おりこうブログのセキュリティ対策
SSL/TLS(Secure Socket Layer/Transport Layer Security)
SSL/TLS(Secure Socket Layer/Transport Layer Security)とはインターネット上のデータを暗号化して送受信する仕組みのことです。おりこうブログではSSLを標準で導入して全ページを暗号化して保護し、サイトの訪問者の個人情報を中間者攻撃から守ります。
SSL/TLS利用のメリット
1.訪問者(お客様)の個人情報流出の抑制
訪問者は、メールフォームなどを通して個人情報を送信する場合や、ブラウザに他サイトのログイン情報などが保存されていることがあります。これらの情報は悪意のある第三者に盗聴・改ざんされるリスクがあります。
無料Wi-Fiが普及している現在、不特定多数が同じ回線を利用するため攻撃リスクが高まっています。SSL/TLSがあればデータが暗号化されるので、攻撃リスクを大幅に低減できます。
2.ブラウザの警告を解除する
先述したように攻撃リスクが高まっているため、ブラウザの提供各社はSSLで保護されていないサイトでは警告を表示しています。「保護されていない通信」などとブラウザ上部に表示されてしまい、訪問者の不信感を募らせてしまうでしょう。SSL/TLSを導入すればブラウザの警告を解除できます。
3.SEO(検索エンジン最適化)上も有利になる
SSL/TLSの有無は訪問者の個人情報保護に直結するため、GoogleではSSL/TLSを導入しているサイトを検索結果において有利に扱うと発表しています。
Googleから新規顧客を集客して、売上をアップさせるうえでもSSL/TLSの導入は必須です。
Firewall(ファイアウォール)
Firewall(ファイアウォール)は、外部ネットワークと内部ネットワークの間に立ち、その通信を監視して不正アクセスをブロックする、いわば防火壁です。通信のフィルタリングによってセキュリティを確保します。
WAF(Web Application Firewall、ワフ)
WAF(Web Application Firewall、ワフ)とは、WebサイトなどのWebアプリケーションの保護に特化したセキュリティ対策のことです。WAFを導入することでSQLインジェクションや、クロスサイトスクリプティングなどのサイバー攻撃を検知し、サイトを防衛できます。
参考ページ:WAFとは? その意味と企業ホームページのセキュリティへのメリットを簡単に解説! https://ds-b.jp/media/pages/262/
おりこうブログではファイアウォール・WAFを組み合わせた多層防御を標準サービスとして提供!
サイバー攻撃が多様化・高度化している昨今では、単一のセキュリティ対策ではWebサイトを守れません。おりこうブログではファイアウォール・WAFを一括して提供し、多層防御を構築します。
