Webサイトのセキュリティー

第三者がインターネット通信を利用してWebサイトに被害を与えることへの対策

1.システムを最新の状態にアップデートする

 CMSなどのシステムは常に最新の状態にアップデートを行う
   古いバージョンのままでシステムを使い続けていると、
   新しいサイバー攻撃の手法を受けたときに対応できない

2.パスワードを難解なものにする

 ログインするためのパスワードはなるべく難解な文字列にする
   パスワードの使いまわしをしない
   推測しやすいパスワードを使わない
   無料のパスワード生成ツールを使う

 具体的には
   10〜12桁の文字列にする
   英数字と記号を組み合わせる
   意味のある文字列にしない

3.SSLサーバー証明書を取得する

 SSL(Secure Sockets Layer)証明書の取得を行う
   インターネット上で行われる通信を暗号化する

   サーバー側でSSLの設定を行うことで、
   サイバー攻撃を受けたとしても個人情報がサイトから流出しない

   SSLを導入していないサイトでは
   「保護されていない通信」という表示が出てしまう、
     SSLを導入することでサイトの信頼性を高めることができる

4.定期的にセキュリティチェックを行う

 サイトのセキュリティレベルを定期的にチェックする
   定期的にセキュリティチェックを行うことで常に安全な状態を維持する

 無料セキュリティチェックツール

Observatory by Mozillaサイトのドメイン名を入力するだけで、セキュリティ対策で重要な10項目について調査を行う
最大スコアは130となっており、スコアごとにA+〜Fまでの13段階でセキュリティレベルを評価する
手軽にWebサイトのセキュリティチェックが可能
Mozilla
(アメリカの非営利団体)
Site Safety Center安全性を確認したいサイトのURLを入力する
安全・危険・不審・未評価の4段階で評価する
細かい項目をチェックすることはできないが、ざっくりとWebサイトの安全性を確認できる
トレンドマイクロ社
VirusTotal指定したファイルやURLを数十個のセキュリティソフトデータベースで一斉診断できる
セキュリティの危険性が確認された際には赤いマークで知らせてくれるため、複数のツールでスキャンすることなく安全性を確認することが可能
有料版も用意されている
Google社

5.レンタルサーバーを使用する

 セキュリティ機能が導入済みのサーバーを利用する
   自宅サーバー等で運用するより、サーバーはレンタルする

   個人でサーバーに十分なセキュリティー対策を施し維持するには限界がある
     費用は掛かるが、運用面での省力化を考え対応するべき


Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください