ISO内部監査員教育・ISO認証支援の創研Biz

こんにちは。創研BizISO事務局です。外は、今にも雪が降ってもおかしくない曇り空ですね。日中はお日様がでていてポカポカしていたのですが、2017年12月3日（日曜版）日本経済新聞の1面に「中央省庁のサイト8割にリスク」という衝撃の記事が掲載されました。これは、日本経済新聞と日経BP社の専門誌「日経コンピュータ」が調べたところ、中央省庁の8割弱が閲覧中の不正介入を防ぐ暗号をサイト全体に施していないことがわかりました。ちなみに、アメリカの中央省庁はほぼ完了したみたいです。日本ができていない理由は、人手や予算の手当てが遅れているためのようです。ちなみに、閲覧いただいている当社のサイトは「常時SSL化」できていますのでご安心ください。ちなみに、この「常時SSL化」は、ログイン画面やお申込みページといった従来のページだけではなく、サイト全体を「常時SSL化」するといった方法です。当然、対応できていないところには費用が発生します。ただ、サイバー攻撃が巧妙化している現在では、今までサーバ攻撃ではなく、通信途中に割り込んで。、利用者の情報の改ざんやなりすまし、閲覧履歴の盗み見といった被害にあいやすくなった現在の対策の1つです。グーグルは2014年に「利用者が安全なサイトにアクセスできるようにする」と表明し、全てのサイト管理者に対応を求めた。ところで、民間企業は大丈夫なんでしょうか？「常時SSL化」の率なるものはでていませんが、まだ多くの企業で対応できていないのでは？なんて思ってしまうのは、私だけでしょうか？企業にとってのWEBサイトは、今では企業の様々な戦略でとても重要なものになっています。内容やコメント1つで炎上してしまったり、あるいは、大きなビジネス機会を得たり、以前のようにただサイトだよという会社はかなり減ってきているのではないでしょうか？ちなみに、当社のサイトはコーポレートサイトは実はまだ「常時SSL化」ができていません。2017年12月中にはリニュアルを含めて実施したいと思います。皆さんのサイトは大丈夫ですか？当社の働く人のオフィス環境のサイトも安心の「常時SSL化」されたサイトです。複数サイトを持っている企業様、サイトによってはできているサイトとできていないサイトがある場合がございますので、ご注意ください。ちなみに、当社は、ある企業様のサーバーをお借りしているのですが、「常時SSL」のサービスを含めた契約をしています。とてもお値段もお手軽でよいですよ。