ブログ管理者より

情報漏洩の約50%が紙ベース。
また一方で、情報漏洩の約80%が管理ミスなどの内部要因。
要は、『紙ベースの情報』 を 『キッチリ管理』 することにより
機密情報漏洩の可能性をかなり下げる事ができるのではないでしょうか??

このブログでは情報漏洩の事例を紹介することにより、
『事例のようなことが無くなれば問題が起きない』 という事に
観点を持ってもらえたら・・・

このような思いでお伝えしています。

自社サイトの暗号化

こんにちは。アリビオの寺元です。

夏真っ盛りですが、7月初旬の猛暑はどこへやら
いつもの夏になりましたね。
今朝などは涼しいくらいで、非常に過ごしやすいです。
このような夏ならいいですよね。

さて、本日気になった新聞記事がありましたのでブログにしてみました。

“サイト暗号化 自治体に遅れ”

このような見出しの記事でした。
↓ 日本経済新聞より ↓
https://alivio-inc.jp/wp/wp-content/uploads/siiteangouka.pdf

暗号化と言えどもどれだけのリスクがあるのか・・・
このように思われる方も多いと思います。

インターネット上の通信が読み取られる。
そこに大事な情報があれば搾取される。

このようなリスクを回避する為に
通信の内容を暗号化して読み取られないようにする。

概略はこのような感じと思います。

ホームページなどでは『お問合わせフォーム』など
個人情報が記載されている通信に対して

“SSL(secure sockets layer)”
↓ 詳しくは ↓
https://kotobank.jp/word/SSL-1437#SCII.jp.E3.83.87.E3.82.B8.E3.82.BF.E3.83.AB.E7.94.A8.E8.AA.9E.E8.BE.9E.E5.85.B8

という暗号化技術を使うことが多いと思います。

今回の記事は

これを全てのページに採用をするべき

このような内容でした。

「自治体に遅れ」とありますが、
その理由は読み取るだけのページにSSLが必要??

という理由から採用をしていなかった。
しかし、以下のような文章がホームページの契約サーバーのトップページに
記載されるようになりました。

グーグルのクローラーがSSL対応していないサイトを探し、
そのようなサイトを以下のように表示するようです。

いかにもダメなサイトのように表示される訳です。

ちなみに弊社サイトは以前より対応をしており、
URLが「http://」ではなく「https://」となっております。
(この”S”がサイト全体が暗号化されている証明となります)

情報漏洩は万が一なのですが、
その万が一が起こった時のリスクが大きい。

被害そのものよりも、情報漏洩によって失われる『信用』の問題。

そこに視点をあわせる事が必要ではないでしょうか。

これはサイトだけの問題ではなく、
あらゆる情報に対しての

セキュリティ投資

このように言えると思います。

特に今回のサイトの表示問題は
目に見えて被害があると思います。

是非とも皆さんも対応をお考え下さい。