誠ブログは2015年4月6日に「オルタナティブ・ブログ」になりました。
各ブロガーの新規エントリーは「オルタナティブ・ブログ」でご覧ください。

CMSサイトのセキュリティーを目で確認できる

CMSサイトのセキュリティーを目で確認できる

吉田 憲人

会社員から経営者になって「生かされている人生」を今という視点で味わっている。51歳で独立。好きな事をやって夢を実現している過程。一度しかない人生を悔いのないように生きたい!

当ブログ「51歳からの起業:困っている会社員と起業家へのメッセージ」は、2015年4月6日から新しいURL「​http://blogs.itmedia.co.jp/goyat/」 に移動しました。引き続きご愛読ください。


  1. attack-on-my-site.png

私のビジネスサイトに攻撃が行われたログ画面の一部である。

  1. 攻撃の時間帯
  2. 攻撃をしてくるIPアドレス
  3. 攻撃の種類

この3つが分かれば対応の仕方が分かる。

実は、このログが作成された時点で私のビジネスサイトは攻撃を撃退している。次回からは、攻撃をしてくるIPアドレスを自動的に遮断するようになっている。

更に、

攻撃があると自動的にメールでどのような攻撃があったかを知らせてくれる。

ビジネス用途でCMSを使っているサイトは、絶えず、攻撃を受けている。ハッキング攻撃だけでなく、ハッキングをするための予備攻撃みたいな攻撃もある。

そんな攻撃状況を多くのサイトは自分で見えるようにしていないのが現状である。この1年間、ずっと、ビジネスサイトへの攻撃状況を見てきた。こんなに攻撃が日常茶飯事に起きているとは知らなかった。攻撃を見える化することでビジネスサイトのセキュリティーに注意を払う習慣を身につけられた。

私は、Joomlaという世界で一番使われているオープンソースCMSでサイト構築を行なっている。今までJoomlaのシステムが自動的にハッキング攻撃を防御してきていた。

ただ、

それが目に見える状態になっていなかった。

攻撃を見える化させることでサイトの防御に注意を払うお客様のサイト作りが出来た。お客様もその現状を見て唖然としていた。攻撃を見える化することでインターネットでのセキュリティー意識を強化できる。そして、自分で次回の攻撃を阻止できる。

そんな仕組みをJoomlaで構築したサイトに含めている。
http://www.joomlajp.org/cms/joomla-content-management-system/917-joomla-web-development-fee.html

自社のホームページの状況を見える化すると今まで何が足りなかったのかも分かってくる。専門家だけに頼らないで自分たちでも出来るツールをホームページに導入することで自社のホームページの資産価値を高めることが出来る。

Word Pressで構築されたビジネスサイトがハッキング被害にあっている。

日頃からハッキング攻撃が発生している事実を見える化していれば、セキュリティー対策を事前に取れていたと思う。