冨山陽平のブログ “思いきり やりぬく”|ITの適正活用,ウェブサイト,クラウド/XaaS,セキュリティ,ITの適正活用、組織風土改革、従業員満足度調査、これあらた、冨山陽平

冨山陽平のブログ “思いきり やりぬく”|ITの適正活用,ウェブサイト,クラウド/XaaS,セキュリティ,ITの適正活用、組織風土改革、従業員満足度調査、これあらた、冨山陽平

  • 12
    Mar
    2021
    2021/03/12 (金)
  • 【3年ごとに点検を!】御社のWebサイトとメールサーバに問題がないか再点検しよう!

 会社を経営していると、あるタイミングでレンタルサーバを借りて、自社のオリジナルドメインを保有し、Webサイトとメールサーバを使えるようにしますよね。作った当初は結構嬉しいものですが、Webサイトについては中身は更新しても全体のデザインやセキュリティの状況が現状に合っているかはあまり確認しないかもしれません。メールサーバに至っては、最初の設定のままという方はたくさんおられます。ただ、時代が変わると推奨設定は変わっていくもので、それに対応しているかどうかを確認することは、セキュリティ面だけではなくちゃんとした会社に見えているかどうかという観点でも非常に重要です。そこでいくつかチェックポイントを挙げたいと思います。

Webサイトのチェックポイント

  1. 常時SSL化がされているか(https://で始まる形)
  2. Adobe Flash Playerを必要とするコンテンツを置いていないか
  3. googleにサイト登録をしているか
  4. 最新のインターネットブラウザやスマートフォンから本来の見栄え通りにみえているか
  5. 連絡先は最新のものになっているか

1. 常時SSL化がなされているか

 常時SSL化とは、Webサイトのすべてのページがhttpsで始まる状態になっていることです。一時期は、通常のページはhttpにしておいて、問い合わせフォームや決済など、入力してもらうページだけSSLにしようという時代がありました。詳細は割愛しますが、現在は常時SSLにすることが主流で、もし、http://ではじまる形になっていると、「保護されていない通信」と表示されるような、一般の人には疑念を持たれるような記述が表示されることがあります。

 常時SSL化するためには、SSL証明書が必要です。ひょっとするとSSL証明書は高額というイメージを持ってらっしゃるかもしれません。現在はLetsEncryptをはじめとする無料で発行できるSSL証明書もあり、多くのレンタルサーバでは、SSL証明書を自動で無料発行できるシステムを兼ね備えています。久々にレンタルサーバのコントロールパネルを覗いてみてはいかがでしょうか?

2. Adobe Flash Playerを必要とするコンテンツを置いていないか

 昨年末に正式にサポートが終了したFlash。私も開業当初はFlashをつけた時期もありました。FlashといってもメニューまでFlashにしているサイトもあれば、画像をスクロールするだけのためにFlashをつかっているサイトもあります。規模が異なりますから一概には言えませんが、以下のサイトを参考に変換を試みることをお薦めします。

Qiita:過去のFlashコンテンツをどのように再利用するか

3. googleにサイト登録をしているか

 Webサイトを保有しているならば、「Google Search Console」への登録は必須です。すでに担当者が不在などで、Googleのアカウントが不明など、登録されているかどうかわからない場合は、新規登録をしてみてください。可能であれば、「Bing Webmaster Tools」というMicrosoftのサイト登録もしておくとよいでしょう。

4. 最新のインターネットブラウザやスマートフォンから本来の見栄え通りにみえているか

  実は自社のWebサイトを長いことを見ていない方って結構おられます。特に口コミで仕事が回っている方に多い印象があります。先日も「コロナ禍で時間ができたから久々に自社のWebサイトをみたら、ありえない表示のされ方をしていた。」ってお話を伺いました。だいぶ前にWebサイトをお作りになったなら、InternetExplorerで表示されることを基準にお作りになった方もおられると思いますし色々とズレて表示されていることもあるかもしれません。現在あなたが普段みておられるブラウザやお持ちのスマートフォンで自社のWebサイトを見てみてください。

5. 連絡先は最新のものになっているか

 飲食店さんに多いのですが、食べログさんやRettyさんに出している情報と自社のWebサイトの営業日や営業時間がずれていることがあります。緊急事態宣言で表示がずれているとかそういうわけではなく、そもそも数年前に営業形態を変更したのに自社のWebサイトは更新をし忘れた、更新するのにお金がかかるからしていない、というものが非常に多いです。連絡先の表記ズレはトラブルの元ですので、多少お金がかかってもきちんと解決することが大切です。

メールサーバ

  1. 利用しているメールサーバのIPアドレスすべてをSPFレコードに登録しているか?
  2. すでに利用していないメールアドレスが登録されたままになっていないか?
  3. 無用なメール転送設定が残っていないか?

1. 利用しているメールサーバのIPアドレスすべてをSPFレコードに登録しているか?

 SPFレコードというのは、端的に言うと、SPFレコードに登録されているIPアドレスの送信メールサーバは、その送信元メールアドレスから送信する上で適切だと証明するしくみです。つまり、なりすましメールを防ぐしくみです。逆にいうと、SPFレコードに登録されていない送信サーバからメールを送ると、受信側は「なりすましじゃないか?」と疑うようになります。

 一般的にレンタルサーバを借り、メールアドレスを設定しているのであれば、そのレンタルサーバのメールアドレスはSPFレコードに登録されています。しかしながら、このレンタルサーバ以外からメールを送信するようなシステムを持っていると、なりすましと認定される確率があがり、迷惑メール扱いされる確率が一気に高まります。具体的には、以下のような状況がある場合は要注意です。

  • 外部の予約システムからお客さまに直接、自社ドメインのメールアドレスからメールを送信するようになっている
  • メール一斉送信サービスを契約していて、そのサービスから自社ドメインのメールアドレスでメールを送信するようになっている
  • 習い事などの入退室管理システムで保護者に入退室時のメール送信が、自社ドメインのメールアドレスでメールを送信するようになっている

 このようなシステムから自社ドメインのメールアドレスから送信する場合は、自社ドメインのネームサーバのSPFレコードに、その外部メールサーバのIPアドレスを追加する必要があります。送信メールサーバを利用するサービスでは、ほとんどSPFレコードの追記方法に関するマニュアルがあります。ご参照ください。

2. すでに利用していないメールアドレスが登録されたままになっていないか?

 意外とあります。確認しましょう。不要な場合は削除しましょう。

3. 無用なメール転送設定が残っていないか?

 古くから利用している場合、各社員の個人ケータイに転送するような設定をされていませんでしたか?すでに利用していない転送設定は削除した方がよいでしょう。そもそも、今はスマートフォンで直接みられる時代になりましたから、ケータイ転送はやめることも検討されることをお薦めいたします。

3年ごとに点検しましょう

 いかがでしたか?このページをご覧になっている方は、気になっているけれども、手をつけていないという方かもしれません。すべてを解決せずともいくつかを解決するだけで意味はありますので、周期を決めて点検していきましょう。当社でも総点検サービスも含めて、Web関連のサポートはしていますから、ご不明な点はぜひお問い合わせください。

  • 2021/03/12 (金)

folder_open ITの適正活用

sell , ,

コメント(1件あります)

  1. ゆう より:

    ランキングからきました。
    おはようございます。
    点検大切なんですね。ありがとうございました。

コメントを残す