SERVICE-Webサーバー構築・セキュリティ対策-
今まで中小企業の多くでは、ホームページを立ち上げる場合に各社ホスティング会社の提供する共有サーバーサービス(月額5000円未満)を利用するケースが一般的でした。
他社と同じ1台のサーバーを共有する共有サービスでは、性能面やセキュリティ面、設定の自由度などに制限があり、会員管理やECサイトなどの個人情報を管理するようなWebサイトの運用では、高価な専用サーバーサービスや、自社で購入したサーバーをデータセンターに設置して運用するハウジングサービスを活用していましたが、クラウドのサービスが充実してきた昨今では、共有サーバーサービスより低コストで高性能、多機能な、VPSや、クラウドサービスの選択肢が増えてきました。
しかし、適切な設定やチューニングを行わずに、メールアドレスや中には、個人情報などの重要情報を管理するようなサイトを運用している中小企業も少なくありません。
当社では、お客様のご利用の目的や運用形態に合わせ最適なクラウドサービスの提案から、OSやミドルウェア、セキュリティの適切なチューニングまでサポートを提供します。
現在のインターネットでは、中小企業を含めて多くのWebサイトがそれぞれサービスを提供しています。 しかし、Webサイトの「安全上の欠陥」(脆弱性)が狙われる事件も後を絶ちません。
サーバーのメンテナンス用のミドルウェアへ攻撃、Webアプリケーションの脆弱性への攻撃は増々増加しており、悪質化が進む傾向にあります。
サーバーを公開する=もれなくサイバー攻撃を浴びていると考えて頂いて良いかと思います。 中小企業のサーバーでも、サーバーのメンテナンス用のミドルウェアのポートへの攻撃は、日に数百回を数え、Webアプリケーションの脆弱性を狙った攻撃が、日に数千回を越えるようなケースは珍しい事ではありません。
しかし、サーバーやセキュリティに詳しくないデザイン貴社や制作会社が制作した、個人情報を管理するような会員サイトや、ECサイトの個人情報を溜めているデータベースのアクセスポートが外部からアクセス可能できる危険な状態で運用されているようなサイトも決して珍しくはありません。
当社では、適切なセキュリティ設定の元で運用されているのかのチェックや、サーバーのセキュリティチューニング、昨今利用が拡大してきたWAF(Web Application Firewall)の設定、Webアプリケーションの脆弱性の確認や対応を含めた安全なWebサイトの運用を総合的にサポートします。
データベースポートを外部からアクセス可にしたままECサイトを運用していた実例
SSL脆弱性対策を放置したままクレジットカード決済を行っているサイトのSSL脆弱性評価の実例