ちゃんとやってますか? 放っておくと恐い、脆弱性への対応
「脆弱性」という言葉、聞いたことありますか?
辞書によると「もろくて弱い性質、性格」などの意味ですが、最近しばしば耳にする「脆弱性」はコンピュータやソフトウェア、ネットワークなどの欠陥・弱点のことを言い、主にセキュリティホールとして悪意ある第三者からの攻撃により、改ざんやウィルス感染、情報漏洩などの被害に遭うおそれがあります。
Webサイト(=ホームページ)は、まさに「世界中からアクセス可能なネットワーク上にあるコンピュータで動作するソフトウェアの一種」であり、脆弱性が発覚した場合、影響度によっては対処が必要なケースも出てきます。
昨今、管理画面から自社のサイトを更新できる「CMS」として「オープンソース」の「WordPress」を導入するケースも増えていますが、WordPressを導入する際には自サイトに合わせてカスタマイズしているケースも多く、脆弱性の影響を個別に判断し場合によっては修正が必要になります。
こういったオープンソースは導入コストを抑えられるメリットがありますが、アフターメンテナンスが必要であることは認識しておく必要があります。
※詳しくはブログ「WordPressの脆弱性への対応」をご参照ください。
|