一流水準のセキュリティ

WEBシステムは近年ますます重要な場面での利用が増えていますが、それに伴ってセキュリティ性が重要な課題となっています。わずかな油断から大変なリスクに繋がるため、もっとも注意を払う必要のある分野のひとつです。

インフラ・ネットワークレベルのセキュリティ

攻撃を受けた際に、特に被害が大きいものが、サーバ自体の管理権限への成りすましです。あるサーバのroot権限がクラックされると、個人情報の盗難や、WEBサイトの改ざんを間単にされてしまうため、

  • 各種サーバアプリケーションを最新に保つ
  • ファイアウォールなどでアクセス制限を行う
  • 不要なサーバサービスは極力起動しない
  • 不審なパッチやプログラムをインストールしない
    • などの運用上の基準を設け、実施しています。

アプリケーションレベルのセキュリティ

WEBアプリケーションを運用する際は、技術基盤がWEBベースである事により、特有のセキュリティリスクが発生してきます。常に新しいアタック手法が出てくるため、根本的かつ幅広い対策が必要になります。

  • CSRF
  • XSS
  • セッションハイジャック
  • ヌルバイトアタック
  • SQLインジェクション
上記を始め多彩な攻撃手法がある中で、WEBセキュリティ専門業者と連携してフレームワーク設計とルール策定を行い、あらゆる脆弱性を防止する対策を行っています。

運用レベルのセキュリティ

システム面を堅牢に防御したとしても、更に忘れてはならないのが日ごろのセキュリティ・リスクへの対策です。WEB開発会社として特に注意が必要である事を認識し、下記の様なルールを定め、遵守に努めています。

  • 管理情報や顧客情報にアクセスする際には必ずSSL接続を行う
  • メールの送信時は、暗号化、圧縮の上パスワードをかける
  • パスワードを定期的に変更する
  • 個人情報、機密情報の保管方法を定め、不要な情報は処分する
WEBシステムお問い合せ
TOP OF PAGE