hero_picture
Cover Image for Webサイトのセキュリティ対策について

Webサイトのセキュリティ対策について

2019/12/02

こんにちは、Webサイト構築事業部 部長の中川です。

先日の記事で「社内セキュリティの例外について考える」と題し、弊社の社内セキュリティについてお話ししましたが、今日はWebサイトのセキュリティについて書こうと思います。

自戒

Webサイトの運営・管理を行われている方ならご存知かと思いますが、システム・サーバの脆弱性を突いた、不正アクセス・悪意のあるアクセスは、日々例外なく発生しています。Webサービス運営に際し、日々セキュリティについて意識することは、サービス運営者、開発者は避けて通れない。もはや必須事になります。「セキュリティ知識が欠落している=サービスを運営してはいけない」とまで言えるのかもしれません。

そんなWebサイトのセキュリティは、複数の技術・ソフトウェアの掛け合わせで担保されるものですが、その中の一つとして今回ご紹介したいのが「WAF」と呼ばれるソフトウェアです。

「WAF」とは?

WAF(Web Application Firewall)とは、端的に「Webサイトのシステムやサーバーを不正なアクセスから守るソフトウェア」です。不正アクセスを検知すると一定時間アクセスを遮断する。という仕組みになります。遮断された時点でサーバー管理者にメールで通知されます。

あとは必要に応じ、問題となっているIPアドレスに対して恒久的なアクセス拒否の対応を実行します。

シーズがWAFを導入している理由

ここまでのお話しで、

システム開発時にセキュリティを万全にしてシステム開発・サーバ構築をすればWAFはいらないんじゃない?

という疑問を持たれたかもしれません。

しかし、セキュリティを考慮してシステム開発を行っても、運用の経過とともに・・

  • システム改修を進める中で意図せず問題を入れ込んでしまう。
  • ミドルウェアの脆弱性によって、知らず知らずのうちに問題となっている。

といった状況が発生します。

※弊社では「セキュリティ保守」というオプションにて、それらミドルウェアの脆弱性情報をピックアップし、日々アップデートしています。

そのため、後のことを考えたセキュリティ対策が重要とされているのです。

まとめ

時代に求められ必須となったWAFですが、弊社は初期システム開発時にWAFの導入をご提案しています。WAFに分類されるソフトウェアは様々ありますが、弊社では「SiteGuard」(アソシエイトパートナー取得済)と「攻撃遮断くん」を採用しており、これまで大規模ECサイトなど多くのWebサイトで実績がございます。

システム開発のご依頼が無くとも、貴社のサーバーへの導入・導入支援も行っておりますので、お困りの際はお問い合わせフォームよりお声がけください。

以上となります。最後まで読んでいただきありがとうございました。