年末年始の対応計画と準備について
こんにちは、ピーシー・ブレインの高山です。
1年遅れでなんとか開催された東京オリンピック・パラリンピックですが、来月になると今度は冬のオリンピックシーズンですね。さて、こちらはどうなることでしょうか。さて、今回は年末年始を控えたこの時期の準備や計画、そして今では当たり前のHTTPS化の情報を中心にお届けします。
年末年始の対応計画と準備について
年末を迎えるこの時期は、年末年始休業期間のお知らせ、年度の切り替え、年始のあいさつなど全社的なことに意識が向くタイミングです。そういった対応なども含めて、この時期に点検しておいた良いことなどをピックアップしますので参考にしてください。
• 年末年始の営業案内の掲載
年末年始期間に業務を休業する予定がある場合は、年内の営業期間を掲載するとともに、サービス対応時期(休み前後の出荷時期やサービス提供など)をホームページに掲載しておきましょう。メールや個別のやり取りで伝えておいたとしても先方が忘れてしまうこともあるので、公式のホームページへの掲載は有効です。
また、サポートや受付の体制が通常期とは異なる場合はそのことをも明示しておくとよいでしょう。
• メールボックスの整理
年末年始の時期はメールでのやり取りが多くなります。また、普段はメール受信とともに古いメールを削除しているケースだと、休み期間中にはメールが溜まる一方になり容量オーバーでメールを受信できなくなってしまうケースもあります。
特にスマートフォンとPCの両方でメールを送受信するために「IMAP」方式を使っている方はご注意ください。意図的に削除しない限りサーバー上からメールが消えないので、しっかりと容量チェックして不要なメールの整理・削除を事前に行うようにしてください。
<年末年始の営業のお知らせ>
年内は、12月28日(火)までの営業となります。
年末年始休業:12月29日(水)~1月4日(火)
2022年は1月5日(水)から通常営業を開始します。
メール・電話とも同様の対応となります。
休業期間中の問合せへは再開後順次対応いたします。
HTTPS非対応で損をしていませんか?
常時HTTPS化とは、問合せフォームなど一部のページだけでなくホームページ全体をHTTPS(暗号化通信)化したものです。
以前とは異なり、様々なサービスが常時HTTPS化を標準として考えるようになってきています。
▼HTTPS化しないデメリット
セキュリティ的には通信を盗聴されるリスクがあることはご存じだと思いますが、実はそれ以外にも色々なデメリットがあります。
- ブラウザでの警告表示
最新のChromeでは「HTTPS優先モード」が装備されています。この機能がオンになっていると、HTTPページにアクセスすると右図のような警告画面が表示されてしまいます。
この表示がされた時点で見るのを辞める人もいますよね。 - SEO対策での評価
グーグルでは、HTTPSを評価シグナルとして利用することを2014年からアナウンスしています。競合がHTTPS対応している場合は相対的に評価が下がることになります
▼セキュリティだけではないHTTPS化のメリット!
実はHTTPS化のメリットは通信経路の暗号化だけではありません。HTTPSではブラウザとサーバー間の通信を効率化される新しい通信方式のHTTP/2を利用することで、ページの表示・レスポンスが高速になります。
ページの高速化は検索エンジンの評価項目の一つにもなっていますし(SEO対策)、実際(特にスマホ)の利用者にとっては使い勝手を左右する大きなポイントです。
▼常時HTTPS化するために
- •SSL証明書の導入(購入・設定)
HTTPSのためには「SSL証明書」が必要となります。以前はこの証明書の利用に毎年数万~十数万円の費用がかかっていましたが、最近では無料で利用できるものや安価な料金のものが増えてきており導入・維持コストはかなり低くなりました。 - リンク先の書き替え
SSL証明書を導入すれば、HTTPS通信が利用できるようになります。
ただ、既に作成されたホームページでは、ページ内の画像や他のページへのリンク先の指定にHTTPと書かれている場合があり、こういったケースではリンクの書き替えが必要です。ワードプレスで作成されたホームページでも、ページ内の画像などは別途書き替える必要があります。
▼常時HTTPS化が完了したら
HTTPでアクセスされた時の対応として、自動的にHTTPSページへ移動させる「リダイレクト」という設定を行っておきましょう。
また、名刺や署名など、外部向けのホームページアドレスを確認して、必要に応じて修正しましょう。
他にも、サーチコンソールなどホームページアドレスの再登録が必要なものもあります。
もし常時HTTPSについての疑問や対応について気になる点があれば、弊社担当までお問い合わせください。
注意が必要なセキュリティトピック
これから年末にかけての時期は、例年どうしても不正アクセスやマルウェア拡散が多くなります。
昨年2020年のこの時期は、「EMOTET」と呼ばれる巧妙に偽装したメールを送りつけるタイプのマルウェアの被害が数多く報告されました。
▼EMOTETが活動再開!今年も注意を!
2021年の4月以降は、その感染・活動が終息していたEMOTETですが、ここに来て攻撃活動が観測され再度注意喚起がされました。EMOTETに注意が必要なのは、その手口が極めて巧妙で心理的に騙されやすいものになっていることにあります。
文面が不自然ではない言い回しを使った表現になっているだけでなく、送信者に実在の企業・担当者名を偽装し、件名も同じように実際のメールで使われているものを偽装してきます。
さらに、送信者に実際の取引先名をあるため、見た目だけでは見極めが難しいもの増えています。(図3)
また、セキュリティソフトによるチェックを回避するために、パスワード付きZIPファイルを添付するケースもあります。添付ファイルがパスワードで保護されていると、セキュリティソフトであってもその中身をスキャンでき無くなりすり抜けてしまうのです(図4)。
官公庁などで「PPAP禁止」というニュースを見聞きしたことがあると思いますが、これはEMOTET被害が多かったことに起因しています。
<対応・対策>
メールを受信しただけで感染するものではなく、添付されているファイルを開く、リンク先のページに書かれているアクションを実行する、ということによって感染するので怪しいかも、と感じることが大切です。
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
https://www.ipa.go.jp/security/announce/20191202.html
▼Webメールを狙ったフィッシングが増えています
最近ではサービスのメンテナンスやお知らせなどを装ったメールを送り、Web上のサービスのアカウント(特にWebメールサービス)を搾取することを目的としたフィッシングが増えています
このページにアクセスして、不用意にログインしてしまうと、その瞬間にアカウント情報(ID、パスワード、メールアドレス)を搾取されます。
< 対応・対策>
- メールリンク先のページのアドレス・ドメインをアドレスバーでしっかりと確認しましょう
- メールのリンク先からいきなりログイン画面が表示されるようなケースは十分に注意しましょう
- メールからいきなりアクセスするのではなく、ブックマークやWebサービスのトップページからアクセスことも自衛になります。
スタッフのツイート
【藤井】
電車移動中、車内で倒れた方がいらしたので初めてSOSボタンを使いました。
押してしばらくすると通話ができるようになり、用件を伝え、次の駅で降車を手伝い、車掌さんに引き渡す…という流れで対応。
周囲の方のご協力を得ながらなんとか完遂しましたが「まずSOSボタンが見当たらない」「なかなか通話が繋がらない」「何両目か聞かれるものの分からない」と短い時間の中で諸々手間取りました。
AEDの利用などもそうですが、緊急事態の対応は日頃から意識やシミュレーションをしていないとスムーズに行えないものだな…と痛感した出来事でした。
【嵐田】
冬タイヤ必須のシーズンが到来しました
冬タイヤの寿命は約5年と言われており、5年以上経ったタイヤはゴムが硬くなり、雪上氷上でブレーキ踏んでから止まるまでの距離がおおきく変わってきます。
見た目の変化としては、タイヤ側面に出る小さなひび割れが目安となります。
劣化の目安は夏タイヤも同様なので、この機会にぜひチェックしてみてください
【田島】
夜時間が長くなり、炬燵も出し読書などにはいい季節になりました。
ファンタジー、ミステリー小説が好きな私ですが20年以上前寝る間も惜しんで読んだ「ハリー・ポッターシリーズ」を今度は息子が寝る間を惜しんで読み始めました。
20年たっても色褪せない本の中の世界にどっぷり嵌ってくれて嬉しい限りですが、それでも夜更かしはやめてほしい…ちょっと複雑な心境です。
この次は「十二国記」を勧めてみようかと思っています。
【高田】
12月の一大イベントといえばクリスマス!我が家は毎年12月1日から当日25日までのカウントダウンができる「アドベントカレンダー」を手作りします。
アドベントカレンダーは、小さなお菓子などが入った25個の袋や箱を毎日1つずつあけていく・・・というもの。最初はその意図に沿ったものを作っていたのですが、だんだん楽しくなり、一昨年はくじ方式、昨年は千本引き・・・
「アドベントカレンダーとは?」と本質を問いたくなるほどの変貌をとげました。
へんなところに凝り性で、肝心なところは飽き性・・・来年こそはこういう性格を直したい!と毎年この時期に思ってる気がします(笑)
【後藤】
野球好きが高じて野球検定を受けることにしました。まずは5.6級合格が目標です。
選手のデータや記録などはかなり詳しいほうだと自信がありましたが、その自信は過去問を解いていくうちに見事打ち砕かれました。
いつか1級まで合格してこちらでご報告できたらと思っています。