気づかない損失・信用低下・
復旧不能というリスク
ホームページは「作ったら終わり」ではありません。
特に、ホームページの「鍵」となる、ドメイン・サーバー・SSLはデジタル資産です。
このページでは、ホームページを「名刺代わりでよい」「見れればよい」と考えている中小企業の経営層に向けて、知らないと損をする現実をお伝えします。
リスク
会社の看板の鍵となる、
ドメイン・サーバー・SSLの更新管理
「ホームページは名刺代わりだから、見られればそれでいい」
経営層の判断において、この考え自体は間違いではありません。
ただし、名刺代わりであっても
「鍵の管理」だけは必須です。
例えば、会社や家の鍵を無くすと…どうなるでしょうか?
入れないだけでなく、管理会社に連絡して開けてもらったり鍵交換をしたり、警察に紛失届を出したりと様々な労力と時間、経費がかかってしまいます。
デジタル空間での「鍵の管理」も非常に重要です。
ホームページにおいて、ドメイン・サーバー・SSLの支払い及び更新は、言い換えると会社の看板を固定しているボルトのようなものです。
これが外れると、看板ごと消えます。
実際にこの看板が消えてしまった後、
弊社に相談があった内容を記載します。
突然サイトが表示されなくなる
ある朝、社長がホームページにアクセスしてみると
「このサイトにアクセスできません」
と表示されていた。
- 社員は誰も気づいていなかった
- 自社のホームページを日々チェックしている社員がいなかった
原因
ケース:ドメインの期限切れ
ケース:
レンタルサーバーの利用期限切れ
ホームページからの問い合わせが少ないサイトでも、折角ホームページに辿りついてくれた人に対して、「不信感」を与えてしまいます。問題なく閲覧できることが望まれます。
会社の状況
- ドメイン管理会社もレンタルサーバー会社も不明である。
- ホームページを作ったときの担当者が退職し、連絡も取れないため、誰に聞いてよいか分からない。
- ホームページの作成をお願いした会社がなくなっており、引き継ぎ資料が残っていないため分からない。
- 更新通知メールが退職者のメールアドレス(個人のメールアドレスの場合も含む)になっており、会社側には一切通知が来ていないため、ドメインやサーバーの更新ができていなかった。
- 担当者はいるが、他業務と兼任で業務が立て込んでいたため、単純に更新をし忘れていた。
「このWebサイトのセキュリティ証明書には問題があります。」
と表示されている
ホームページに警告が出ていてページが見れない…
社員が慌てて社長に報告。
- 月に数回はお知らせなどの更新をしている担当者が気づいた
- 取引先の人が見れないことを教えてくれた
原因
SSL証明書の有効期限が切れている
SSL証明書には有効期限があります。
有効期限を過ぎたSSL証明書は、安全ではないSSL証明書と見なされてブラウザに警告の表示が出て、ホームページが表示されなくなります。
何らかの理由でSSLの更新が失敗しています。
SSLの更新は自動更新が一般的ですが、何等かの理由で更新されない場合があります。
その時は、手動で更新する必要があります。
会社の状況
- 単純に担当者が更新をし忘れた。
- 誰が管理しているのか分からず、会社で通知を受け取れていない。
- ホームページの制作を勉強していた社員が作ったが、その後退職してしまい何もわからない状態になっていた。
突然メールの送受信が
できなくなった
昨日まで普通に使えていたのに、急にメールを出しても届かなくなった。
取引先からメールがエラーで返ってくると言われた。
原因
メールサーバーの容量オーバー
保守管理をしていないと気づきにくい項目です。
例えば、メールアドレスを新規発行し、メールボックスの最大容量を1000MBにしていたが、数年たったら999MB使用していた。この状態ですと、メールを送受信した時にエラーとなります。
会社の状況
- 古いメールを何年も溜め込んでいるため、容量がいっぱいになっていることに気がつかなかった。
- メンテナンスをしていないことから、容量制限に気づかなかった。
その他に根本的な原因としてあること
- ドメインの期限が切れていた
- サーバーの契約を更新していなかったため解約になっていた
ドメインまたはサーバーに不備がある場合、メールの送受信はできません。
このように、デジタル空間で「鍵の管理」に不備が生じた場合、復旧までに時間がかかります。
ホームページが見られない、またはメールの送受信ができない原因の多くは、保守管理が行われていないことにあります。
また、デジタル資産を適切に管理できていない企業も多いです。
ドメイン、サーバー、SSLLなどは、企業のデジタル資産にあたります。
適切に管理できるよう、管理体制を整えておくことが重要です。
リスク
連絡導線の確認
ホームページで一番大事な役割は何でしょうか?
名刺代わりのサイトであっても、答えはシンプルで、「連絡が取れること」です。
ところが、意外と多いのが次のようなケースです。
- 電話番号が変わったが古いままになっている
- 問い合わせフォームが壊れている
- 問い合わせフォームの通知先メールアドレスを確認している人がいない
このような状態になっていることがあります。
これらは、保守管理として定期的にメンテナンスしていれば気づける項目です。
しかし、それを怠っていると誰からも教えてもらえません。
問い合わせをしようとした人は「ダメだな」と感じ、他社へ行ってしまいます。
例えば、月に1件問い合わせがあるホームページでフォームが3か月壊れていた場合、
3件の見込み客を失っている可能性があります。
名刺代わりであっても、
「連絡先が本当に使えるか」
というチェックを月1回するだけで損失を防げるのです。
リスク
個人情報の利用目的の記載は守衛さんのようなもの
個人情報の取り扱いについて、「うちは小さな会社だから関係ない」と思われる方もいらっしゃいます。
しかし、問い合わせフォームを設置している時点で、個人情報を扱うことになるのです。
例えば、問い合わせフォームで氏名、メールアドレス、電話番号を受け取る場合は、「何のために使うのか」をサイト上に明記しなければなりません。
これは難しい文章にする必要はなく、
「お問い合わせへの回答のために利用します」
などの一文でも十分です。
問題となるのは、利用目的についてまったく記載がない場合です。
もし、メールの誤送信や情報漏えいなどのトラブルが起きた場合、利用目的を示していないと、対応がより複雑で重くなります。
名刺代わりの小さなサイトであっても、トラブルの際に会社を守るため、最低限の記載が不可欠です。
- 個人情報保護の観点から、社会的信用の向上や法的トラブルの回避のために記載しておくことをおすすめします。
プライバシーポリシーの
変更が必要な場合
アンケートの取得開始やメールマガジンの配信開始などにより、収集する情報や目的が変わる場合があります。また、Web広告やチャットボットなどの新ツールを導入する場合や、会社名・代表者の変更など組織や事業に変更がある場合もあります。
こうした場合は内容を最新のものに更新する必要があるため、メンテナンスをしっかり行いましょう。
リスク
ホームページのバックアップ=火災保険
火災保険は災害への備えとして、災害に遭う確率は低いですが万一に備えて生活基盤を守るために加入します。空き巣による盗難被害や家財を補償する特約などがあったりします。
ホームページのバックアップは、火災保険の盗難被害や家財を補償するものに似ています。
「見られるだけでよい」と考えて静的ページだけのホームページにしている場合でも、次の理由からバックアップを取ることをおすすめします。
契約更新を忘れてしまう
ミス(人的ミス)
レンタルサーバーの契約が切れていることに気がつかず、一定期間が過ぎるとデータが抹消されます。契約切れ直後であれば復旧できますが、データが抹消されてからは復旧ができません。
作業者による人的操作ミス
「見られるだけでよい」と思っていても、Webサイトを更新しなければならないことがあります。
元のファイルがないと、更新時に誤ってファイルを削除・修正したり、上書き保存したりした場合に、元に戻せなくなることがあります。
レンタルサーバー側の障害
過去にレンタルサーバーの脆弱性を突かれてホームページが改ざんされた事例があります。
静的ページがメインのサイトでも、フォームを設置していたり、WordPressなどのCMSを利用していたりする場合は、「5.プログラムの更新=鍵の交換」に記載のリスクがあります。リスクに備えるため、必ずバックアップを取る必要があります。
予期せぬ事態でデータが失われるリスクに備えて、バックアップを取りましょう。
リスク
各種プログラムの更新=鍵の交換
「数年前にホームページを作りました。特に変更する必要を感じていないため、そのままにしています。」
実際に、数年間更新されていないサイトも存在します。
ユーザビリティの観点からサイトにフォームがある場合、フォーム経由でトラブルが発生する可能性があります。
WordPressなどのCMSで制作したサイトでは、プログラムの更新を放置するとセキュリティリスクが高まります。静的ページがメインのサイトでも、フォームを設置している場合は同様です。
その結果、不正アクセスやホームページの改ざん、さらにあなたのWebサイトが別の企業を攻撃する際の「発信源」として悪用されるといった被害につながる恐れがあります。
更新の不備による悪影響が生じた場合、フォーム(お問い合わせや申し込みなど)があるサイトでは、復旧や再構築に時間がかかります。
その間はお問い合わせや申し込みを受け付けられず、収益の減少は避けられません。
プログラムを更新していない場合、セキュリティリスクが高まります。
さらに、次のようなリスクもあります。
表示崩れやエラーの発生
WordPressのテーマやプラグインがPHPの最新バージョンに対応していない場合や、プラグイン・テーマ・本体の更新を怠っている場合、ある日突然レイアウトが崩れたり、動作が停止して画面が真っ白になったりするリスクがあります。
場合によっては修正できず、一から作り直さなければならないこともあります。
一から作り直す場合は時間と費用もかかります。
更新にはバグや不具合の修正も含まれています。
こまめに更新していくことで、大きな問題の発生を極力抑えられます。
PHPのバージョンが古いことが原因で不正プログラムを埋め込まれる
PHPのバージョンが古い場合、すでにサポートが終了しているため、新たに発見された脆弱性に対する修正パッチが提供されません。そのため、サイトは「誰でも開けられる鍵」を渡しているのと同じ状態になり、フォームの入力欄に不正なコードを流し込まれるなどして、改ざんされるリスクが高まります。
改ざんされると、復旧までに時間がかかるだけでなく、費用もかかります。
迷惑メールの踏み台にされる
古いPHPや管理の行き届いていないフォームを放置すると、自社が被害を受けるだけでなく、無意識のうちに他者へ被害を与える側になってしまうリスクがあります。
攻撃者は脆弱性を突いてサイトを乗っ取り、大量の迷惑メールを送信するための「踏み台」にします。
自社のドメインからウイルス付きメールやフィッシング詐欺メールが世界中に拡散されると、送信元としてブラックリストに登録され、正規のメールが届かなくなるリスクがあります。
さらに、攻撃の「発信源」として悪用されると、他社に実害を与えてしまいます。
その結果、管理不備を理由に損害賠償を請求されたり、社会的信用の失墜を招いたりする恐れもあります。
「見られるだけでよい」と考えてメンテナンスを怠ると、ある日突然、他者を攻撃する凶器へと変わってしまう可能性があります。これが最も恐ろしいリスクです。
最後に一言
ホームページは運用で価値が生まれていきます
ホームページは公開したら終わりではありません。
保守管理を行わないリスクについて、ご理解いただけたでしょうか。
時間の経過とともに不具合やトラブルが発生する可能性を踏まえ、ホームページの運用管理を行うことが大切です。
ホームページの保守管理を怠ると、サイトの品質や安全性が損なわれます。
また、不具合があると不信感につながり、顧客離れを誘発する恐れがあります。
「名刺代わりでよい」「見られればよい」と考えていても、ホームページの保守管理はトラブルを防ぐために欠かせません。
さらに、運用を続けることで貴社の価値を伝える手段となり、事業成長にも寄与します。
現代においてホームページは、ビジネスに不可欠なインフラであり、企業の公式情報を発信できる場でもあります。
企業が抱える課題を解決し、ビジネス成果に貢献するためには、保守・運用の両面を踏まえて、デジタル分野の販売促進施策を戦略的に設計することが重要です。
SEO・広告などのWebマーケティングも含めて、一度見直しをしてみることをおすすめします。