SSL証明書の移行は完了していますか?

SSL証明書の移行は完了していますか？

問合せフォームや、ショッピングサイトなど個人情報を収集するページはもちろんのこと、最近ではグーグルを筆頭に常時SSL化が進んでいることからSSLサーバー証明書を利用することが増えてきています。

このSSL証明書ですが、利用中の方にはちょっと注意が必要なことがあります。
以前の方式(SHA1)では暗号化の強度に問題があることで、数年前からより強い暗号化方式(SHA2/256)の証明書への切り替えが行われています。

セキュリティに関連する重要な変更なので、国外ではどんどん実施されています。

また、ブラウザ側でも例えばChromeでは対応していないサイトに対して警告を出すようになっています。

Gradually sunsetting SHA-1
https://goo.gl/ONBq8p

一方で国内では、ショッピングサイト・金融機関などがフューチャーフォン（いわゆるガラケー）ユーザーへの対応などを考慮して移行が遅れています。
※注：SHA2方式では古い端末ではアクセスできなくなります

このSSL証明書の移行・切り替えについては各社でも積極的に行っていますので、通知メール等を見逃さずにしっかりと対応しましょう。

自社のサイトのSSL証明書の状態を知りたい場合は、次のようなチェックツールを利用するのが便利です。脆弱性も併せて検査してくれます。

SSLチェックツール（シマンテック）
https://goo.gl/ifucl7

CMSのセキュリティは最新状態の維持から

これから年末を控えてセキュリティへの対応にも注意が必要になってきます。
今回はその中でも特にWordPressなどのCMSを利用しているサーバーについての情報をお伝えします。

オープンソースとしての特徴

オープンソースはバージョンアップも早く無償で利用できるのでありがたいのですが、注意点もあります。

• 脆弱性が発見されやすい
  ※プログラムのソースが公開されているので、どうしても脆弱性やバグを攻撃者が発見・利用する機会が多くなります。
• 利用者が多く標的になりやすい
• 自己責任（対応も自分自身で！）

▼対策

アップデートの適用

アップデートの情報をチェックして、本体プログラムのアップデートを適時行いましょう。最新版を維持するのが基本です。設定によっては自動的に適用することも可能です（※バックアップを忘れずに）
なお、注意すべきは 本体だけではありません。「プラグイン」と呼ばれる拡張モジュールや、デザイン・レイアウトをカスタマイズする「テーマ」と呼ばれるものもプログラムの一部なので、同じようにアップデートを適用しないと脆弱性を抱えることになります
※このような理由もあり、プラグインやテーマについては、公式サイトから配布されるものを利用することをお勧めします

ユーザー情報・パスワードの変更

WordPressを狙った攻撃で一番多いのは実は不正ログインです。
デフォルトで「admin」という管理者ユーザーが作られることが多いので、このユーザーのパスワードを変更しながらログインを試みる攻撃があります。
できればadminユーザーとは別の管理者ユーザーを作成して、adminは削除してしまうのが良いです

バックアップ

アップデート失敗や、万一攻撃でダメージを受けてしまった場合は再構築する必要があります。そんな時にも慌てず済むようにデータベースを含むバックアップを定期的に取得・保管するようにしてください。

▼弊社のCMS(WordPress)サイトへの取り組み

弊社でも多くのWordPressを利用していますが、脆弱性などの注意情報は常時ウォッチしています。そして契約のあるサイトについては、影響がないことを確認した上で適宜バージョンアップを行っています。
こういった対応で、安心でご利用できる環境を継続して提供しています。

SEOトピック　～　グーグルの品質ガイドラインが公開！

グーグルが品質ガイドラインを公開しました。SEO業界ではちょっとした話題になっています。

このガイドラインは、検索エンジンの評価アルゴリズムそのものではありませんが、検索結果を評価する際の基準となるもので、その評価がフィードバックされることでアルゴリズムがアップデートされてゆくと流れになっているはずです。

今回公開されたガイドラインは英文のみで、160ページものボリュームですが、SEO対策としても活用できる情報がたっぷり掲載されています。
全体は次のパート１～４で構成されています。

• Part 1: Page Quality Rating Guideline
• Part 2: Understanding Mobile User Needs
• Part 3: Needs Met Rating Guideline
• Part 4: Using the Evaluation Platform

パート１のページ品質評価ガイドラインでは、これまでに様々な形で情報が出ていますが、SEO対策として重要な要素について書かれています。

パート２、３については、モバイルユーザーに対する検索に対しての項目になっています。モバイルユーザーが検索にどのようなことを期待しているのか、実際の検索結果を評価する際のポイントについて触れていますので、モバイル向けのコンテンツを扱う際の重要なヒントになります。

このガイドラインについては、これからいろいろなところで日本語解説された記事を目にすることが出てくるでしょう。

なお、グーグルのオリジナルの情報は、こちらにあります。

Updating Our Search Quality Rating Guidelines
http://googlewebmastercentral.blogspot.jp/2015/11/updating-our-search-quality-rating.html
ガイドラインそのものは、こちらからダウンロードすることができます。
http://www.google.com/insidesearch/howsearchworks/assets/searchqualityevaluatorguidelines.pdf

全文英語ですが事例も多く掲載されているので、参考にしたい方は一読してみてはいかでしょうか。

お知らせ　～　弊社の年末年始休業

早いもので2015年もあと1ヶ月ほどになりました。年末年始の弊社の営業についてご案内いたします。

年末年始休業期間　2015年12月29日（火）～2016年1月3日（日）
1月4日（月）より通常業務となっております。

スタッフのツイート

【藤井】
ハロウィンが終わると街中はあっという間にクリスマス装飾になりますね。
ツリーの装飾やプレゼント云々よりまず「クリスマスは何食べよう」を考える派としては
この1ヶ月脳内でニワトリと七面鳥と牛が熾烈な戦いを繰り広げます。
ただいま牛が優勢です。

【豊桑】
本格的な冬が始まりました。
手足末端冷え性（特に足）で困っているので何か対策は無いかと思案したところ、レッグウォーマーを導入しました！
くるぶしからヒザ下までをすっぽり覆ってくれて、冷えが軽減されている・・・気がします。
真冬もこれで凌げるか・・・？！

【田島】
冬到来…平均標高1200mという高地が故郷の私ですが、寒さはちょっと苦手です。
しかし、イルミネーションやクリスマスの小物で、街がきらきらするこの季節は寒くても毎年ワクワクします。
サンタさんが来てくれる歳ではないんですけどね（笑）

【青木】
忘年会シーズンですね。お酒のおつまみには枝豆・豆腐・チーズ・鶏ささみ等を選ぶと胃腸を守ってくれるそうです。食べすぎ飲みすぎ、そして何かと忙しいこの時期風邪に気をつけてよい年末年始をおすごしください。

【高山】
エピソード１～６の復習もバッチリ！！ あとは本編の公開を待つだけのスターウォーズエピソード７にワクワクしています。4Dでも観てみたいなぁ～