ネットショップ運営に必要なセキュリティ対策とは?
【目次】
ネットショップ運営に必要なセキュリティ対策とは?
~ 間違うと大きな損害になる可能性が ~
■ WEBサイトのセキュリティー対策はできてますか?
■ WEBサーバーの脆弱性(ぜいじゃくせい)対策は?
■ 自作・オープンソースプログラムのセキュリティ対策は?
今回はネット・セキュリティについて話を進めてみたいと思います。
あまり深刻にならずに、目を通してみてくださいね。
もしかしたら、心当たりがあるかも・・・?!
■ WEBサイトのセキュリティー対策はできてますか?
有名サイトで個人情報を漏洩した!
というニュースをよく聞きます。
そのような事件をおこしては、信用問題になり、お客さんも離れて
しまいかねなません。
ネットショップ運営の場合、個人情報流出は、会社存続に関わる大
きな損害にもなりかねないので、是非とも気をつけたいところです。
では、WEBサイトを運営する側として、どんな事に気をつけた方
がいいでしょか?
■ WEBサーバーの脆弱性(ぜいじゃくせい)対策は?
ネットショップ運営では、サーバーを直接管理することは少ないと
思います。モールやレンタルサーバーを使用すると思います。
ここでは、3つのサーバータイプで説明してみます。
【A.大手モールの場合】
大手モールの場合は比較的安全ではないかと思います。資金をセ
キュリティ対策に使えるので、それなりの対策が施されている様
です。
セキュリティ上の課題などの理由で、Javascriptが使用できない
など逆に利便性に課題もありますが。
【B.レンタルショッピングカートの場合】
レンタルショッピングカート(ASP)などは、会社の運営状態
にもよるので、しっかりした所を選んだ方がいいと思います。導
入実績だけで安心できるものではないので、慎重に選びましょう。
【C.レンタルサーバの場合】
格安の知名度の低いレンタルサーバなどは、設定に不備があった
りする場合もあるので注意が必要です。攻撃する側としては、一
番楽に、攻撃できるので格好の狙い目になります。
実際そういうサイトは、狙い目サイトとして、ハッカーサイトに
公開されたりもします。しっかりした管理体制のあるレンタルサ
ーバー会社を選びましょう。
■ 自作・オープンソースプログラムのセキュリティ対策は?
ブログ、SNSなどのオープンソースプログラムは皆さん、よく使
われてるのではないでしょうか。
オープンソースで、ブログ、SNSを公開している場合は、セキュ
リティーアップデート情報には、注意が必要です。一度、セキュリ
ティーホールが見つかると、どんどん狙われる可能性があります。
最近でもオープンソースのブログで、管理の重要な内容が表示され
るなど、不具合が報告されています。
セキュリティ情報にはよく目を通しましょう。
自作プログラムは、注意が必要です。
最近のWEB攻撃は巧妙なので、よくよくセキュリティ設計を考慮
したWEBサイト開発が必要です。
データベースと連動したサイトの場合は、入力項目のチェックは厳
重にチェックする必要があります。例えば、ある項目に特殊なコマ
ンド文を入力して、送信するとデータベースの情報を全て表示させ
る事ができることもあります。
問合せフォームでも、その問合せ記録をテキストでサーバーに置い
ている場合(ログなど)、簡単に見つけられることもあります。
サーバーに置く必要のないファイルは、置かないようにしましょう。
いずれも自動で巡回してくる可能性があるので、なるべく早くセキ
ュリティ対策が必要です。
※セキュリティーホールとは?
システムの設計ミス・バグなどで発生した、セキュリティ的な弱点。