。

これからご紹介する実例もそのような基本的な間違いが多々見過ごされています。

サイトオーナーは知らない
自分のホームページが放置され脆弱であることで利用者に優しくないことを(セキュリティ対策未実施)
N95適合マスク

専門家と言う人たちに丸投げしてはいけない

この様な例「専門家と言う人たちに丸投げしてはいけない」は、何もホームページ制作に限った話では無いんです。(リスクの度合いこそ違いますが)

セキュリティ対策からは外れますが、ホームページも広告の一種ですから、広告繋がりで、

広告つながりで

下は、ある歯科医院の消火栓広告の一例です。

チェックされていない広告
広告会社に丸投げでチェックされていない間違った消火栓広告

問題なのは、

この広告が(医院を案内するためのものなら)役に立っていないということです。

この1枚の広告だけに月額4,000円、2年間だけでも10万円近くのコスト(製作費を入れると10万円を超えています)費用の問題を言うつもりはないのですが、

お金をかけて広告を作り、さらに何年もお金をかけている広告なのに、

広告が出来上がったときも、その後も何のチェックもしていない

この広告の最大の問題は間違ったまま放置されているにもかかわらず、費用がかかっていることです。

(間違っているから効果も薄れるばかりか、近くの人たちから信頼も失っています・・・広告を出しているのに、何のチェックもしていない。)

(間違っているのに直しもしないで放置している。医療の技術は別としても・いいかげんだから信用できない。)

筆者が越して来てから、たまたま通りかかって見かけたものですから、

少なくとも2年以上前からそこにあることになります。

 広告のフレーズはこうです。「すぐ先右側」、反対面は「手前左側

少なくとも、医院の近辺(徒歩~10分以内)の人たちには役に立ちません

何故なら、この広告を必要としませんから

(以前から住んでいる人たちは、ほぼこの医院の存在も場所・位置も知っているから)必要ないのです。

 この広告の目的が徒歩10分以上の圏内からの集患なら、全く役立たずであるのです。

 なぜなら、消火栓広告は2つしかない、この広告と医院を挟んだ反対側(医院から100mほど)にもう一つあるだけです。(別の広告社が手掛けた電柱広告が、半径1km以内の周辺に他に6本あるのですが、これも正直なところ年間19万円ちかくの費用を考えると費用対効果の面で疑問です(これはマーケティング調査の一環で行いました。))

ですから、徒歩10分以上の人たちには、まず目に入ることもないし、

仮に近くまで来てこの広告を見つけたとしても、

左右が間違っているから医院を見つけられない

(医院を見つけるのに苦労するから)役に立たない広告なのです。

この広告の「すぐ」がどの位を示しているのか非常にあいまいです。

この広告から直線で300m以上先ですそれも交差点を挟んだ先です。

そして、この広告の方向から大きな交差点を300m先の左側に医院はあります

(実際に歩いてみてGoogleマップでも距離を測りました)

これで、徒歩で10分以上のところから集患を見込めるのか?

消火栓広告だけで案内できるのか?はなはだ疑問です。

周りには、他に多くの歯科医院があるのです。

この消火栓広告より実際の他の歯科医院の方が目立ちます。

頭上の目の届かない位置にある消火栓広告です

(路面からの高さは2m50cm以上と定められています)。

普段意識しなければ目につかないものです。

(言い方は悪いですが、こんなもので案内できるとお思いですか?)

そして致命的なのは、「すぐ先右側」、反対側は「手前左側」となっているところです。

間違った表記の消火栓広告
間違った表記の消火栓広告

まるつきり反対なのです。

「この先交差点を超えた左側」と

この手前(交差点より手前)の右側」なのです。

先と手前で、広告が示すものと医院の位置が左右が逆なんです。

こんな間違った広告を

ズットチェックもせず、手直しもされず2年以上もここにあるのです。

発注する側の責任もあるのです丸投げはいけません

消火栓広告社もいい加減ですが、チェックをしない(していない)歯科医院にも多少の責任はあります(専門家だからといって丸投げしてはいけないのです)。・・・

丸投げした結果が間違った広告を気付かないまま使い続け・無駄な費用の発生

役にも立たないものに2年以上・10万円以上のコストを掛けているのです。

 依頼する側(広告主)は、広告会社が決して専門家だからといっても、仕上がりのチェックもせず広告の運用までも丸投げしてはいけないと言うことです。

2年以上も配置されている広告に対して費用を払い続けていることに、気づいてもいないのです。

話が、横道にずれてしまいました。

お名前.com

セキュリティ対策に話を戻しましょう。

日本で、ホームページを制作したり、ホームページをリニューアルする場合、

WoordPress(ワードプレス)を使うことが多いでしょうから、

これからの内容はWordPressを主体にしてお伝えします(特に記載が無い場合は、WordPressに限定したものです)

日本シェア82%以上WordPress

CMS WordPressシェア
WordPressシェア 2020/0307現在、画像クリックで最新のデータをご覧いただけます

調査母数が少ないかも知れないけれども、

筆者が調査した範囲は狭く(2つの区で人口合計が約37万人地域の歯医者さんのホームページを調査)母数(106ホームページの内、実に43がWordPressで制作されている)も少ないかも知れませんが、  ☚ クリックで詳細記事をご覧いただけます。

  • ユーザ情報(ID)が丸見えです(43サイト中23サイト
  • 管理画面がそのまま解放されています(43サイト中27サイト
  • ほとんどが開発時に使用した古いバージョンのままで、バージョンアップがされていません(43サイト中24サイト16サイトがバージョン隠し、たった3サイトしかバージョンアップしていない

(これは、WordPress本体だけでなく、プラグインと呼ばれる—簡単に言うと機能拡張の為のアプリも対象となります)

積極的に保守されている5.n系統の最新版以外の以下のバージョンは安全に使用することはできません

WordPressの最新バージョンは、5.3.2です(2020/01/02リリース):2020/03/07現在

WordPress.orgは、「積極的に保守されている5.3系統の最新版以外の以下のバージョンは、安全に使用することはできません。」と公式サイトで明言しています。

そして、2020/03/31には、新しいブランチのバージョン5.4の公開が予定されています。

制作の専門的な部分をチェックすべきとは言いません

もちろん、制作の専門的な部分をチェックすべきだと言っているわけでも、細かい部分のチェックが必要と言っている訳ではありません。

あなたの「要望・要求が実現できているか?」はチェックするでしょうから

もう一歩踏み込んで

  • セキュリティは大丈夫か?

(世間で・テレビでも話題に上がったランサムウェアや、コンピュータウイルスなどの少しの単語にからめて)

  • 脆弱性対策はどの様にしているか

など、ごく単純な質問を投げかけるだけでも、チェックとして働くのです。

そんな、セキュリティとか脆弱性とか言われても良く分からない・・・とか言わないで、一般的なパソコンを使う場合に、あなたが気を付けている内容をそのままホームページ制作会社に投げかければ良いのです。

それでも、なお「パソコンを使う場合気を付けていることなんて・・・」とお思いなら

安心してください。大丈夫です。

ここで、IPA独立行政法人 情報処理推進機構が推奨しているセキュリティ対策をお伝えしましょう。

それは、5分でできる!情報セキュリティ自社診断 です。

5分でできる情報セキュリティ自社診断
5分でできる情報セキュリティ自社診断「表紙」
情報セキュリティ5か条
情報セキュリティ5か条

ここで言われている内容をそのままホームページ制作会社に投げかけるのです。

最も簡単な言い回しは、

あなた
あなた

情報セキュリティ5か条を知っているか?

と質問を投げかけることです。

情報セキュリティ5か条
5か条の内訳

そこで、すらすらと答えられたら

あなた
あなた

その要件(5つの)をホームページ制作にも適用(応用)している?

と聞くのです。

一番は、ホームページ制作を契約する時点でこれを行うことです。

ここで、満足に答えられないホームページ制作会社に発注してはいけません

答えられた場合は、この要件(5つの)を契約書の内容に盛り込んでから契約を交わすことです

契約の段階で、この機会を逸したのなら

納品時(途中でも)この要件(5つの)について確認することです。

高圧的にではなく、あくまでもあたりまえのことなので、穏やかに質問するのです。

ここで、5つの要件を満たしていない場合は、一旦差し戻しで受け入れ検収をしてはいけません

差し戻すのです。

ここで5か条の内容をホームページ制作の場合に置き換えてお伝えしますので、

あなたは、そのままこの内容をホームページ制作会社に投げかけるだけで良いのです。

OSやソフトは常に最新の状態にしよう!

あなた
あなた

ホームページを制作する時に使用するワードプレスやプラグインなどは最新で、制作後も最新の状態を確保できるか?

ウィルス対策ソフトを導入しよう!

あなた
あなた

ホームページを運用するサーバのウィルス対策は万全か?

パスワードを強化しよう!

あなた
あなた

ユーザ情報やパスワードが管理者以外に知られない様になっているか?

パスワードの形式は?

共通設定を見直そう!

あなた
あなた

ユーザ情報やパスワード設定は適切に行われるか(行われているか)またその一覧は?

脅威や攻撃の手口を知ろう!

あなた
あなた

どんな脅威に備えているか?例えばWordPressサイトが改ざんされて155万以上のサイトが改ざんされた事実を知っているか?

またその時に採られた対策はなにか?

セキュリティ
ホームページ制作会社に丸投げしてはいけない その理由と対策。ホームページ制作会社が万全なセキュリティ対策を講じてくれるとは限らない

まとめ

アルファ・ITCは、あなたのホームページ制作・リニューアルのご相談をお待ちしています

無料ご相談のお問い合わせは、ここからお願いします。

無料相談のご予約は、こちらからお願いいたします。

セキュリティ対策自己宣言
アルファ・ITCは、
セキュリティ対策自己宣言 SECURITY ACTION
二つ星を宣言しました

どちらも、限定条件がございます。各ページの内容をご確認願います。

さくらインターネット株式会社

コメント

タイトルとURLをコピーしました