「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ

　特に「WordPress」をはじめとするCMSを運営している場合、データベースを含めてバックアップを定期的に取得しておきたいでしょう。筆者もやっとこのバックアップに着手し、今はデータベースを毎日バックアップして自宅のサーバ（Raspberry Pi）に同期させています。これとは別にWebサイトのファイル群は毎日増分バックアップを取得しています。

　万が一、大規模な改ざんがあった場合は、増分バックアップの分量が増えるはずなので、検知ができると考えています。個人のWebサイトといえどもDDoS攻撃の標的になることもあり、個人的にも戦々恐々としています。もはや「ウチのWebサイトは攻撃しても意味がないよ」ともいえない状況です。念には念をということで、ぜひ皆さまの組織でもご検討ください。

●必要なのは適切に怖がること

　サイバー攻撃は「デジタル災害と考えよ」と表現されることも増えてきました。自然災害がわれわれの身にいつ降りかかるかは誰にも分かりませんが、ひとたびそれが起きるとどうなるかは、皆さんも理解しているでしょう。サイバー攻撃が“災害”と捉えられれば、そのときを想像して訓練したり、前もって備えたりもできるはずです。個人的には、大地震が来るよりも先に「サイバー攻撃の標的になる」ことのほうが、より現実味を帯びていると感じています。だからこそ、いまできることを淡々と実施するしかありません。

　まずは、基本のアップデートとバックアップを実施し、プラスアルファで何ができるか、“ジブンゴト”として考えてみてはいかがでしょうか。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。