ホームページのセキュリティを強化する4つの方法とは?
セキュリティ対策を重視したホームページ(Webサイト)制作事例
公開日: 2022.07.01
HCSNewsLetter 第213号
取材協力
総務部総務課長(デジタル戦略室長)
立 正臣 様
益茂証券株式会社様について
[所在地]
福井県福井市中央3丁目5-1
[事業概要]
有価証券の売買・有価証券の売買の媒介
取次および代理・有価証券の募集および売り出しの取扱い
累積投資業務に係る代理業務・その他証券に関する業務
生命保険募集業務・有価証券の元引受業務
外国為替証拠金取引業務
2023年1月に創立150周年を迎える益茂証券様。セキュリティ対策に重点を置いた、ホームページ刷新の成功事例をご紹介します。
- 課題
- (1)サイバー攻撃を意識した対策
(2)サーバ管理とコンテンツ制作の一元化
(3)「見やすさ」重視のコンテンツ見直し
- 効果
- (1)4つの対策でセキュリティが万全に
(2)管理会社集約で問合せがスマートに
(3)デザイン刷新で見やすくシンプルに
目次
安心・安全なホームページを構築するための「3つの課題」
総務部総務課長(デジタル戦略室長) 立 正臣 様
-検討のきっかけを教えてください-
課題1:サイバー攻撃を意識した対策
課題2:サーバ管理とコンテンツ制作の一元化
課題3:「見やすさ」重視のコンテンツ見直し
2021年4月「デジタル戦略室」の立ち上げがきっかけです。
デジタル化を進めることで、若い世代のお客様や人財を取り込み、事業発展に繋げる役割を担う部署です。
2020年度はコロナ禍のあおりを受け、採用目標人数に届きませんでした。そこで最初に取り組んだのが、ホームページの見直しです。学生は、興味を持つ企業のホームページを見に来ますからね。
採用ページに関しては、募集要項しか掲載していない状況だったので、「益茂証券はどのような企業なのか?」が分かりやすく、より興味を持ってもらえるホームページにしようと考えていました。
そんな矢先に受けたサイバー攻撃。
当時は、サーバ管理とコンテンツ制作を別々の業者に依頼していたので、責任の所在が分からず、調査・対応をお願いするのにすごく苦労しました。被害は一部のバナーデータ消失で収まりましたが、金融機関として管理体制やセキュリティ対策に重点を置いたホームページ刷新が急務となりました。
「3つの課題」を解決する 「セキュリティ重視のホームページ」
-採用の決め手を教えてください-
「24時間365日のサーバ監視体制」「障害発生時の素早い検知・迅速な対応」「システムログの長期間保持」「管理画面のログインパスワード定期変更のシステム化」「サーバとコンテンツ両方の管理が1社で可能」など、当社のセキュリティ要件を満たすことが、業者選定の条件でした。
特にこだわったのは、当社が障害に気付く前に検知・対応してもらえる体制であるか、ということです。
複数の業者に条件提示したところ、全てを満たしたのがHCSさんでした。
HCSさんには、4つのセキュリティ対策を提案してもらいました。費用は「やっぱりそれくらいはかかるのか…」と感じましたね。でも、再発防止のために「リスクは最小限に抑えたい」と考えていたので、HCSさんの提案を採用しました。
導入効果・メリット
-取り組みの効果はいかがでしたか?-
効果1:4つの対策でセキュリティが万全に
複数のセキュリティ対策を採用したことで、安心して利用してもらえるホームページになりました。HCSさんには迅速に対応してもらい、とても満足しています。
4つのセキュリティ対策 |
---|
対策1『厳重なサーバ監視体制』 |
専用レンタルサーバを採用、24時間365日有人監視なので、安心して管理をおまかせできるようになりました。 |
対策2『WAF(Web Application Firewall)』 |
WebアプリケーションやWebサーバへの不正アクセスを防ぐことができるようになりました。 |
対策3『ファイル差異検知』 |
定期的にホームページ更新チェックを行い、身に覚えのない更新を素早く検知することができるようになりました。 |
対策4『Webアプリケーション診断』 |
新ホームページ本番公開前に、脆弱性診断を実施し、セキュリティ上の問題はないことが確認できました。 |
また、今回の取り組みで社員のセキュリティに対する関心が高まりました。先日もHCSさんのセキュリティ個別セミナーに参加し、最新のセキュリティ脅威情報など世の中の動向について情報収集しました。今後のセキュリティ対策強化に活かしたいですね。
効果2:管理会社集約で問合せがスマートに
コンテンツ制作からサーバ管理まで、全て1社に集約しました。何かあってもHCSさんに相談すれば良いので、問い合わせ先に迷うことはありません。HCSさんは、福井市内に事業所をお持ちの企業なので身近な存在であり、迅速に回答していただけるので、安心感があります。
効果3:デザイン刷新で見やすくシンプルに
ホームページのデザイン・構成の刷新は、制作実績が豊富なHCSさんにおまかせし、当社はコンテンツの内容を見直しました。以前は全体的に文字が多く分かりづらかったので、見やすさ重視で写真や画像を効果的に掲載しました。
変化を最も実感したのが、新入社員からの声です。入社前に見ていたホームページと比べ「見やすくなった!」「益茂証券のことをより分かってもらえる内容ですね!」と高評価でしたよ。
今後の展望
-今後の展望をお聞かせください-
取引残高照会のペーパーレス化など、ホームページをとおして当社サービスのデジタル対応を進めたいです。銀行業界ではデジタル化がどんどん進んでいますが、後れを取らず、お客様にとって安心で使いやすいサービス提供を目指したいですね。
-インタビューにご協力いただきありがとうございました-
導入サービス
関連導入事例
セキュリティの課題解決「8の事例」
お客さまの成功事例を事例集としてまとめました。
社員のセキュリティ意識向上などを実現した、8の事例をご紹介。どのような方法で改善し、どんな効果が得られたのか?を解説しています。
セキュリティの課題解決「8の事例」
お客さまの成功事例を事例集としてまとめました。
社員のセキュリティ意識向上などを実現した、8の事例をご紹介。どのような方法で改善し、どんな効果が得られたのか?を解説しています。
クラウド化の課題解決「8の事例」
お客さまの成功事例を事例集としてまとめました。
製造業、運送業などさまざまな業種のクラウド化に成功した8の事例をご紹介。どのような業務をクラウド化し、どんな効果が得られたのか?を解説しています。