企業や個人が活用すべき内部対策の1つに、“ベーシック認証”というものがあります。
これは、サイト管理者にとっての内部対策であり、あらゆるシーンで活用することができます。
今回は、そんな内部対策の1つであるベーシック認証の概要、使いどころなどについて解説します。
ベーシック認証の概要
ベーシック認証とは、特定のディレクトリに設定することで、ID、パスワードを入力しなければ、それ以下のコンテンツを閲覧不可にすることができる認証機能のことを言います。
ウェブサイトにおいて、ベーシック認証が設定されているコンテンツを閲覧しようとすると、ID、パスワードの入力画面が出てくるという仕組みです。
ちなみに、内部対策としてのベーシック認証は、設定するディレクトリを決定し、特定のファイルを作成して、ディレクトリにアップロードすることで完了します。
ベーシック認証の使いどころとは?
内部対策として活用すべきベーシック認証は、主に以下のような場面で用いられます。
①非公開ウェブサイトの管理
これから公開される予定のウェブサイトや、作成後に依頼企業などから公開許可が出ていないウェブサイトなど、まだ非公開のウェブサイトをサーバにアップしても、ベーシック認証が設定されていれば、一般の方の閲覧を制限できます。
②ビジネス用ウェブサイトの管理
ウェブデザイナーなど、クリエイティブ系の仕事に従事している方の中には、自身の作品をアピールするために、ビジネス用のウェブサイトを開設している方がいます。
ただ、そのサイトを誰でも閲覧可能な状況にしていると、下請けで受注した作品などの場合に、問題が発生してしまうことがあります。
そんなときも、ベーシック認証を設定しておけば非常に便利です。
③限られたユーザーに向けたコンテンツの管理
例えば、医療関係の情報コンテンツなどは、法律上誰でも閲覧可能な状況にしてはいけないことがあります。
そんな場合でも、ベーシック認証を設定し、閲覧する資格所有者にのみID、パスワードを提供すれば問題ありません。
④検索エンジンにヒットさせたくないサイトの管理
ベーシック認証が設定されているウェブサイトは、コンテンツの中身が把握できないため、検索エンジンで検索してもヒットしなくなります。
したがって、何かしらの都合上、管理しているウェブサイトを検索エンジンにヒットさせたくないという方は、非常に便利です。
まとめ
ここまで、内部対策として活用すべきベーシック認証について解説しましたが、いかがでしたか?
ベーシック認証は非常に効果的な内部対策となり得ますが、名前の通りあくまで“基本的な認証”です。
したがって、これのみで堅固なセキュリティ環境を整えられるとは考えないようにしましょう。
また、簡易な認証機能とはいえ、設定にはそれなりの知識が必要になるため、最初は難しく感じるかもしれません。
企業はセキュリティ体制を整えるために、個人情報保護の第三者認証制度”JAPHIC(ジャフィック)マーク”等を取得することによって社内外への認知を高める取り組むと良いでしょう。
