SEEDS Official Blog

京都のIT企業 株式会社シーズの広報ブログ

Webサイトのセキュリティ対策について

こんにちは、Webサイト構築事業部 部長の中川です。
先日の記事で「社内セキュリティの例外について考える」と題し、弊社の社内セキュリティについてお話ししましたが、今日はWebサイトのセキュリティについて書こうと思います。


自戒

Webサイトの運営・管理を行われている方ならご存知かと思いますが、システム・サーバの脆弱性を突いた、不正アクセス・悪意のあるアクセスは、日々例外なく発生しています。Webサービス運営に際し、日々セキュリティについて意識することは、サービス運営者、開発者は避けて通れない。もはや必須事になります。セキュリティ知識が欠落している=サービスを運営してはいけないとまで言えるのかもしれません。



そんなWebサイトのセキュリティは、複数の技術・ソフトウェアの掛け合わせで担保されるものですが、その中の一つとして今回ご紹介したいのが「WAF」と呼ばれるソフトウェアです。



「WAF」とは?

WAF(Web Application Firewall)とは、端的に「Webサイトのシステムやサーバーを不正なアクセスから守るソフトウェア」です不正アクセスを検知すると一定時間アクセスを遮断する。という仕組みになります。遮断された時点でサーバー管理者にメールで通知されます。


あとは必要に応じ、問題となっているIPアドレスに対して恒久的なアクセス拒否の対応を実行します。



シーズがWAFを導入している理由

ここまでのお話しで、
システム開発時にセキュリティを万全にしてシステム開発・サーバ構築をすればWAFはいらないんじゃない?
という疑問を持たれたかもしれません。


しかし、セキュリティを考慮してシステム開発を行っても、運用の経過とともに・・

  • システム改修を進める中で意図せず問題を入れ込んでしまう。
  • ミドルウェアの脆弱性によって、知らず知らずのうちに問題となっている。

といった状況が発生します。
※弊社では「セキュリティ保守」というオプションにて、それらミドルウェアの脆弱性情報をピックアップし、日々アップデートしています。


そのため、後のことを考えたセキュリティ対策が重要とされているのです。



まとめ

時代に求められ必須となったWAFですが、弊社は初期システム開発時にWAFの導入をご提案しています。WAFに分類されるソフトウェアは様々ありますが、弊社では「SiteGuard」(アソシエイトパートナー取得済)と「攻撃遮断くん」を採用しており、これまで大規模ECサイトなど多くのWebサイトで実績がございます。



システム開発のご依頼が無くとも、貴社のサーバーへの導入・導入支援も行っておりますので、お困りの際はお声がけください。


[参考リンク:お問い合わせフォーム]
https://www.seeds-std.co.jp/contact/


以上となります。最後まで読んでいただきありがとうございました。