03-5906-9161
受付時間 平日9:00-12:00/13:00-17:45

今すぐ相談する(1営業日以内に折り返します)

ホームページ活用講座NEWSLETTER

常時HTTP 対応時の注意点

こんにちは、ピーシー・ブレインの高山です。
浦和レッズがアジアチャンピョンになりました! レッズサポータではありませんが、こうやって日本のチームがタイトルを取るのは嬉しいですね!
さて、今回は年末年始を挟むのでセキュリティ関連のテーマでお届けします。

常時HTTP対応時の注意点

10月にリリースされたブラウザChromeでは常時HTTPS対応を促すように、セキュリティ警告が厳しくなりました。
そこで、今回はHTTPS対応の際の注意点についてお伝えします。

▼HTTPS対応にしたらおかしくなってしまった・・・

SSL証明書を設定・導入すればHTTPSにはなりますが、実はそれだけではうまくゆかないケースがあります。HTTPSに切り替えたところで、この図のような警告が出てしまっては、信頼性を高めるどころ不信感を与えてしまいます。
これは、HTTPSで設定されているページの中でHTTPSでないコンテンツ残ってしまっている混在コンテンツと呼ばれる状態が原因です。さらにコンテンツの読み込み自体がブロックされてしまうと、図2のようにレイアウトが崩れてしまうこともあります。

▼CMSを利用している場合は特に注意が必要

WordPressなどのCMSでは、外部ファイルの読み込み箇所の指定がテンプレートで固定されていると仮画面で変更できないことがあります。また、ページ中の画像ファイルがHTTPS対応前にアップロードされた場合は、読み込み先がHTTPで記録されています。そのため常時HTTPS対応にしたつもりでも、一部にHTTPのコンテンツが残ってしまうことがあります。
CMSを利用しているケースでは、常時HTTPS対応を完了させるためには、管理画面の設定変更だけでは不十分で、個々のページリンクをチェックして書き換える必要もあります。

年末年始のセキュリティ再点検

年末年始は休業期間も含めて、企業窓口や担当者が不在になる期間が多くなります。
この間のトラブルは回復までに時間がかかることも多く、企業活動にダメージをうけやすいので、毎年のことですが事前にしっかりと準備をしておきましょう。
ここではセキュリティ関連の注意事項などを中心にポイントを説明しますので、参考にしてください。

▼実践的な連絡体制の確認・確立

まずは社内の連絡体制を再確認しましょう。休暇・休業期間中に問題が発生した場合の、担当者やマネージャーなどの間での連絡体制は最新の確実に連絡の取れる連絡先・手段になっているでしょうか?
だいぶ前に一度連絡網を作っただけで、実際に連絡が取れることを確かめていない、ということにはなっていませんか? 比較的長期間(スタッフが帰省や海外旅行などで不在になるようなケースを含む)の休暇であっても使える実践的な連絡体制になっているでしょうか。
また、管理者・責任者とすぐに連絡がつかない時(例えば該当者が海外にいる場合等)には、代わりに誰が対応の判断をするのか、といったような対応ルールも決まっているでしょうか?
「想定外」という言葉を使わずに済むように、様々なケースに対応できるだけの体制や連絡方法・手段を準備しておく必要があります。
さらに、社内スタッフ間の連絡だけでなく、外部のサービスを利用している場合には、社外からの緊急連絡を受けられる体制・方法を用意しておくことも重要です。
最近はクラウドサービスやアウトソーシングなどの利用も増えていますが、そういったサービス提供会社からの緊急連絡先が社内電話や社内メールのみになっている、あるいは連絡先担当者とすぐに連絡が取れない場合の代替の連絡先が無いと、初期対応が送れて大きな問題を引き起こす可能性があります。
それらに加えて、得意先・顧客など社外の担当者へも連絡が必要なことが想定されるようであれば、それについても連絡方法・連絡先、やその手順についても確認しておいた方が良いでしょう。

▼利用しない機器の停止・電源オフ

一斉休暇・休業などで使用しない機器があれば、シャットダウン・電源をオフにしておきましょう。
最近は、IoTの普及もあってPC以外の端末・機器を対象としてウイルスも増えてきています。
こういった機器が影響を受けないためにも、電源をオフにしておきましょう。
また、休暇中の空調がオフになることで、温度が低下するような場所に設置されている場合には、温度低下によって機器に異常が生じる可能性もあるので、その点についても注意が必要です。
冬場は機器の周囲の温度が低くなり結露する可能性があります。結露は電子機器に致命的なダメージを与えるだけでなくショートなどにより発火を引き起こす要因にもなるのでより慎重に確認しましょう。

▼更新プログラムの適用

年末年始に限りませんが、休暇前には月例で提供されるような更新プログラムの適用は最低でも適用しておきましょう。また緊急で提供される脆弱性対応のプログラムは適用しておかないと、休みの間に攻撃を受けて被害をうける可能性もあります。
また、端末だけでなくWebサーバーなどでWordPressやEC-Cubeなどのオープンソースツールを利用している場合にも、かなり頻繁にアップデート(更新プログラム)が提供されています。そして、常に不正アクセス・攻撃にさらされているので、しっかりと対応しておきましょう。
休暇中にホームページに髑髏旗を掲げられても困りますよね。

▼サーバーなど連続稼働させるシステムなどの設定確認

休暇期間中も稼働を続けるサーバー(社内・社外)などについては、設定を確認しておきましょう。
例えばログの保存期間が休暇期間中よりも短く設定されていると、トラブルや不具合などがあった時に、休暇明けの時点でログの保存期間を超えてしまい必要な情報が保存されていない状態になってしまいます。 万一、不正アクセスによる被害で情報漏えいなどがあったとしても、その状況が全く分からないということにもなってしまいます。休暇期間を超える保存期間になっていることは必須です。
また、日次でバックアップなどを取っている場合にも注意が必要です。
通常であれば営業日1週間に相当する情報がバックアップされているケースでも、休暇期間中に上書きされてしまって実質1世代分のバックアップしか残っていない状態になるので、そのことも想定した準備をしておきましょう。

▼やっぱりバックアップを!

ランサムウェアのようなファイルを勝手に暗号してしまうウイルスに対してはバックアップで保護するしかありません。休暇明けのタイミングで感染するリスクはあるので、休暇前の時点でしっかりとバックアップを取っておきましょう。この時のバックアップは、ランサムウェアの影響を受けない場所(場合によってはオフラインデバイス)に保存しておくのが望ましいです。

▼持ち出し機器の管理

PCはもちろんですが、スマートフォンについても十分な注意が必要です。
AndroidやiOSといったスマートフォンのOSの脆弱性もあるので、アップデートは必要です。
また、端末システムのセキュリティだけでなく、外出先での置き忘れや、不適切なWi-Fiへの接続など取扱いそのものについての注意も必要です。

お知らせ ~ 弊社の年末年始休業

早いもので2017年もあと1ヶ月ほどになりました。年末年始の弊社の営業についてご案内いたします。
年末年始休業期間 2016年12月29日(金)~2017年1月3日(水)
1月4日(木)より通常業務となっております。

スタッフのツイート

【藤井】
家族で大学芋にハマっております。
大学芋というと、揚げて蜜作って絡めて…と面倒なイメージがあったのですが、全宇宙の食いしん坊の味方・クックパッドで、フライパンにはじめから油と砂糖と芋をいっぺんに入れて加熱する簡単レシピに出会ってリピートするようになりました。
作っても作っても翌朝にはキレイに消えて無くなっています。
蒸発する大学芋、とても怖いです。(主に体重計に乗るのが)

【豊桑】
冬がやってきました。
そうです、ケガの季節です(?
毎年のように冬のはじめにケガをして走れなくなっておりました。
一因と思われる筋肉の硬さを緩和するべく毎日柔軟運動に励んでいましたが、つい1週間前、走ったらくるぶしに激痛が・・・
というわけで残念ながら今年も故障者リスト入りです。
予定していたレースもキャンセル、耐える日々が続きます。。。

【田島】
師走ですね。
大掃除の季節です…ね……(小声)気持ちばかりが急いて、掃除の進む気配が全くない未来が見えます。 掃除のコツ!みたいなものをTVなどで特集していたりしますが、なかなかどうして達人のようにはいかないものです。アレ…私が不器用なだけでしょうか?
今年もあとひと月、深呼吸を一つして一歩ずつ色々(大掃除とか…)着実に進めていこうと思います。

【高田】
寒くなってきました。お鍋の季節です。
我が家は二人家族なのに9号(4~5人用)の鍋を使っています。
買う時に「来客があっても大丈夫なように」と、大きめの鍋を買ったつもりなのですが・・・二人ともたくさん食べるので、全然大きくありません。
お鍋のフチまでいっぱいに具が入っていても、いつもきれいに無くなってしまいます。
締めの玉子雑炊も欠かせません。(うどんでも美味しいです。)
寒い時期、お鍋の時は心も体もホッカホカで幸せです。

2017年12月号 『常時HTTP 対応時の注意点』常時HTTP 対応時の注意点

無料お問い合わせ窓口まずはお気軽にご連絡下さい。

03-5906-9161
受付時間 平日9:00-12:00/13:00-17:45

メールはこちら

最新のニュースレター

ホームページ活用法

月別アーカイブ