WEB制作をしているなら自分の身を守るために伝えるべきこと

篠原 隆司

とある企業がセキュリティ強化を目的に、施策を依頼したのですがその施策に不備があったことでマルウェアに感染した

という話しを受けて思ったことを書きました。

設置会社側がマズかったのは・・・と書こうと思ったけど、セキュリティ強化を売りにした施策だったみたいなのでそれはそれは・・・
ということで、ちょっと話が違ってくるんだけど・・・

WEBサイトを作ってそれっきり、保守とかアフターメンテナンスとか一切なし(提案しても断られる)ってパターンがあったりするのですが、これを建物に例えると・・・

1.新築の家を建てました
2.田舎なので鍵なんてしなくて平気平気
3.泥棒に入られました
4.家を建てたやつ呼んで来い!!

みたいなことです。

いやいや「家を建てたやつ」ってそれは違いますよね
まずは普段から戸締りきちんとしましょう
たまには鍵が壊れていないかチェックしましょう
自分でできない?ならばメンテナンスしてくれる業者に依頼しましょう
それでも不安なら警備会社にお願いしましょう

となりますよね

WEBサイトも同じことです
写真と文章だけの会社紹介をするだけのホームページなら大丈夫
と思われるかもしれません

でも、火事になったとき隣の家も巻き込んでしまうことがあります
自分の家は大事なものがないから大丈夫ってなりません
隣の家の人、困ります

これって、ホームページにウィルスを仕込まれて拡散しているのと同じ状態です

会員制だったりお金を扱うようなWEBサイトなら尚更厳重にしないとです

ということで何が言いたいかと言いますと、フリーランスとか小規模な会社などは特に!
WEBサイトを作るところまでが自分の範疇だとするなら、その先の安心安全のために必要なことがあることを伝えましょう

それが自分の身を守ることになります

例えばWordpressサイトで、保守なし作りっぱなしで終わるような場合は

「Wordpressは通知があるたびに更新してください」
「PHPやMySQLは最新版に更新していってください」
「長期放置したWPの最新化は高額になります」

このようなことを割としつこいくらいに言っておくべきです

制作側にはこれを伝える義務があると思います。
ただ、伝えたうえでお客様に断られたらもうどうにもなりません。

不運が起こらないことを祈るだけです。
そしてそうなったとき言えるか言えないか

安売りするならするで良いのですが、セキュリティ部分だけを切り出して第三者に依頼するなら結果的に高くつくんじゃないかななんて思います

などと、このまえ ZOOM でやりとりした社長さんとの話を思い出しました

Xで長文を書くことが増えてきたのですが、Xだけで消費するのはもったいないなーということで、ここに残していくことにしました