ブログ・コラム
WEBサイトの「セキュリティ」ってナニ!?
「セキュリティ」という言葉を皆さんは必ず聞いたことがあると思います。
それは私たちの安全・安心な生活に欠かせないものです。
住まいのドアに備え付けられている"鍵(ロック)"やスマートフォンを使用するときに入力する"パスワード"などはセキュリティと言えるでしょう。
あなたが運用しているWEBサイトはセキュリティ対策をしていますか?
普段の生活で行っているセキュリティと同じようにWEBサイトのセキュリティを対策することは、私たちの生活を守るために欠かせないものなのです。
こちらのブログでは数回にわたってWEBサイトのセキュリティについて解説していきたいと思います。
第1回ではWEBサイトのセキュリティの対策を行う上で知っておくべき、情報セキュリティ※の基本的な3要素について
それぞれの性質と"Webサイトのセキュリティ"を脅かす実際の事例を交えて解説いたします。
※3要素を維持すること、維持するための対策などの総称
1. 機密性
情報セキュリティにおける機密性とは“許可された者だけが情報にアクセスできること”を意味します。
WEBサイトにおける"機密性"のセキュリティリスクの例
機密データを誤って誰でもみられる状態にする
安易なパスワード設定による情報漏洩(クレジットカード番号など)
通信データの盗聴
機密性を守るために、サイトのアクセスが正しいものなのかを確認すること(認証)、通信経路の盗聴対策(暗号化)などが必要です。
そのための対策として、適切なID/パスワードの設定や2要素認証の設定、WEBサイトのHTTPS対応などがあげられます。
2. 完全性
情報セキュリティにおける完全性とは"データや情報が破損なく正確であり最新であること。そして第三者によって改ざんされていないこと"を意味します。
WEBサイトにおける"完全性"のセキュリティリスクの例
サイトの改ざん
※要因として、ソフトウェアの脆弱性やFTPアカウントの漏洩が考えられますWEBサイトコンテンツの未更新
利用しているサーバのOSやソフトウェアのバージョン管理が出来ていないと脆弱性を狙われ、データの改ざんが行われてしまうかもしれません。
そのためにWAF(WEBアプリケーションファイアウォール)やウェブ改ざん検知を導入することで、それらを未然に防ぐことや改ざんに対して迅速な対応が可能になります。
また、改ざんやデータの破損に備えてバックアップを取ることも重要です。
3. 可用性
情報セキュリティにおける可用性とは"データや情報に必要な時にアクセスできること"を意味します。
WEBサイトにおける"可用性"のセキュリティリスク
機器故障によるサイトダウン
停電/自然災害によるサイトダウン
アクセス集中によるサイトダウン
可用性を確保するための基本的な方法として冗長化が考えられます。
機器故障への対策であれば機器の冗長化が考えられますが、サイトによっては停電や自然災害のように影響が広範におよぶものへの備えも必要です。
アクセス集中に対応するには、サーバの性能をあげることや処理するサーバの数を増やす方法があります。
可用性を高めるために、クラウドを利用すると選択の幅が広がります。
出来る準備・対策をしよう
今回は情報セキュリティにおける重要な3要素
- 機密性
- 完全性
- 可用性
について解説しました。
WEBサイトを脅かすリスクに備え必要なセキュリティ対策を行うことが重要です。
WRITER
tomita
次回からはさらに詳しくWEBサイトの「セキュリティ」について深堀をしていきながら、netforestで実際行っている運用についても解説していきます。