イデアスデザインのセキュリティ意識
2017年3月2日 13:05 | カテゴリー: IT | コメント (0)
2月初旬、丸川珠代東京オリンピック競技大会・東京パラリンピック競技大会担当国務大臣のホームページが改ざんされ、ちょっとしたニュースになりました。(なんとも長い役職名)
同時期に筑波大学、国立情報学研究所、理化学研究所でもホームページ改ざん被害が確認され、埼玉県秩父市の「秩父観光なび」でも過激派組織イスラム国を非難する英文が掲載されるという改ざん被害が確認されました。
被害が確認されたのはどれも2月5日前後、筑波大学、国立情報学研究所、理化学研究所はわかりませんが、丸川大臣のホームページと「秩父観光なび」はWordPressというCMS(コンテンツ・マネジメント・システム)で制作されているものでした。
このWordPress、1月26日の時点でセキュリティの問題点を改善するアップデートが公開されていました。
このアップデートを適用していれば改ざんを防げたかはわかりませんが、適用して損は無かったでしょう。
埼玉県内のサイトが改ざんされたことから、イデアスデザインにも「うちのホームページは大丈夫か?」という連絡がありました。
イデアスデザインでもWordPressを使用してホームページを制作していますが、1月26日のようなWordPressのマイナーアップデートについてはできる限り早期に適用するようにしています。
というか、公開されたその日か翌日には適用しています。
なぜなら、マイナーアップデートの内容はメジャーアップデートの不具合解消やセキュリティ問題の解消であることが多く、明らかな問題点があってのアップデートだからです。
管理画面のデザインを変更とか、新機能を搭載という内容のメジャーアップデートであれば、早期に適用するよりも、それにより現状のホームページに影響が出るかどうかの検証を優先させます。
長年、サーバやネットワークを管理してきましたので、このような考え方、判断は体に染みついています。
ある意味、勘のようなもの。
ネットワーク障害は手本通りの対応で解決できることは少なく、(なぜなら、手本通りに設計、設定しても障害は発生するからです。)ある程度、対応する者の経験や勘が必要になります。
こういったものもホームページ制作というより、ホームページ保守・管理に生かせるものと考えています。
ホームページ改ざんは対策していれば絶対に防げるというものではありませんので、あまり強くは言えませんが、
イデアスデザインのセキュリティ意識は高いです!
私が毎朝確認するサイト「IPA 情報処理推進機構」
http://www.ipa.go.jp/index.html
もちろんこのサイトだけではありませんが、自治体勤務時代から毎朝確認していました。
その習慣が今でも生かされています。