\r\n\r\n
Webサイトの利用者を増やすことは難しいことですが、Webサイトのセキュリティへの取り組みが、より早い成長につながることをご存知でしょうか。
確かに、サイトの安全性とパワーを確認し、アップデートによって思いもよらない方法でトラフィックを誘導することができます。
強力なセキュリティ基準が、Webサイトのプロモーション活動にどのように役立つかを見てみましょう。
訪問者に対してセキュリティ対策を公開する場所は、ウェブサイトのプライバシーポリシーです。セキュリティの項目が組み込まれたプライバシーポリシーの例として、米国国務省のものがあります。組織として、ウェブサイトのセキュリティに関する信頼を構築することは非常に重要です。
国務省が使っている文言は、どのようなシステムや技術を使っているのか分からないほど具体的なものではありません。しかし、そのセキュリティシステムがどの程度ユーザーを保護しているかは説明できる。
プライバシーポリシーのセキュリティの項目には、次のように記載されています。
「このような対策には、当社のミッションを達成するために必要な範囲内で情報へのアクセスを制限するように設計されたアクセスコントロールが含まれます。また、当社のシステムに保存されている情報を保護するために、さまざまなセキュリティ技術を採用しています。私たちは、セキュリティ対策が運用可能で効果的であることを確認するため、定期的にテストを行っています。"
これは、訪問者がサイトを通じて提供した情報が保護されているという、温かな気持ちにさせてくれることでしょう。
実際、バンク・オブ・アメリカはさらに一歩進んで、自社のウェブサイト上にある完全なセキュリティセンターのページにリンクしています。
「これらの対策には、デバイスの安全対策、安全なファイルや建物、情報の機密性と安全性を確保するための第三者サービスプロバイダーの監視などが含まれます。詳細については、bankofamerica.com/securityをご覧ください。"
このページでは、利用者を守るために銀行が行っているセキュリティ対策の概要を紹介するだけでなく、そのセキュリティ対策が評価され、受賞した賞も掲載しています。
ユーザーのセキュリティがビジネスにとって重要であればあるほど、セキュリティへの取り組みを公表し、自慢することが重要です。
以前から、Google はウェブサイトの所有者に HTTPS 暗号化を有効にすることを推奨しています。2014年当時、GoogleはウェブサイトのSEOランキングのもう一つのシグナルとしてHTTPSを追加することを発表しました。それ以来、HTTPSに関する神話が広まりました。
検索エンジン最適化の第一人者であるニール・パテル氏が、HTTPSが本当に検索エンジン最適化に影響を与えるかどうかを調査したところ、影響はわずかであることが判明しました。HTTPSがオーナーにもたらす本当の効果は、訪問者に安全だと感じてもらうことです。
ウェブサイトにHTTPSを使用しない場合、Google Chromeを使って訪問した人は、URLバーにあなたのウェブサイトが安全でないことを示すサインを見ることになります。
これもまた、セキュリティを利用して、オンライン上で安全な場所であるというウェブサイトの評価を高める機会です。繰り返しになりますが、ブログやその他のウェブサイトを運営していて、ユーザーが個人情報を共有する必要がない場合、HTTPS は過剰な要求かもしれません。
しかし、ユーザーがアカウントを作成し、プロフィールに個人情報を追加する必要があるサイトを運営している場合、HTTPSを追加することは価値があるかもしれません - それがもたらすわずかなSEOブーストは、さらなる利点となります。
Google は、サイトに HTTPS を追加する手順を説明するための HTTPS ページを特に提供しています。
多くのウェブサイトでは、ニュースレターやEメールリストの充実が、ウェブサイトオーナーが読者と関わるための重要な方法の一つとなっています。
しかし、購読者リストを増やしたい場合、訪問者は、あなたが彼らのプライバシーに配慮していることを確信する必要があります。
そのためには、まずウェブサイトにプライバシーポリシーを掲載すること、そして、以前のメニさんのようにセキュリティ部門を設けるとなおよいでしょう。
プレスリリースの登録ページには、訪問者のプライバシーを真剣に考えていることを安心させるような文章を書くとよいでしょう。また、提供された情報をどのように利用するかも共有してください。
これは有効な発言です。
「ご注意:[Insert Website]は、お客様の電子メールについて、完全な機密性とプライバシーを保持します。私たちは、いかなる場合においても、Eメールアドレスを販売したり、共有したりすることはありません。メールは、月に1回届くニュースレターのメールにのみ使用し、それ以上は使用しません。"
面白いのは、これが契約書でも署名文でもないことです。訪問者は、あなたの言うことを信じる理由はまったくないのです。しかし、多くの人は、あなたがこの声明をウェブサイトで公開するという事実だけで、自分の名前と電子メールアドレスを提供する自信を持つことができます。
このひと言で、購読料が大幅にアップします。
セキュリティが向上することで、より多くのチャンスや成功を手に入れることができる分野もあるのです。その例として、調査報道では、リードが重要な役割を果たします。
エドワード・スノーデンを例にとると米国○○局の内部告発者であるエドワード・スノーデンは、米国○○局のスパイ活動に関するインサイダー情報を公開するため、ジャーナリストのグレン・グリーンウォルドにコンタクトを取った。また、セキュリティアプリも自作した。
最高機密を扱う内部告発者が、どのようなジャーナリストを選べばいいのか?これは、セキュリティ番号や銀行口座の詳細など、個人情報や機密情報を送信する人に使用されるのと同じ基準です。伝送の安全性
安心してコミュニケーションをとってもらいたいのであれば、安全なコミュニケーション手段を提供する必要があります。
例えば、Glenn GreenwaldのInterceptのコンタクトページを例に挙げてみましょう。
グレンは、内部告発者と連絡を取るために、2つの安全な方法を用意しています。1つ目は、機密性の高いファイルやメッセージを、設定した報道機関だけがアクセスできるリポジトリに置くことができる「Securedrop」リンクです。
もうひとつは、グレン自身のPGP公開鍵と指紋です。 PGPは、あなただけが読むことのできる完全な暗号化メッセージを送ることができる、非常にシンプルで安全な方法です。なぜなら、公開鍵で暗号化されたメッセージを復号化できるのは、自分だけが秘密鍵を持っているからです。
2段階のセキュリティを提供することで、誰でもグリーンウォルドにプライベートでアクセスできるようになり、グリーンウォルドがスノーデン級の大スクープをまたもやものにする可能性が高まります。
業界によっては、**や銀行など、他のWebサイトよりもさらに高いセキュリティ基準が必要な場合があります。重要な金融取引や情報を受け渡す人がいれば、ミスは許されません。
小さなミスが大きな恥につながることは、ここ数年、よくあることです。
どの銀行のウェブサイトを見ても、セキュリティレイヤーが表示されています。最大手のナショナルバンクから地元の小規模な信用組合まで、どの銀行もセキュリティの第一層として HTTPS 暗号化を使用する必要があります。
もし、あなたが利用している銀行や信用組合が HTTPS を使用していないのであれば、オンライン・セキュリティにもっと真剣に取り組んでいる銀行に切り替えることを検討してはどうでしょうか。
次のレベルのセキュリティは、ログインするたびに表示される追加のセキュリティフレーズと画像です。このセキュリティーのフレーズと絵は、あなたにとってとても身近なものであり、間違っていたらすぐにわかるでしょう。
ビットコイン、イーサリアム、ライトコインを購入できるプラットフォームであるcoinbaseは、この認証形式を採用しています。
これは、誰かがあなたのパスワードを推測しようとした場合、彼らはあなたのアカウントにアクセスし、またあなたの**を所有することができることは決してありませんことを意味します。ロック画面を使っているので、**があっても問題ないことを祈ります。
もう一つのセキュリティは、デバイスの識別です。セキュリティシステムは、お客様がアカウントへのアクセスを承認したデバイスとデバイスのIPアドレスを記録します。システムがログインしているIPやデバイスを特定できない場合、銀行は登録されたメールアドレスからメールを送信し、そのデバイスがアカウントにアクセスするための認可を取得します。
実は、金融機関は長年にわたり、ハッカーをはじめとするサイバー犯罪の攻撃を受けてきました。
銀行は信頼を維持し、オンラインシステムを使い続けるために、このようなセキュリティを重ね、ハッカーが口座に侵入することをほとんど不可能にするしかないのです。
銀行は、国民の信頼を得ることができれば、より多くのビジネスを獲得することができると知っているからです。人々は、自分の口座や情報、お金の安全性を確保できる可能性の高い企業と取引したいと思うものです。
上記の理由から、Webサイトのセキュリティはセールストピックの一部であるべきです。これは、なぜあなたとビジネスをするのが良いのか、人々に伝える主な理由の1つであるべきです。
新しいウェブサイトを立ち上げるなら、今すぐセキュリティについて考えましょう。 新しいウェブサイトを立ち上げる際に、ぜひ覚えておきたい基本的なセキュリティのポイントをご紹介します。