当社サイトのセキュリティ対策について

安心してご利用いただくための取り組みについて

ホームページ改ざんが社会問題になっている昨今、安心して当社サイトをご利用いただけるよう日々監視と予防に務めます。ホームページも当社事業の一環であり、他の事業で取り扱う機密情報やサービスと同レベルでしっかりと管理し、これからも事故 0 件を維持します。具体的に当社サイトの構成は、html、css、画像、動画です。常に脆弱性を解消するような CMS やプラグイン、運用ツールは使用していません。そこで FTP 接続からの不正アクセスを中心に対策を行っています。またレンタルサーバを利用しており、サーバーモジュールやアプリケーションのすべてを当社で制限することはできません。そこで不測の事態に備え、WAF の利用と日々改ざん監視を行っています。さらに定期的にサーバー会社の見直しを行い、安全に運用できるサービスを選択しています。

セキュリティ対策一覧

【 運用について 】

自社制作プログラムによる改ざん監視。

専用 PC による FTP 利用。

FTP 通信の暗号化、FTPS の利用。

ファイルアップ時のパーミッション設定確認。

WAF のログ及びログイン履歴の定期確認。

【 サーバ設定について 】

WAF の利用。

FTP アクセスの IP アドレス制限。

【 定期サーバ更新と確認 】

PHP バージョンアップ。

SQL、その他、不要サービスの確認と停止。

パスワードの変更。

【 管理について 】

レンタルサーバの見直し。

補足

【 FTP からの不正アクセス対策について 】
RAT といった遠隔操作ウイルスもあり、IP アドレス制限と FTPS だけでは不正アクセスの要因が残ります。そして FTP で接続する PC は機密情報を扱うネットワークと同じく、VLAN でネットワークを区切り、FTP 専用の独立したネットワークで接続しています。さらに FTP で接続する PC は FTP のみの利用で使っています。

【 改ざん監視について 】
レンタルサーバ側の不備不足で改ざん事故が発生した事例もあります。また上場企業でも改ざん事故が発生しています。極論、予防しただけで済ましてしまったら、不測の事態に備えることができません。ホームページも当社事業の一環であり、その他のサービスと同レベルでしっかりと管理し、これからも事故 0 件を維持します。なお、改ざん監視プログラムについては、法人のお客様向け事業でもある「WEB サイトの改ざん対策と監視」を実行しています。

【 管理責任者 】
オレンジセキュアサービス株式会社
千代田区神田佐久間河岸70
電話 03-5823-1870
代表取締役 齋藤 実