SSL(暗号化)だけのセキュリティ対策はNG!個人情報漏えい・ハッキング・クロスサイトスクリプティングには、さらなるセキュリティ対策が必須
一般的に周知されているSSL(暗号化)だけでは、様々は不正な攻撃からはホームページを完璧には守れません。
SSLは標準対策として、以下への対策も施す必要があります。
- SQLインジェクション
- クロスサイトスクリプティング
- パス・トラバーサル
- セッションハイジャック
- コマンドインジェクション
- ホットスタッフのセキュリティ対策
- SSLだけでは防げない個人情報漏えいへの対策
- クラッキング行為防止対策
- webサイトの信頼性を向上させる
SSLだけでは防げない個人情報漏えいへの対策
ショッピングカートや各種フォーム等のシステムに対し、SSLだけのセキュリティ対策では、不正な行為を防ぐ事ができません。
ホットスタッフでは、SSLは標準対策と考え、個人情報漏えいに対しては、サニタイジングやクロスサイトスクリプティング対策等を施すことをおすすめしております。
クライアント様のホームページ上で行わなくてはならないセキュリティ対策をご提案・実行させていただきます。
「SSLだから大丈夫」では、大切な情報を守れません。
クラッキング行為防止対策
クラッキングとは、データの取得や改ざん、OSの破壊などの攻撃を目的としたものです。
入力されたデータを検出し、それらを他の文字列にすることにより(無害化)、悪意のある不正なタグや文言等が解釈・実行される事を防ぐ対策を、
サニタイジングといいます。
ホットスタッフでは、このような破壊行為を行う悪意のあるユーザーから、webサーバーや顧客情報(個人情報)を守るべく対策をご提案します。
webサイトの信頼性を向上させる
ユーザーが個人情報を入力する際、しっかりセキュリティ対策のされているwebサイトであれば、ユーザーはそのサイトを「安心だ」と判断します。
「安心」=「信頼できる」とユーザーが認識する事により、サイトの信頼性が向上し、結果コンバージョンアップに繋がります。
