岐阜でアクセス解析に興味があればご連絡ください。岐阜を中心にITコンサルティングを行っています。

WordPressなどのCMSにおけるセキュリティ対策は、IPAのレポートを活用して点検しましょう

どの企業でもウェブサイトを持つことが当たり前になってきています。手軽に情報発信できたりビジネスチャネルを構築できる点で有益なのは間違いありませんが、情報漏えいやサイト閉鎖など、以前にも増してセキュリティにも配慮する必要が出てきています。

 

こういう時代背景を受けてでしょうか、IPA(情報処理推進機構)がCMSにおけるセキュリティ対策に関するレポートを出しました。

IPA(独立行政法人情報処理推進機構)セキュリティセンターは、ウェブサイトへの情報セキュリティインシデントが後を絶たないことを受け、ウェブサイトの構築・運用に用いられるCMS(コンテンツマネジメントシステム)に着目し、その脅威と対策、および構築・運用のポイントを解説した“IPAテクニカルウォッチ”「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」を9月28日(水)に公開しました。

IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」:IPA 独立行政法人 情報処理推進機構

WordPressに代表されるような、ウェブサイトを作成する際に用いるCMSを使う場合に、どのようなセキュリティ対策を行うべきか、わかりやすくまとめられています。

このレポートでは、対象となるCMSとして、Wordpress、MovaType、Drupal、Joomlaの4つが挙げられています。自社のWebサイトでこれらを使っている場合は、ぜひレポートを活用してセキュリティ対策状況を点検してみてください。

 

レポートでは様々な考慮ポイントが書かれていますが、重要な点は、認証の強化と適切なアップデートです

認証については、推測されやすいアカウント名を使わない、2段階認証にするなど対策があります。詳しくは以下の記事をご覧ください。

WordPressはセキュリティ対策をしっかり行わなければいけない理由 | Ladder Consulting

定期的に適切なアップデートを行っておくことも重要です。プログラムの脆弱性などは常に更新して解消されていくものであり、古いまま放置しておくとそこをつかれて情報漏洩や乗っ取りなどを招く要因になります。Wordpressのプラグイン等については、不要なプラグインは使わないことでそもそもそういったリスク自体を取り除いておくという考え方も重要です。

 

このIPAレポートは、チェックリストがついているので、対策を点検するのに便利です。ぜひ活用してみてください。

IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」:IPA 独立行政法人 情報処理推進機構

 

セキュリティ対策に完璧はありません。日頃から対策を進めて、セキュリティリスクを低下させましょう。