セキュリティー対策をする

サーバの設定を見直す

セキュリティーの世界は日進月歩です。昔はよく使っていたプロトコルや暗号化方式であっても、時が経つにつれ脆弱性が見つかり、使ってはいけない(使うと情報漏洩につながる可能性が高くなる)ものと化してしまいます。日々、セキュリティ状況を確認することが重要です。

これらプロトコルや暗号化方式は、サーバとクライアント(ブラウザ)間のネゴシエーションによって使用するものを決定します。クライアントはホームページを利用するユーザが保有するものなので、こちらでどうにかできるものではありません。サーバの設定を見直すようにしましょう。まずは、インターネット上にある、セキュリティテスト用のサイトで、ご自身のサイトのセキュリティレベルを診断してもらうことをお勧めします。その診断結果をもとに、サーバの設定を見直すようにしましょう。

WAFの導入・設置を検討する

WAFとは、Web Application Firewallの略です。

サーバは、クライアントからのリクエストに応じて、ページの情報を返したり、ユーザが入力した情報をサーバに保存したりします。これら処理を行うプログラムに脆弱性と呼ばれる不具合があった場合、セキュリティ問題が発生する恐れがあります。例えば、特定のURLの書き方をすることで管理者用のページにアクセスできてしまう、入力フォームにプログラムに似たコードを書き込み保存することで、サーバ上の全データを消せてしまう、などの問題が考えられます。

これらセキュリティ問題を回避するためには、そもそもプログラムを脆弱に作らないようにすることが一番なのですが、システムは人が都度作るものなので、完璧にはなりえません。そこで、WAFと呼ばれる、これら脆弱性にフタをする仕組みを、ホームページのサーバの前段に設置することをお勧めします。

© Copyright Home Page Design Layouts. All Rights Reserved.