Webセキュリティ対策
Webサイト・システムの
セキュリティ対策は十分ですか?
対面での営業機会の減少にともない、
自社サイトからの問い合わせを増やしたい企業様も多いと思います。
しかし、急いでデジタル化を進めたためWebセキュリティ対策が不十分なことで、
個人情報の漏洩に繋がり、多額の賠償金が発生しているニュースを耳にすることも増えました。
最新のWebセキュリティ対策をしていないWebサイトは、サイバー攻撃の格好の標的となります。
サービシンクではお客様の重要な顧客情報や個人情報を扱う
Webサイト・システムを開発することが多いため、Pマークも取得しております。
その知見からお客様のWebセキュリティ状態を診断し、実装すべき対策をご提案いたします。
2022年には情報流出事案の公表義務化が決定
違反業者は最大1億円の罰金
現在、不正アクセス発生時の企業対応は「努力義務」とされている部分が大きく、個人への報告を怠ったり、ホームページで流出の事実のみを公開するなど、情報流出対策への観点からは十分といえない対応を取るケースが目立っています。
違反企業に対して経済的な損失を与えることで、個人情報流出による被害者を守ろうという方針です。
こんなお悩みを解決します
-
個人情報を扱う
Webサイトを新設する- 個人情報を扱うWebサイトを新設することになった
- 最低限必要な対策は漏れなく実装しておきたい
-
Webフォームの対策が
できていない- Webフォームから変な文字列が送られてくる
- 制御と対策を行いたい
-
Webサイトの常時SSL化が
できていない- ブラウザに警告が表示される
- 証明書の取得代行から設定まで依頼したい
サービス内容
対応例
-
通信内容を暗号化する(SSL/ TLS)
インターネットの通信内容が暗号化されていないと、攻撃者に内容を盗み見される危険性があります。対策として常時SSL化(SSL/TLS)が挙げられます。
-
アクセスを制限する(IP制限)
IPを制限するなど、利用できる場所・条件を限定することで社外からのアクセスを遮断し、第三者による不正アクセスを防ぎます。
-
Webサイトの更新性を高める
プログラムの不具合や設計ミスを攻撃される隙を減らすため、ミスが見つかってもすぐに更新できるような仕組み・体制を用意します。
-
不要なファイルを削除する
うっかりWebアプリケーションのパスワードが書かれたファイルがアップされていないか、などを定期確認します。
-
ログを監視する
Webアプリケーション、サーバ、ネットワークそれぞれのログを保管・確認し、想定外の起動や書き換えといった不審な動作の発見と対策を早期化します。
-
不正なアクセスを遮断する
WebアプリケーションやOS、ネットワークを行き交う通信の中身を監視するFirewall、WAF、IPSを導入し、不正アクセスや変更を防御します。
-
セキュリティ対策プラグインを導入する
WordPressなどのCMSを導入されている場合、セキュリティ対策用のプラグインを活用し対策を行うことができます。
-
ソフトフェアを常に最新バージョンにする
古い技術は攻撃の対象になりやすいため、常にソフトウェアを最新化しておくことが対策になります。
基本的な流れ
- 01
-
ヒアリング
貴社のご要望や問題・課題、ご予算をヒアリングします。往訪またはWeb会議にてお伺いします。
- 02
-
見積もり
対応範囲の定義と、具体的な施策のご提案・体制や費用プランをご提案いたします。
- 03
-
ご発注〜開始
内容にご納得いただけましたらご契約とともに開始となります。
対応内容によってご支給いただきたい情報や権限等が異なりますので、個別にご案内させていただきます。
Webサイト・システムの
お悩みがある方は
お気軽にご相談ください
出張またはWeb会議にて、貴社Webサイトの改善すべき点や
ご相談事項に無料で回答いたします。