解決した課題

社内セキュリティ監査にて「特定のページ（または特定ディレクトリ）をBasic認証で保護すること」が指示されたが、実装方法が分からず対応が進まない状況だった。
監査指摘の是正が遅れると、社内規程上のリスクや取引先対応への影響につながる可能性があるため、早期に確実な形での実装が必要だった。

・指摘は「Basic認証で保護」と明確だが、どこに設定すべきか不明
・対象ページだけ保護したい（サイト全体は保護しない）
・WordPress等CMSのログインとは別に、閲覧制限を設ける必要がある

対応内容

Apache環境において、.htaccess を用いて保護対象を限定したBasic認証を実装した。
作業は「対象範囲の確定 → 設定追加 → 動作確認 → 運用整理」の順で実施した。

1. 対象範囲の確定
・監査指摘の対象となるURL（ページ／配下の範囲）を明確化
・「そのページだけ保護すればよいのか」「関連ページも含めるべきか」を関係者と確認し、保護範囲を確定

2. Basic認証の実装（Apache / .htaccess）
・Webサーバー（Apache）側で、対象範囲にのみ認証がかかるよう .htaccess に設定を追加
・認証に必要なID・パスワードは、サーバー内で安全に管理し、不要な共有を避ける運用に整理

3. 動作確認（監査で説明できる形で確認）
・対象ページにアクセスすると認証画面が表示されること
・認証なしでは閲覧できないこと
・対象外のページは通常どおり閲覧できること（サイト全体が巻き込まれていないこと）

結果
・指摘された特定ページに対し、Basic認証による保護を実施し、監査要件を満たした
・対象範囲を限定したことで、既存サイト運用への影響を最小限に抑えられた
・手順と管理方法を整備し、今後の監査対応・引き継ぎが容易になった