2019.10.17

WebサイトのCMS使用リスク

PDF

Webでの情報発信を迅速に行えるよう比較的容易にWebサイトの構築や、Webページの更新を行うことができるCMS(Content Management System) は、Webサイトの約半数を占めるほど成長してきました。

WebサイトのCMS使用リスク
たとえば、世界のWebサイトの約3分の1は、シェアNo.1であるWordPressによって作成されております。
WordPressの良さは、基本無料で使用でき、HTMLやCSS の技術ノウハウが無い人でもWebサイトが構築できます。そして、現場の担当者がWebブラウザやメールから、Webページの更新ができ、従来専門技術者しかできなかったWeb修正がとても簡単に行えます。

WordPressは、有料もありますが、無料のテーマやプラグインがとても沢山存在しているため、かっこいいデザインや様々な機能追加を自社のWebページに施すことが簡単にできます。
こうしてみると、良いこと尽くめに見えますが、個人はもちろん多くの企業でも採用されているがゆえ、悪意を持った第三者にも狙われています。今でこそ、WordPressのセキュリティはかなり強化されてきましたが、昔は、IDとパスワードのみの管理だったため、多くの人が”admin” というIDと覚えやすいパスワードで管理者設定してしまい、攻撃者に乗っ取られて大量のスパムメールを送信する踏み台に利用されるなど、様々な被害が増大しました。
WordPressは、MySQLなどのデータベースを利用してPHPで開発されたブログ向けのオープンソフトウェアです。そのため、WordPress本体や、プラグインの脆弱性を悪用して攻撃され、マルウェアに感染して情報漏洩してしまうケースもあります。
脆弱性に対処するためには、WordPress本体と、テーマやプラグインを最新にしておく必要がありますが、それには、PHPやMySQLも含めたそれぞれのパ―ジョンとの相性も関係し、動かなくなってしまうことが多いです。また、機能追加のために、テーマにあるPHP のソースに追加変更をしてしまっている場合なども、テーマをパ―ジョンアップするとWeb ページに不具合が出るため、あえてバージョンアップしないまま使用を続けることが多いです。
こうなると、脆弱性があるリスクは避けられないため、他のセキュリティ対策のみに依存することになりかなり危険です。

企業や団体において、マーケティングやE コマースなどWebサイトの重要性はますます高まっておりますが、利便性を求めWordPressなどを利用すると、その分セキュリティリスクは高まってしまうということを認識する必要があります。


← 前のページ→ 次のページ

[タグ] トレンド 用語

[関連]


▼業務自動化やセキュリティ対策に関するご相談は、お気軽にお問合せください RPA概説お問合せ
*[豆知識]に関するご意見・ご要望は、ESrabbit@cec-ltd.co.jp へお問合せください。(編集担当:春日井)