「Webシステムを導入したいが、セキュリティー面が不安である。」「セキュリティー対策で問題になってくるポイントや注意点を知りたい。」と感じている方も多いですよね。Webシステムはインターネットと繋がっているため、情報漏洩やWebサイトの改ざんなど懸念点は多種多様でしょう。そこで今回は、システム導入後のセキュリティー対策は何をすべきかについてご紹介いたします。
□効果的な3つの対策とは?
*ソフトウェアを随時更新する
更新が行われていないことでシステムが不具合を起こすことがあります。更新案内が届いた際には、必ず更新するようにしましょう。修正プログラムが公表された場合は、適用することで脆弱性が解消されます。脆弱性はシステムの不具合のことを指しますが、これを狙ったサイバー犯罪やトラブルが多いため、脆弱性を常に解消するような心がけが大切です。
*FW、IPS/IDS、WAFなどを導入する。
FW(Firewall)とは、インターネット回線やIPアドレスを監視し、通信を制限するもので、IPS/IDSは、サイバー攻撃など不正なアクセスや異常な通信があった時に通知する仕組みで、IPSにはアクセスそのものを遮断する機能もあります。また、WAF(Web Application Firewall)とは、Webサーバーやデータベースの前面に配置して通信を解析・検査し、不正・通信・攻撃を通さなくするものと覚えるようにしてください。
これらを導入することで、インターネット上の不正アクセスを最小限に抑えられ、WAFは脆弱性を突いた攻撃に対する防御力が高いため、最近の主流ということも抑えておくとよいでしょう。
*IDやパスワードを推測されにくいものにする
パスワードを大量生産してログインに成功するまでIDやパスワードを作り続けるという攻撃があり、この攻撃を受けた場合、分かりやすいパスワードにしていれば見破られる可能性が高いといわれています。ちなみに、2007年の段階で英語26種類を組み合わせた6文字のパスワードは最大で36分で見破られるという結果が出ていましたが、現在ではより速度が上がっているため、英数字を組み合わせて、より長いIDやパスワードにする必要があります。
□まとめ
今回は、Webシステムにおけるセキュリティー対策についてご紹介いたしました。長期的にWebを運用していくうえでセキュリティー対策は必要不可欠な存在ですので、上記をもとにセキュリティー対策を実施していただき、情報漏洩やシステム改ざん、不正アクセスなど企業にとって致命的な問題を解決するようにしてみてください。