Home / WEB制作 / そのWEBサイト・プロモーションは大丈夫? 販促で忘れてはいけない、1つのセキュリティルール

そのWEBサイト・プロモーションは大丈夫? 販促で忘れてはいけない、1つのセキュリティルール


webプロモーション:セキュリティの落とし穴

プロモーションの隠れた大きな落とし穴。
あなたのWEBサイトのセキュリティレベルは?


自社のWEBサイトあるいはクライアントのWEBサイトの
セキュリティレベルは、十分だと断言できる?

不正アクセスによるサイバー攻撃、
企業のブランド力を悪用したフィッシング、
ソーシャルメディアのアカウントを乗っ取ったなりすまし、
様々なかたちで、企業のWEBプロモーションは危険と隣り合わせだ。

突然、WEBサイトに、ブランドを著しく害する画像がアップされたら?
突然、自社が運営するTwitterのアカウントで、
ブランドを著しく害するツイートが配信されたら?

「販促・プロモーションで忘れてはいけないたった1つのルール」として、
今回は、セキュリティに関してお話をしたい。


慎重に扱うべきパスワードたち


WEBプロモーションやWEBサイト構築に関わらずだが、
パスワードの保管は、相当慎重に行う必要がある。

もし、この行為を怠った場合、どんなに素晴らしい
WEBプロモーションを企画し、WEBページを制作したとしても、
売上アップどころか、企画制作に掛かる経費以上の損害を被る可能性もある。


保管に気を付けるべきパスワード


パスワードの保管に関して、特に注意して頂きたい例を記載する。

 ◆サーバーの管理画面へアクセスするためのパスワード
 ◆サーバーへSSHアクセスするためのパスワード
 ◆サーバーへFTPアクセスするためのパスワード
 ◆CMSを含むWEBサイト更新システムの管理画面へアクセスするためのパスワード
  (例:WordPress、MovableType、独自開発システムなど)
 ◆ソーシャルメディアのアカウントにログインするためのパスワード
  (例:Twitter、Facebook、Googleなど)

以上のパスワードに関しては、ブランドを守るため、
販促・プロモーションを成功させるため、厳重に管理
をして頂きたい。


パスワードの保管方法と決め方


では、どのようにして、パスワードを管理すべきなのか?
パスワードの保管方法と決め方について、詳しくお話をさせて頂きたい。


パスワードをデータ化する時は、必ず書類にパスワードをかける


パスワードを書類に保存し、PCのローカル環境に置く場合、
その書類にも必ず、パスワードをかけて欲しい。
パスワードを守る為のパスワード(マスターパスワード)が必要になる。

もし、これを怠った状態で、スパイウェアに感染したり、
誤って外部にファイルが漏れてしまったり、
何かしらのアクシデントが起きた場合、大変な事態になりかねない。

加えて、できる限り、
パスワードを管理するアプリケーションを活用し、保管を行って頂きたい。
それが、最良の方法である。

参考ID・パスワードを管理しよう!


セキュリティレベルを上げるパスワードの決め方


どのようにしてパスワードを決めるか?
パスワードの決め方で、セキュリティレベルは変わる。

 ◆数字+英字の小文字+英字の大文字+記号の組み合わせでパスワードを作る
  (例:A2Eg+76M)
 ◆通常のパスワードでも最低8文字にする
 ◆パスワードを管理するためのマスターパスワードは最低16文字にする

私は、このマスターパスワードだけは、書類化しないことにしている。
もしくは、書類化する場合でも、完全な形では書類化していない。


マスターパスワードの決め方のヒント


では、どのようにして、マスターパスワードを決めるが良いのか?

16文字のパスワードを覚えられるかというと、難しいかもしれない。
そこで、私が行っている方法の概要をご紹介したい。

 1)好きな言葉を英語で考える → happyday
 2)好きな言葉を自分のルールで変化させる → hApp2y+dAy
 3)変化させたものを2回繰り返す → hApp2y+dAyhApp2y+dAy

最悪、別の形で残す方法もあるが、2番までは何とか頑張って記憶して頂きたい。
これで、セキュリティレベルがある程度高く、忘れないパスワードは作れる。

更に、できればこれを自分のルールに則って、変化させる。
hApp2y+dAyhApp2y+dAy → hApp2y+dAyHaPP2Y+DaY ※例:小文字と大文字を反転
(ちなみに、上記は一例で、私はこのルールを適応していない。)


まとめ


パスワードの管理が重要だということは、当然みんなが知っている。
しかし、それに関して対策をきちんと取っている人は以外と少ない。
上述では書かなかったが、パスワードを定期的に変更するのも重要だ。

プロモーションやWEBサイト運用において、
このパスワード管理を怠ると、致命的な事態を招きかねない。
プロモーション用のTwitterアカウントを
万一、乗っ取られたらと想像するだけでゾッとする。

企業の販促担当・マーケティング担当・WEB担当・EC担当、
制作側のディレクター・デザイナー・コーダー・プログラマーの方々には、
是非、参考にして頂きたい。


A8.netが技術スタッフを募集中

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)