こんにちは、Webサイト構築事業部 部長の中川です。
先日の記事で「社内セキュリティの例外について考える」と題し、弊社の社内セキュリティについてお話ししましたが、今日はWebサイトのセキュリティについて書こうと思います。
自戒
Webサイトの運営・管理を行われている方ならご存知かと思いますが、システム・サーバの脆弱性を突いた、不正アクセス・悪意のあるアクセスは、日々例外なく発生しています。Webサービス運営に際し、日々セキュリティについて意識することは、サービス運営者、開発者は避けて通れない。もはや必須事になります。「セキュリティ知識が欠落している=サービスを運営してはいけない」とまで言えるのかもしれません。
そんなWebサイトのセキュリティは、複数の技術・ソフトウェアの掛け合わせで担保されるものですが、その中の一つとして今回ご紹介したいのが「WAF」と呼ばれるソフトウェアです。
「WAF」とは?
WAF(Web Application Firewall)とは、端的に「Webサイトのシステムやサーバーを不正なアクセスから守るソフトウェア」です。不正アクセスを検知すると一定時間アクセスを遮断する。という仕組みになります。遮断された時点でサーバー管理者にメールで通知されます。
あとは必要に応じ、問題となっているIPアドレスに対して恒久的なアクセス拒否の対応を実行します。
シーズがWAFを導入している理由
ここまでのお話しで、
システム開発時にセキュリティを万全にしてシステム開発・サーバ構築をすればWAFはいらないんじゃない?
という疑問を持たれたかもしれません。
しかし、セキュリティを考慮してシステム開発を行っても、運用の経過とともに・・
- システム改修を進める中で意図せず問題を入れ込んでしまう。
- ミドルウェアの脆弱性によって、知らず知らずのうちに問題となっている。
といった状況が発生します。
※弊社では「セキュリティ保守」というオプションにて、それらミドルウェアの脆弱性情報をピックアップし、日々アップデートしています。
そのため、後のことを考えたセキュリティ対策が重要とされているのです。
まとめ
時代に求められ必須となったWAFですが、弊社は初期システム開発時にWAFの導入をご提案しています。WAFに分類されるソフトウェアは様々ありますが、弊社では「SiteGuard」(アソシエイトパートナー取得済)と「攻撃遮断くん」を採用しており、これまで大規模ECサイトなど多くのWebサイトで実績がございます。
システム開発のご依頼が無くとも、貴社のサーバーへの導入・導入支援も行っておりますので、お困りの際はお問い合わせフォームよりお声がけください。
以上となります。最後まで読んでいただきありがとうございました。