トップ > WAF > SEOとセキュリティ、 2つを両立させるためには?

SEOとセキュリティ、 2つを両立させるためには?

WAF

f:id:PentaSecurity:20180326155307j:plain

SEOとセキュリティ、
2つを両立させるためには?

 

会社のウェブサイトの場合、サイトの注目度、ブランド認知度、リードを獲得するためなどの様々な理由でSEO(Search Engine Optimization、検索エンジン最適化)*が非常に重要です。

*参考:検索エンジン最適化 - Wikipedia

 

しかし、ハッキングやサイト変造を通じたウェブ脅威が増加することにより、サイバーセキュリティはウェブサイトのSEO管理においても重要な事項として定着しました。

今日は、SEOとセキュリティの相関関係、そして、この二つを両立させる方法を紹介いたします。

 

 

SEOの基本事項を確認すること。

 

すでにウェブサイトが最適化されていて、これ以上SEO管理に気を使わなくても良い状況であればとても良いでしょうが、SEO管理は終わらない作業です。競争会社を追いかけたり、多くの人々に露出されるようにサイトを持続的にアップデートしなければならないだけでなく、ハッカーがサイトのSEOを変更すれば、深刻な被害を受けかねないために管理者は持続的にSEOを管理しなければなりません。

SEO管理の基本は最適化されたサイトです。皆さんのウェブサイトのインデックスを定期的に確認してください。 URL入力欄に"site:"を入力すればいいです。このように入力すると該当ドメインで現在インデックスされたサイトのリストが生成されます。しかし、ドメイン名で隠蔽された、慣れていないページに驚くこともあります。誰かが無料拡張機能プラグインまたはテーマにコード挿入や脆弱性を通じてサイトインデックスをハッキングした場合、このようなことが発生する可能性があります。セキュリティ機能が十分に作動しなければ、新しいサイトまたは以前のサイトでこのような作業が遂行されるのかが分からないため、検索エンジンでサイトインデックスを定期的に確認してください。また、meta description(検索結果表示欄でウェブページの名前と共に表示されるウェブページに対する簡単な説明文)が任意に変更されていなかったかを確認してください。また、長期的にはセキュリティサービスを使用して、リンク挿入やウェブサイト損傷脅威を除去する方法について考慮することがいいです。

 

グーグルの動きを確認すること。

 

検索エンジンの王であるグーグルは2014年、どんなにトラフィックの少ないウェブサイトとしても、SSLに高い評価をすると発表しました。つまり、2つのウェブサイトがあり、コンテンツ品質が同じで最適化されているとしてもSSLが適用されたhttpsサイトが未適用のサイトより高い検索順位(高いSEO)を持つことができるということです。グーグルは、SSLを使用しないサイトはURL入力欄に安全ではないことで表示しました。

 

幸いにもLet's EncryptまたはクラウドブリックCloudbric)のようなサービスは、簡単にSSLを適用できるよう手伝います。暗号化された通信にセキュリティ機能を追加します。グーグルがサイトのセキュリティを最優先課題にするだけに、他の検索エンジンもまもなくこういう政策を行われるものです。結局、検索エンジンの王、グーグルの動きを見たらSEOにも、セキュリティにも役に立ちます。

 

 

分析すること。

 

多くのマーケターらがGoogle Analyticsを活用します。Google Analyticsはウェブサイトの訪問者の流入経路、再訪問の割合、人口統計、トラフィックチャネルなど数多くの機能に対するリアルタイムデータを示します。Google Analyticsは皆さんが所有・管理するウェブサイトのSEOを高めるための最も価値のある道具の一つです。しかし、このGoogle Analyticsを通じてSEOだけでなく、サイトのセキュリティ維持方法に対するインサイトも得ることができます。

 

Google Analyticsは、ウェブサイトのセキュリティサービス、またはウェブアプリケーションファイアウォールがすでに設置されていても、皆さんのウェブサイトに侵入しようとするトラフィックの類型を見せてくれます。そのため、このトラフィックの類型を分析すれば、セキュリティを向上させることができます。例えば、ウェブサイトの訪問トラフィックが先週に急増しましたが、今週に急激に落ちる場合があります。しかし、特定の問題がなかったのに、こんなにトラフィックが急激な増加と下落を繰り返すなら、これは製品やサービスについた突然の関心の増加と下落の結果ではありません。モニタリング・チャンネルの性能を阻害できる悪性ボットから始まったトラフィックです。

 

Google Analyticsなどすべての分析プラットフォームははっきりした偽のトラフィックを除外するため、有効なホスト名フィルターやカスタマイズされたスパムフィルター及びセグメントを生成して、この機能を最大限活用することが重要です。新たなボットが後で生じる恐れがあるため、定期的にリストを確認してアップデートしなければなりません。

 

まとめ

すべてが互いに連結されている時代に、ハッカーらはウェブサイトのSEOにアクセスして潜在顧客やブランド認知度を下落することに力を入れ始めました。

誰かが皆さんのサイトとその内容を安全に維持するように待たず、自らが上に紹介された三つの内容を使用して、SEO管理とセキュリティを両立してください!

 

 

f:id:PentaSecurity:20171205135455p:plain

関連記事
  • API利用に潜む脅威から守る、WAAPの重要性とは API利用に潜む脅威から守る、WAAPの重要性とは はてなブックマーク - API利用に潜む脅威から守る、WAAPの重要性とは
    近年、クラウド化やAPIの利用は急激に伸びています。しかし新しい技術が普及するということは、それだけ新しいセキュリティリスクも増えているということなのです。そこで今回は、API利用時におけるセキュリティ対策、「WAAP」についてご紹介していきます。 APIに潜むセキュリティリスク APIの普及は利便性を向上させてく…
  • 犯罪のビジネス化(アンダーグラウンドサービス)とは?企業が注意すべきポイントを解説 犯罪のビジネス化(アンダーグラウンドサービス)とは?企業が注意すべきポイントを解説 はてなブックマーク - 犯罪のビジネス化(アンダーグラウンドサービス)とは?企業が注意すべきポイントを解説
    現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展しています。 本記事では、犯罪のビジネス化の概要と背景、企業が…
  • 企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策 企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策 はてなブックマーク - 企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策
    日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 中小企業のホームページでも、セキュリティ対策をすべき? この記…
  • Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ はてなブックマーク - Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ
    企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたりまえに利用しているWebの技術には、想像以上に重大な「脆弱性」が…

PentaSecurity


コメントを書く