中部システム事務機

bn-support.png

bn-blog.gif

NEWS

お知らせ

ホームページの脆弱性診断

ニュース, ブログ

中留です

最近秋めいてきましたが体調崩されていないでしょうか?

 

さて今回はホームページの脆弱性診断について、最近商工会経由で愛知県警が動かれているので情報共有です。

ホームぺージを持たれている事業主を無作為に抽出し、そのホームページ(サイト)が、しかるべきセキュリティ対策をしているかどうか無料で診断し、注意喚起しているようです。

 

私も情報セキュリティを扱うものとして、今回の経緯を聞きたくお客様に連絡してみました。

お客様も「分からないので届いたものを転送させてもらいました」とのことで、その時は愛西市商工会に問い合わせをしてみました。

商工会側としては県警からの連絡で、商工会組合員でホームページの脆弱性診断に協力してくださる商工会組合員の事業主をおつなぎするだけとのこと。

 

今度は愛知県警 サイバー犯罪対策課に電話してみました。

愛知県各地の商工会経由で注意喚起をしているとのことで、「まずは知ってもらうこと」の重要性はとても共感できました。

しかしここでふと疑問に思ったのが、

「今回は弊社のように制作業者と診断結果をもらった事業主がスムーズにやり取りができたからいいものを、そうでない場合どうするのだろう?」

私の素性を明かして、ストレートに聞いてみましたところ

「そういうことがあり得るんですね。事業主本人がホームページを作っていなくても制作者(業者)には連絡がつくと思っていました」

制作者が個人事業主でかつ不慮の事故や今は廃業している場合などは考えなかったのでしょうか?

ホームページ制作を依頼した事業主側がウェブ担当者を設けており、その者が退職していて連絡が付かなくなっていたら?

 

サイバー対策課の想定の範囲外のことが起きた場合、どうするのか非常に疑問に思いました。

せっかく「危険性を知ってもらう」「この機会に見直してもらう」を無料でするのに

制作担当者や制作業者とやり取りができない事業主は、最終的にどうすることもできない気がします。

診断結果の末文にはサイバー犯罪対策課の電話番号と担当者名書かれていますが、その担当者に本日聞かせていただいた内容だと

制作担当者や制作業者とやり取りができない事業主(ホームページ難民)の方からは「で結局どうすればいいの?」になると思います。

 

対応が惜しいと思うのは私だけでしょうか?

立場上、警察が対応可能なWEB制作業者を紹介することは難しいからこそ、もう少し出口対策を熟考してもらったうえで脆弱性の無料診断をしてもらえると幸いです。

活動としてはとても良いことだと思うからこそ、私としてはとても応援したい注意喚起です。

 

商工会からホームページの脆弱性診断の協力要請後にお困りの事業主様がいらっしゃいましたら、弊社でよければお力添えさせていただきますのでお気軽にご相談くださいませ。

0120-50-2090

mail@chubusystem.jp