Information

どのようなセキュリティ対策を講じていますか?

この記事をシェア

facebook twitter line
  • インフラストラクチャー(インフラ)
    クラウド上のウェブアプリケーションやデータベースのファイアウォールとしてWAF(Web Application Firewall)を使用しています。通常のファイアウォールとは違い、アプリケーションレベルで通信の中身を解析し、特定の攻撃パターン(シグネチャ)と一致する通信を検知・遮断します。XSS*2、CSRF*3、SQLインジェクション*4をはじめとした脆弱性を利用した攻撃に対策しています。
  • アプリケーション
    アプリケーションにおいてもXSS、CSRF、SQLインジェクションの対策を講じています。また、ウェブサーバに対して大量のデータや不正データを送りつけるDoS/DDoS攻撃の対策もしています。

*1 WAF…(Web Application Firewall)ウェブアプリケーションに特化したファイアウォール

*2 XSS…(Cross site scripting :クロスサイトスクリプティング)Webアプリケーションの脆弱性利用した攻撃

*3 CSRF…(cross-site request forgeries :クロスサイトフォージェリー) Webアプリケーションの脆弱性利用した攻撃

*4 SQLインジェクション…アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させること