HOME > 業務内容 > ホームページ制作について > 更新システム・CMSについて > セキュリティ

Service

Design the essence Design Solution企画・デザイン・システム・HTML・JavaScript、etc…

セキュリティ対策

住所・氏名といった個人情報はもちろん、クレッジットカード番号、各種パスワードといった重要な情報が、
インターネット上ではマイチに頻繁に送受信されています。一方で、それら重要な情報を狙う通信データの盗聴などのインターネット犯罪は耐えません。
ウェブサイトの「安全性」は備えるべき必須条件の1つです。いくつかのセキュリティ対策についてご紹介致します。

SSL/TLS

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とはインターネット上で通信を
暗号化する技術で、SSL/TLSを利用してパソコンとサーバ間の津心データを暗号化することで、
第三者によるデータの盗聴や改ざんなどを防ぐ、世界標準のセキュリティ技術です。
このSSL/TLSされいるウェブページ・ウェブサイトは簡単に見分けることが可能です。

SSL/TLSの確認方法

重要なやり取りをする場合には、そのサイトがSSL/TLSに対応しているかを確認することが大切です。
SSL/TLSが土入されているウェブページでは、ブラウザのアドレスに表示されるURL「http://」に
セキュリティ(Secure)を表す「s」が付き、「https://」となります。

IPアドレス制限

Web サイトおよび FTP サイトは、Web サイト、FTP サイト、ディレクトリ、
またはファイルへのアクセスを、特定のコンピュータ、コンピュータのグループ、
またはドメインに対して許可または拒否するように構成できます。
たとえば、特定のサーバーがインターネットに接続されている場合は、
特定のメンバにのみアクセスを許可し、外部ユーザーのアクセスを明示的に拒否することにより、
外部から不正にアクセス(盗聴)をするユーザーがサーバーにアクセスするのを防ぐことができます

Webサーバとメールサーバを分ける

多くの方はWebサイトと送受信をやりとりを行っているメールなどを同じサーバ上で行っております。
万が一、Web側から侵入された場合、サーバを経由してメールの盗聴・改ざんなどをされる恐れがあります。
また、Webサイトを原因としたサーバダウン(Dos攻撃・社会的に注目され自然発生的なアクセス集中)が発生した場合、
メールの使用自体も一時的に使用不可能な状態になります。
上記の理由から、Webサーバとメールサーバを並列的に活用することで、
Webからメール・メールからWebへの盗聴・改ざんを必要最小限に抑えることが可能です。

WordPress上のセキュリティ対策

弊社が作成するサイトの大多数にはWordPressを導入しております。
広く活用されているCMSのため、WordPressを経由した攻撃・侵入される事例が
多く聞かれますが、不正ログイン・改ざんを防ぐセキュリティプラグインを導入し
対策を講じております。

対策例 ユーザ名の非表示化・パスワード複雑化・Stealth Login Pageの導入 etc…

その他の脆弱性対策に関して

上記以外にも日々インターネット環境はソフト側でもハード側でも更新され続けています。
弊社では今後もお客様の安全性・信頼性を守るためにセキュリティ強化・安全なインターネット活用に
関する情報を発信してまります。