拝啓、世のWebサイト管理人さんたち。セキュリティは意識しておりますでしょうか？世の中では今日も色んな攻撃者が有益な情報を毟り取ってやろう、俺の力を見せてやろうと元気に活動しておりますよ？

そんなわけで、今回はセキュリティについての話である。なお自分への戒めが9割なのであしからず。

セキュリティとは何か

英語的な意味を言うのであれば「防衛」、あるいは「警備」などという意味になるのであろう。Webサイトにおけるセキュリティも概ね同じ意味である。つまるところ「誰かからの攻撃を防ぐための策」のことを指す言葉である。

このセキュリティを充実させることによって、攻撃者の気勢を削いだり、技術的に未熟な攻撃を防御したりすることが出来る。逆に言えばセキュリティがボロボロだったり、そもそも実施されていないサイトは攻撃をダイレクトに受けることになってしまう。

完璧なセキュリティは出来るか

セキュリティというのは終わりなき旅路であり、完璧なセキュリティという理想を多くの人が追い求めている。実際ウィルス対策ソフトの開発会社は日夜情報を収集し、セキュリティの向上に努めている。もちろん大企業や、行政も日々連携して攻撃者の情報を共有し、防御力を高めているはずだ。

では攻撃を完全に防ぐことは可能なのだろうか？残念ながら答えはNo、防げないのだ。攻撃者が既知の攻撃手段を使ってくるとは限らないし、トップクラスの企業と同レベルのセキュリティを我々のような弱小サイト管理人が講じることは出来ない。

ではどこまでやるべきか

うーん、人による（真顔）

そう、結局は人による。セキュリティを充実させるためには時間、人、技術力、知識など様々な要素が必要になってくる。大企業なら専門チーム（それもトップクラスの技術者を集めている）を用意するだろうし、個人サイトなら自分だけで行うことになるだろう。

セキュリティの充実度は守るべきものとリソース次第なのだ。守るものが少なく、重要な情報がないのであれば、簡単なプラグイン導入、フレームワークやサービスの備え付けだけで済ましても問題はない。自分が守らなければならないものを正しく認識し、そこに投入すべきリソースを投じることが出来ればよいのである。

ただし、完全無防備はオススメしない。少しでもあれば、ちょっとした悪戯程度であれば防ぐことは出来るかもしれない。

まとめ

Webサイトのセキュリティは守るべきものとリソースを意識して行う必要がある。ただし完全無防備は避けた方がよい。少しでもあれば攻撃のダメージを緩和することが出来るかもしれない。