Webサイトにセキュリティ対策を施しファイアウォールを設定します
業務内容
Nekopps(ネコピピス)は十年以上にわたる運営で大小120件以上の実績のあるウェブアプリケーション制作編集サービスです。徹底した品質主義を貫きながら、リーズナブルな料金でサービスを提供しています。
サイバー攻撃やフィシング詐欺が活発化、業種・規模を問わずあらゆるウェブサイトでセキュリティ対策が求められています!
KADOKAWA サイバー攻撃事件
2024年6月、総合メディアの大手として知られるKADOKAWAが
サイバー攻撃によりランサムウェアに感染、4億7千万円の身代金をハッカーに支払うことになった事件がありました。25万人を超える個人情報が漏洩し、日本の YouTube的サイトであるニコニコ動画が一時サービス停止せざるを得ない状況にまで陥りました。
近年、あらゆる企業やウェブサイトを対象にしたサイバー攻撃やフィシング詐欺が活発化しています。
こうした事態は個人や中小企業にとっても他人事ではありません。どのような小さなサイトでも、もし乗っ取ることが出来れば、ハッカーにとっては利用価値があるからです。(更なるサイバー攻撃や DDoS攻撃の駒にされたり、スパム行為のプロクシーとしてサーバを不正利用される等)
何年間も放置しているサーバやウェブアプリケーションなどは、ハッカーやスパマーの格好のターゲットとなってしまいます。サーバを乗っ取られたり、スパム発信に利用されたりしないためにも定期的にメンテナンスを行いましょう。
セキュリティ対策の基本5ステップ
サイバー攻撃は「日常」になってしまったことを理解し、日頃からサイトのセキュリティの診断とチェックを欠かさず、必要であれば強化や改善を図るようにしましょう。
アクセスログの調査
まずはアクセスログを調査/診断することによりサイトへのアクセスを把握しましょう。どのようなホスティングサービスでも何らかのアクセスログ保存/閲覧機能が用意されているはずです。
ログを見るとまず気付くのが「存在しないファイル」へのアクセスです。(WordPressサイトでないのに wp-login.php へのアクセスがある等)不正ロボットはこのようにして、サイトに存在するかもしれない脆弱性や、ログイン情報などの利用価値のあるデータを探しています。
脆弱性の調査と修正
サイトのシステムに不正なアクション(SQLインジェクションや XSS)を許してしまうような欠陥が存在しないか調査し、もしあれば修正します。
Google reCAPTCHA の設定
お問い合わせフォームなど、ロボットに利用されては困るページやコンテンツに reCAPTCHA を設定します。小規模な修正で対応可能です。
ファイアウォールの設定
ファイアウォールとは、ウェブサーバなどのコンピュータに危害を加える可能性のあるアクセスを解析判定し、早期にブロックするためのプログラムのまとまりです。悪意のあるアクセスを防ぐほかにも、そのような無差別的なアクセスが引き起こすパフォーマンス低下を防ぐ役割もあります。
当方では、WordPressはもちろん、他のどのようなウェブサイトにも短期間でファイアウォールを設定させて頂いております。
フィシング詐欺への警戒
どれだけサイトのセキュリティを万全にしてもフィシング詐欺への警戒を怠ってはいけません。フィシングはこうしたセキュリティやファイアウォールを「迂回」するように行われるからです。KADOKAWA事件もフィシング詐欺が事の発端となっています。届いたメールや着信が正規のものであるか念入りに確認を行いましょう。
セキュリティ対策の副次的効果
サイトのセキュリティを強化し改善することで生まれる副次的効果があります。
パフォーマンスの改善と向上
ハッキングロボットやスパムロボットなどによる迷惑なアクセスはサイト運営への脅威となっているだけでなく、サイトの全体的なパフォーマンスを無意味に低下させています。とくにサイトが WordPressなどの CMSで構築されている場合は深刻です。
セキュリティを強化し、このようなロボットによるアクセスを早い段階で防ぐことで、サイトのパフォーマンスを改善することが出来ます。
セキュリティ対策意識のアピール
すでに説明不要である通り、サイバー攻撃は日常となってしまいました。悪意のあるハッカーが世の中の脅威であることは誰もが知ることとなりました。
セキュリティ対策の必要性はその規模を問わずあらゆる業種に求められています。セキュリティ対策意識をアピールし、そのための施策を欠かさないことで、企業やサービス、ブランドへの信頼性が高まることに繋がります。
- 業務
- Webサイトカスタマイズ
- プログラミング言語
- HTML ・ CSS JavaScript Perl PHP Python Ruby・RoR Java TypeScript
- 専門知識
- ローカライズ パフォーマンス セキュリティ
【緊急対応可能】ファイアウォールでサーバへの不正アクセスを防ぎます
業務内容
不正アクセスや問い合わせスパムがとても多くてお困りの方もいらっしゃると思います。
そもそもそのようなアクセスをサーバに届かないようにしてしまえば、かなり楽になると思います。
<サービス紹介>
下記のお悩みを解決します
● 不正アクセスに悩まされている
● 問い合わせスパムを防ぎたい
● 特定の国からアクセスさせたくない
● 効率的にサーバ管理を行いたい
<サービスの特徴>
● Webサーバのログを調査し、アタック元のIPを拒否設定していきます
● 特定のIP(複数)からの接続拒否設定を行います
● 接続拒否を設定することで、より効果的な対策が可能です
● 不正アクセス対策や問い合わせスパム対策に特化したサービスです
● VPSなども対応可能です
● 緊急対応可能です
<サービスの実例>
Webサーバのログから調査プログラムによりアタック元IPのリストを
作成し、ファイアウォールで接続拒否設定をします
<サービスの流れ>
step1 依頼内容のご確認
step2 ログの調査
step3 接続拒否設定の実施
step4 作業報告書(PDF)の提出
スモールオフィス向けのITインフラパッケージを提供致します
業務内容
■こんな方へオススメ
・オフィス内で機密情報を扱う方
・〜10名程度のスモールオフィス
・拠点内にNASを置いている
・通信ログを確認できるようにしたい
・安定したWiFi環境を整備したい
・来社したゲスト用の無線LANを提供したい
■提供内容
・ヒアリング/構成検討
・FW装置の設計構築
・無線LANの設計構築(スタンダード以上)
・現地設置、動作確認
・簡易電波測定(スタンダード以上)
■提供装置
ファイアウォール:Fortigate60F
無線LAN(AP):YAMAHA WLX313
*受注タイミングの生産状況により変更する場合があります。
