• サイバーセキュリティ

サイバーセキュリティはSEOにどのような影響を与えるのか?

  • Felix Rose-Collins
  • 1 min read
サイバーセキュリティはSEOにどのような影響を与えるのか?

イントロ

典型的なSEO対策は、急速に変化するいくつかのパーツで構成されています。例えば、広範なキーワード調査を行っていますか?コンテンツに最適化されたメタタグを含めていますか?あなたのサイトへのバックリンクの構築に重点を置いていますか?SEOをご存知の方なら、これらすべて(他にも多数ありますが)がSEOの成功に不可欠な要素であることがお分かりいただけるでしょう。

しかし、SEO戦略の柱の1つとして、_サイバーセキュリティ_を掲げていなかったのではないでしょうか?もちろん、ユーザーの安全やデータ保護がSEOチームの責任になることはほとんどありませんが、少なくともSEOに関しては、ウェブサイトのセキュリティの重要性を認識し、理解することが必要です。

しかし、サイバーセキュリティは、Googleやその他の検索エンジンのSERP(検索順位)において、ウェブサイトの能力にどのような影響を与えるのでしょうか?

ここでは、SEOとサイバーセキュリティが密接に関係していることを説明し、SEO戦略を保護するために必要なセキュリティのヒントを提供します。

サイバーセキュリティはSEOにどう影響するのか?

検索エンジンが「安全でない」サイトにペナルティを科す

Googleをはじめとする検索エンジンは、SERPs内のウェブサイトのランクを決定する際に、インタラクティブ性、視覚的安定性、読み込みパフォーマンス、モバイルフレンドリーなどを包含するユーザーエクスペリエンス(UX)を重要視しており、セキュリティはその重要な要素となっています。2014年、Googleは「サイトが安全で暗号化された接続を使用しているかどうかを、検索ランキング・アルゴリズムのシグナルとして考慮する」ことを開始したと発表しました。

Webサイトのアドレスの最初に、単なるHTTPではなくHTTPSがあると、そのサイトへの接続が暗号化されており、ユーザーが安全に閲覧できることを検索エンジンに示すことができます。これは、SSL証明書と呼ばれるものによって実現され(詳細は後述)、検索順位を上げるだけでなく、ユーザーの信頼を刺激することによってクリックスルー率を向上させることができるのです。その逆で、HTTPSによる安全な接続がない場合、2つの理由からオーガニックトラフィックを構築することはできません。Google はそのサイトを安全でないと判断して低ランクに設定し、ユーザーはそのサイトを訪問することに不安を感じるかもしれません。

悪質なボットによるクローリングエラーの可能性

Webサイトのトラフィックの大部分は、スパイダーボットやスクレイパーボットなどのボットによってもたらされていると思われ、これらの多くはセキュリティ上のリスクをもたらさないものの、全Webサイトトラフィックの4分の1以上は、より悪質な目的を持つボットによって構成されていると考えられています。もちろん、「悪質なボット」は、サービス妨害からデータ抽出まであらゆる脅威をもたらしますが、たとえその試みが失敗したとしても、悪質なボットによる継続的な訪問は、あなたのサイトをクロールする正規の検索エンジンボットを妨害する可能性があります。

悪質なボットによる反復的な自動タスクは、検索エンジンのボットがあなたのページをインデックスしたり見つけたりするのを妨げるクロールエラーを引き起こす可能性があります。検索エンジンは、あなたのサイトをクロールする際にエラーが発生した場合、戻って別の「入口」を探そうとします。この結果、1つまたは複数のページが必要以上にクロールされたり、一部のページがまったくクロールされない可能性があり、事実上SERPに決して表示されない「ランク外の」コンテンツになってしまう可能性があります。

長時間のダウンタイムはランキングに影響する

ダウンタイムという言葉を聞いただけで、Webサイトのオーナーは冷や汗をかくことでしょう。なぜなら、ダウンタイムは収益や風評に大きな損失をもたらすことが多いからです。世界中の企業の4分の3以上が、過去1年間に少なくとも何らかのダウンタイムを経験し、そのうちの56%が内部または外部からの攻撃によるものです(下図参照)。企業が分散型サービス妨害(DDoS)などの大規模なサイバー攻撃の被害に遭った場合、事態の収拾に追われ、数時間から数日間にわたってウェブサイトが利用できなくなる可能性もあります。

Extended downtime can hurt rankings (画像:Atlas VPN)

長時間のダウンタイムは、検索順位に大きな影響を与える可能性が高く、利用できない期間だけではありません。Googlebot」がクロールしようとしているときに、あなたのサイトにダウンタイムが発生している場合、それは500 HTTPステータスコードのエラーを受け取ることになります。Googlebotが次にアクセスするまでにダウンタイムの問題が解決していれば、それほど大きな影響はありませんが、長時間のダウンタイムによって500エラーに何度も遭遇すると、クロールを試みる頻度が減り、サイトのランキングに悪影響を与える可能性があります。

あなたのサイトがSEOスパム攻撃の犠牲になる可能性

SEO戦略にとってより直接的な脅威であるSEOスパムは、不要なコンテンツや悪意のあるリンクでターゲットサイトを溢れさせるブラックハットSEOテクニックの一種で、通常、別の(しばしば不正な)ウェブサイトへの複数のバックリンクを構築する意図で行われることが多いのです。SEOの専門家であれば、バックリンクの構築は時間と忍耐が必要な貴重なSEOの実践であることを知っているでしょうが、SEOスパマーは、自分のサイトのランキングを上げるために、妥協したサイトにバックリンクを殺到させることによってこれを回避しようとします。

SEOスパムの攻撃は、場合によっては微妙な影響を及ぼし、すぐには明らかにならないこともあります。多くの場合、スパマーは既存の記事に不要なリンクを貼り付けるだけですが、ページを偽装したり、ウェブサイトのソースコード内にバックリンクを「隠す」など、より攻撃的な戦術を用いることもあります。SEOスパムの被害に遭った兆候としては、以下のようなものがあります。

  • 自分のコンテンツに(自分で貼った覚えのない)特殊なリンクが表示される。
  • あなたが作成したのではない新しいページがあなたのサイトに表示される
  • サイト内のコンテンツが異なる言語で表示される
  • 検索結果であなたのリンクが他のサイトへリダイレクトされる。
  • ランキングの指標が突然おかしくなった

サイトを保護し、SEOを守るにはどうしたらよいのでしょうか?

SSL証明書をインストールする

検索エンジンは、そして多くの場合、ユーザーも、安全な HTTPS 接続のサイトを好むと説明したのを覚えていますか?これは、SSL証明書を取得することで実現します。SSL証明書は、ウェブサイトの身元を認証し、サーバーとブラウザ間の暗号化されたリンクを可能にする重要なセキュリティ・プロトコルです。

Install an SSL certificate (画像:ピクシブ)

幸いなことに、多くのウェブサイト_ホスティング_プロバイダは、標準のホスティングパッケージの一部としてSSL証明書を提供していますが、移行を検討する前にあなたの研究を行う。クラウドウェイズなどのクラウドベースのソリューションは非常に適していることを証明する可能性がありますが、代替ホスティングオプション(例えば、仮想プライベートサーバ)は、追加費用なしでSSL証明書を含むことはほとんどありません。

脅威のスキャン

マルウェアスキャナーは、サイト上の脅威を自動的に検出、ハイライト、除去するようにプログラムすることができます。マルウェアスキャナーがなければ、マルウェアが検出されないまま、ブロックする前にサイトに侵入し、データ盗難、サービス妨害、さらには風評被害など、長期にわたる深刻な結果をもたらす可能性があります。

多くのホスティングプロバイダーにはマルウェアスキャンツールが含まれていますが、Avastのような完全に無料の代替ツールも存在します。また、悪質なボットからのアクセスをブロックするボットプロテクションのインストールや、ファイアウォールによる悪質なトラフィックの遮断も検討する必要があります。

強力なパスワードポリシーの適用

Webサイトのセキュリティで重要なことは、社内の従業員にその重要性を理解してもらうことです。例えば、フィッシングメールを発見し、報告する方法を知っておく必要があります。また、すべての企業アカウントで強力なパスワードを使用することを強制することも不可欠です。

特にブルートフォース(総当り)方式を使用する場合、攻撃者は簡単にパスワードを解読することができるため、強力なパスワードと必要に応じて二要素認証によって、会社のすべてのプログラムへのアクセスを確実に管理することができます。

ソフトウェアを常に最新に保つ

古いソフトウェアは、通常、後続のリリースで修正された脆弱性が含まれているため、攻撃者の格好のターゲットとなります。特に、これらの脆弱性はサイバー犯罪者の間でよく知られているため、攻撃者はあなたが使用しているソフトウェアとそのバージョンを特定できれば、簡単にそれを悪用できる可能性があります。

また、使用しているすべてのソフトウェアが、ベンダーの提供する最新の安定したバージョンに定期的にアップデートされていることを確認する必要があります。

侵入テストの実施

ペンテスト」とは、企業が自社のシステムを「ハッキング」することで、自社のセキュリティの信頼性を測定する方法です。一般的に、ペンテストは第三者の専門家によって行われ、組織のインフラ内の脆弱性を発見し、それが深刻なセキュリティリスクとなる前に修正できるようにすることを目的としています。

ITガバナンスでは、少なくとも年に1回(またはインフラに重要な更新を行うたびに)ペネトレーションテストを実施し、日和見的なハッカーに悪用される可能性のある根本的な問題を捕捉することを推奨しています。

リカバリープランを策定している

もちろん、最も堅牢なセキュリティ機能を備えていても、サイバー攻撃のリスクを完全に排除することは不可能です。そのため、Webサイトが攻撃者に侵害された場合、その被害を軽減するためのインシデントレスポンス計画を策定しておくことが重要です。

明確な復旧計画がなければ、解決策を見つけるために奔走する間、ウェブサイトは長時間のダウンタイムに苦しむことになります。すでに指摘したように、数時間以上続くダウンタイムは、長期的にSEOに影響を与える可能性が高いのです。

結論

結論として、サイバーセキュリティは、SEO戦略を策定する際の最優先事項ではないかもしれませんが、少なくとも検索順位に大きな影響を与える可能性があることは認識しておく必要があります。SEOスパマーはランキングの可能性に直接的な脅威を与えますし、長時間のダウンタイムやエンドツーエンドの暗号化の欠如による間接的な影響もSEOにダメージを与える可能性があります。

サイバーセキュリティは、SEOを含むビジネスオペレーションのあらゆる側面に影響を及ぼします。しかし、考え抜かれたセキュリティ戦略によって、突然の順位下落を恐れることなく、オーガニックトラフィックをサイトに呼び込み続けることができるようになるのです。

Felix Rose-Collins

Felix Rose-Collins

is the Co-founder of Ranktracker, With over 10 years SEO Experience . He's in charge of all content on the SEO Guide & Blog, you will also find him managing the support chat on the Ranktracker App.

Ranktrackerを無料でお試しください。