creact creact

クレアクト通信

サイバーセキュリティ月間

こんにちは、WEBマーケターの広島です。

最近話題になった仮想通貨「NEM」の不正流出問題。記憶にも新しいニュースですよね?

それに絡めて、2月1日~3月18日はサイバーセキュリティ月間という事をご存知でしたでしょうか?内閣から「セキュリティに関して個人でもっと興味を持ってね!」といった内容を普及させましょう…という期間。

で、具体的にどうするんだ??


■わりと当たり前のことだった…

 

①パスワードを複雑にする

何か新しいサービスを利用する時。必ずつきまとうパスワード。
ここ数年、複雑な文字列を要求されるものも多く、私は「ID Manager」というパスワード管理ソフトを使ってます。

もう空覚えするのは無理…。

 

②CMSやシステムを最新のものにする

確かにヴァージョンを新しくする事で、マルウェア感染(悪質はソフトやコードの総称)の危険性が低くなります。
その反面、ヴァージョンをアップしたことによって、今まで使えていた機能が使えなくなる…なんてことも。

 

③ファイヤーウォールサービスを利用する

「信頼できるネットワーク」と「信頼できないネットワーク」のアクセスを制御する為のソフトを導入する。
個人だとウィルスソフトと組み合わせて販売している事も多いよう。
そして企業ではほとんどが導入されているのではないでしょうか?


■で、CMSは大丈夫かしら?

クレアクトのWEBサイトは「Wordpress」というCMSを使っています。
元々はブログに特化したCMSだったのですが、公式から様々なプラグインが出たことにより、かなり自由度の高いWEBサイトが作れるようになりました。

で、ここで他人事ではないセキュリティ対策。
「最新のWordpressにアップデートしてください」と言われ続け、実はまだしていません。
安易にアップデートをすると、今まで使えていた機能が使えなくなったり、レイアウト崩れが発生してしまうのです。小さなアップデートであれば問題ないのですが、大きなアップデートをする場合は、エンジニアさんと相談をしながらすすめないと恐ろしいことに…。

よってWordpressの設定も「自動アップデートをしない」にしています。

もちろん最新のヴァージョンにすべきと理解はしているのですが、かなり複雑な作りになっているクレアクトのWebサイトは追加機能も控えているため、アップは意図的にしていません。

 

その他、気を付ける事としては公式から出されているプラグインやテーマを使うこと。
あと、あまりにも古いプラグインとかテーマは使わない方が良いかも?
※メンテナンスとかされてなさそうだし…。

 

という事で、サイバーセキュリティ月間にご興味がある方は以下のHPをのぞいてみて下さい。

■内閣サイバーセキュリティセンター

https://www.nisc.go.jp/

こんなにちゃんとした活動をしているのね…ビックリした。

TOP > クレアクト通信 > サイバーセキュリティ月間