最近多いIT相談の内容
最近IT関係で受けることが多い相談はなぜかウェブサイトの管理です。具体的には「ワードプレス(WordPress)」の維持管理についてです。「ワードプレス」は、ウェブサイトのサーバーにインストールするウェブサイトを運営するためのサーバーソフトウェアです(と言っても縁のない方にはわからないと思いますが)。
多いと言っても、3件(3社)程で10件も20件も相談があるわけではないですが、当社くらいの規模だと同じテーマで同時に3社というのは十分多い数になります。
また、共通しているのは、いずれも既にウェブサイトは制作されていて、そのサイトの維持管理についての相談という点です。いずれの場合も、サイトを制作した会社がありますが、それらにお話をされた上で「本当はどうなの?」という相談です。
「ワードプレス」は元々ブログを運営するために開発されたフリーのサーバーソフトウェアです。これを使うとウェブサイトのメニュー化やコンテンツのカテゴリ分けなどが割りと簡単にできるので、ウェブサイトの構築が効率良くできます。デザインとコンテンツが完全に分離しているので、構築とデザインとコンテンツが完全に分業できます。また、ブログ感覚でエンドユーザーが専門家に依頼することなく記事の更新ができるので、ブログにとどまらず企業のウェブサイトにも利用されるようになりました。最近では、ウェブサイト制作の相談をすると「ワードプレス」を使った提案を受けることが大変多いと思います。
私が「ワードプレス」を知った2008年頃はまだ「MovableType」というブログシステムが主流でしたが、今は個人的にはあまり聞かなくなった印象があります。
個人や会社のウェブページを制作してFTPを使って更新した経験のある方や、現在「ワードプレス」を利用してブログを含むウェブサイトの運営をされている方などは、ウェブサイトの維持管理なんてそんなに難しくないよ、と思われる方もいらっしゃると思います。
確かに、記事を更新するだけであれば難しくはないのですが、「ワードプレス」を使うと、コンテンツだけでなく、「ワードプレス」自体の維持管理も必要になってきます。特に何が面倒かというと、セキュリティ対策とサーバーの移転です。
セキュリティ対策は、そのこと自体は大したことはありません。「ワードプレス」に限らず、ソフトウェアは必ずバグがあるので、そのバグを突いてサイトの改ざんや他のサイトへの誘導などの不正行為の被害にあう可能性があります。常に新しいバージョンを適用してそのようなバグをなくす必要がありますが、それをやるとたまにウェブサイトが表示されなくなったりということがあるのでやっかいなのです。何かをやってページが真っ白になってしまった時にはどうしたらいいのかわからない人が多いと思います。
また、セキュリティ対策で新しいバージョンを適用したいがサーバーの環境が対応していないなどの相談もあります。
サーバーの移転については、単純なウェブサイトであればコンテンツをコピーするだけで済みますが、「ワードプレス」はデータベースを利用しているので、コンテンツの移転もその道のプロでなければ容易ではありません。あるいは、サーバーを統合したいという相談もあります。
これらに挙げた問題は、どちらかというとサーバーやネットワークのエンジニアの領域でもあり、ウェブデザインだけやっていると対応できないこともあると思います。また、過去にウェブサイトを製作した会社に維持管理のための十分な報酬を支払っていないということも原因かもしれません。だから、サイト製作会社も真剣になれない事情もあると思います。だから「できない」とか「難しい」となるので、当社に「本当?」と相談されるようです。
もっとも、ウェブサイトの維持管理だけに費用を発生させたくないという気持ちもよく理解できます。ですから、当社サポートサービスのようなワンストップで様々なサポートがうけられサポートサービスであれば、同じ費用を払ってもそれを有効に活用できると思うのです。
ウェブサイト以外によく受ける当社ならではの相談はネットバンキングです。突然ネットバンキングができなくなるとそれは大変なことになります。法人向けのネットバンキングは通信暗号化のための電子証明書が必要なので、普通のPCのブラウジングのノウハウが通用しません。これをPCなどに詳しい人に見てもらっても、そもそもそういうしくみであることも知らない場合が多いと思います。(そういう意味で、総務経理ご担当の方のITスキルは侮れません)。当社では、自社でネットバンキングの環境を持っているので、少なくとも正常動作の振る舞いは検証できます。
お客様が利用しているものと同じものを使う、使ってよいと思うものを薦める、当社のポリシーです。それだけコストもかかりますが、よいサービスを提供するための投資です。
※本記事はメールマガジン『インスクエア ビジネスニュース』に寄稿しました。
セキュリティ対策の実例
今日は、本年より試行されるマイナンバー制度をテーマにしようと思っていましたが、昨日から本日にかけて、日本年金機構の情報漏えいのニュースがありましたので、ITセキュリティに関連して書きたいと思います。
今回ニュースについては、以下のサイトに経緯がよくまとまっています。
http://d.hatena.ne.jp/Kango/20150601/1433166675
(よくまとまっていて感心させられます、感謝ですね)
メールに添付されていたファイルを開いたところ、悪意のあるプログラムのようなものがPC上で動作して、情報をどこかに送りつけたか、外部からのセキュリティホールができてしまったか、ということだと思います。
過去のサイバー犯罪を含め、もっと詳細な手口が知りたいところですが、これらはオープンにすると模倣される危険性があるため、詳細が公開できないと思われます。
私の大きな関心事は次の3つです。
1)添付されていたファイルの種類は何か?
2)使用していたメールソフト(メールシステム)は何か?
3)どういうセキュリティ対策がとられていたか?
特に1)は、今どき、exeやmsiといった実行形式のプログラムということではなかろう、と思われるからです。また、HTMLメールにより悪意のあるスクリプトが実行された、ということでもなかろう、という興味もあります。
もしかしたらPDFファイルかもしれません。
もしこれらであれば、公的機関としては基本のセキュリティ対策が不十分だったといわざるを得ません(民間企業では事業内容からあえてセキュリティ対策をゆるくするケースもありますので悪しからず)。
例えば、生まれて1時間も経たない最新のウィルスに感染したということは可能性としては考えられますが、そうでもない限り、ITのセキュリティはかなりのレベルで高めることは可能だと思います。
普通の企業が一番簡単にセキュリティを高める方法は、資産管理やセキュリティ対策を目的としたIT統合管理ソフトを導入することだと思います。
例えば以下の製品です。
IT統合管理ソフトウェア 「AssetView」 (ハンモック社)
提供機能を列挙すると、以下の通りです。
IT資産管理、アプリケーション配布、PC操作ログ管理、個人情報検索、USBデバイス制御、不正PC遮断、リモートコンソール、ウェブフィルタリング、ファイル制御・暗号化、ウイルス対策、メール監視・分析、画面操作録画、スマートデバイス管理、高速ログ検索
以下の図とファイルは、この中のウイルス対策の画面と、ウイルス対策リストの出力例です。当社で実際に利用している状態のものです。
いかがですか?
本当にセキュリティソフトが機能しているかどうかがよくわかると思います。
先の情報漏えいニュースでは、ウィルス対策ソフトでは検出できなかったとありますが、そもそもきちんと動作していたのかどうかということがわからないと、次に何を調べ、どういう対策をしたらいいのかがわかりません。そういう意味でも、結果がどうであれ、きちんと管理することは大切です。
このような統合ソフトは、一般的には50ユーザー以上など、まとまった数量が契約の対象となり、またサーバーも必要となります。当社では、ソフトウェアベンダーの協力も得て、これらを小分けしてクラウドで提供するサービスを準備中です。1ユーザーフルセットで2千円程度ですが、機能を絞って価格を抑えて利用することも可能です。これでも、IT担当者を雇用したりコンサルを依頼するよりはコストが明快で効果が確実です。
次回、セキュリティExpoなどに公式サービスとして発表することを目標に準備を進めたいと思います。
※本記事はメールマガジン『インスクエア ビジネスニュース』に寄稿しました。