WAF導入によりセキュリティの強化
Web Application Firewall(以下WAF)とは、Webアプリケーションの脆弱性を突いた攻撃に対するセキュリティ対策のひとつです。
セキュリティ向上の観点から弊社でも独自にWAFの導入を行っております。
IPアドレスによる制限(Web Application Firewallにも対応)
当システムへのログイン画面には接続元IPアドレスによる制限を行う事が可能です。
また、昨今ではWeb Application Firewall(以下WAF)と呼ばれるセキュリティシステム等を独自に導入されている団体様も増えつつあります。
WAFを通過すると接続元IPアドレスがWAFのIPアドレスに変換され、お客様が本来使用しているIPアドレスはX-Forwarded-Forと呼ばれるHTTPヘッダーに格納されます。
当システムのログイン画面へのアクセスはX-Forwarded-ForのIPアドレスも解析して制限を掛けることが可能です。
常時SSL化
Webサイト全体をSSL化する事によって盗聴や改ざんに対してのセキュリティの強化が可能となります。
フォーム以外のトップページ等もSSLに対応する事によって閲覧者のブラウザには南京錠等の安全なサイトであるマークが表示されるようになります。それにより閲覧者に安心してサイトを閲覧して頂く事が可能となります。逆にSSL以外のページを表示した際にはブラウザによって「NotSecure」や「保護されていません」といった警告が表示されてしまうものもあり、閲覧者の不安感を掻き立てる事になってしまいます。
常時SSLにはそれ以外にも検索順位への影響、ページの高速化等があげられると言われています。
当システムは非SSLであるHTTPアクセスを強制的にSSLであるHTTPSアクセスにする機能が実装されています。
第三者機関によるセキュリティ診断
当システムは第三者機関によるセキュリティ診断を実施しています。
それにより「SQLインジェクション」や「クロスサイトリクエストフォージェリ(CSRF)」といったアプリケーションの脆弱性の診断・対策を行っております。
Web Management Systemが選ばれる理由
Accessibility- アクセシビリティ -