Webセキュリティ対策支援

現在のインターネットでは、多くのWebサイトが各種のサービスを提供しています。

当社では、新規の構築でサーバーを新たに構築する事も少なくありませんが、サーバーをインストールを行い構築すると、どこからともなく新たなIPアドレスでサーバーが立ち上がった事を察知し、構築中に既に各種のハッキングやアタックを受ける事は珍しいことではありません。

また、目には見えませんがWebサイトを運営するということは、知名度にもよりますが中堅、中小企業でも多い企業では、毎月に数万回、そこまで知名度がなくても数百～数千回の脆弱性攻撃やアタックを受けています。

Webサイトを公開する⇔もれなくサイバー攻撃の対象で、攻撃をされている状態

セキュリティリスクが現在ほど高くない以前に開発したシステムの多くは、プログラム自体にセキュリティ対策をされていない事が多く、クロスサイトスクリプティングやSQLインジェクションなどの脆弱性が放置されているケースは非常に多いです。

しかし、サーバーやセキュリティに詳しくない、デザイン会社や制作会社が制作したWebサイトでは、個人情報を管理するような会員サイトや、ECサイトの個人情報を保有しているデータベースへに外部から直接アクセスできる危険な状態で運用されているようなサイトも多いのが実情です。

• データベースポートを外部からアクセス可にしたままECサイトを運用していた実例
• SSL脆弱性対策を放置したままクレジットカード決済を行っているサイトのSSL脆弱性評価の実例

当社では、適切なセキュリティ設定の元で運用されているのかのチェックや、サーバーのセキュリティチューニング、利用が拡大してきた総合セキュリティ対策やWAF（Web Application Firewall）の設定、Webアプリケーションの脆弱性の確認や対応を含めた安全なWebサイトやWebシステムの運用を総合的にサポートします。

1. サポート内容

   サーバー・ミドルウェア設定確認およびチューニング

   OWSPZAPによるWebアプリケーション脆弱性確認・対策の提案

   統合セキュリティ対策の提案・導入

   WAF(SiteGuard)の設定・チューニング

Webサイト・システム総合セキュリティ対応

今まで中小企業の多くでは、ホームページを立ち上げる場合に、各社ホスティング会社の提供する共有サーバーサービス（月額5,000円未満）を利用するケースが一般的でした。

他社と同じ１台のサーバーを共有する共有サービスでは、性能面やセキュリティ面、設定の自由度などに制限があり、会員管理やECサイトなどの個人情報を管理するようなWebサイトの運用では高価な専用サーバーサービスや、自社で購入したサーバーをデータセンターに設置して運用するハウジングサービスを活用していましたが、クラウドのサービスが充実してきた昨今では共有サーバーサービスより低コストで高性能、多機能な、VPSや、クラウドサービスの選択肢が増えてきました。

しかし、適切な設定やチューニングを行わずに、メールアドレスや個人情報などの重要情報を管理するようなサイトを運用している中小企業も少なくありません。

当社では、お客様のご利用の目的や運用形態に合わせ、Webコンテンツ制作、Webシステム開発、クラウドサービスの提案から、ＯＳやミドルウェア、セキュリティの適切なチューニングまでインフラを含めたトータルなセキュリティ対策とサポートを提供します。

1. 構築・サポート実績

   Amazon Web Service（AWS）

   さくらインターネット（VPS/クラウド）

   GMOクラウド

その他サービス会社でもドメイン取得からサーバー設定のご支援を多数行っています。