機密情報を守るなら!ISO27001でセキュリティ強化

システム

プラットフォーム依存なし

コンサルタント

WAFはOSやPCなどのプラットフォームに依存しない利用をすることが出来ます。そのためWEBサーバーのセキュリティーを向上させることができ、安心したサーバー運営を行なうことができます。

Read More

それぞれの利点

社内

WAFにはアプライアンス型とクラウド型の2つの利用ができ、それぞれで特徴が変わってきます。クラウド型は導入が簡単ですが、種類が少ないです。アプライアンス型は導入が面倒で、種類が豊富にあります。

Read More

安全のために選ぶ

女の人

ネット犯罪の被害に遭わないように、ファイアーウォールというものを使ってセキュリティを強化します。そんなファイアーウォールで最近注目されているのがWAFと呼ばれているものです。

Read More

アプリケーションを守る

パソコンを操作する人

インターネットを大いに活用した時代に突入し、様々な作業をインターネットで行われるようになってきました。インターネットの利用を促進させるものにWEBアプリケーションの存在があり、WEBアプリケーションを活用することでコンピュータ内部に無いアプリケーションをネット上のアプリケーションで行なうことができます。WEBサービスなどはこのアプリケーションのお陰で機能し、無くてはならないものになっています。WEBアプリケーションを開発し公開すると様々な方が利用することになります。大別すると本来の使い方をしてくれる方と、悪意を持って操作をする方に分けることができ、悪意を持って操作する方の攻撃をどうやって防ぐかは長年ITセキュリティ議論の中心になっています。以前まではファイヤーウォールと呼ばれる特定の通信を制御するソフトウェアをサーバーなどにインストールし、ファイヤーウォールで対処してきました。ただこのファイヤーウォールは一般的に用いられるセキュリティ対策であり、WEBアプリケーションに特化したものではありません。そのためWEBアプリケーションの特性を利用した攻撃が多くなり、WEBアプリケーション用に開発されたセキュリティが登場しました。WAFはWEBアプリケーションファイヤーウォールの略で、WEBの特性を上手く見極めて攻撃を最小限に抑えることができます。通常のファイヤーウォールと仕組みは同様ですが、WEBアプリケーションに関する通信のみに特化することで攻撃を防ぐ仕組みを効率化させ、脆弱性などに対応することができます。例えば多い攻撃としてSQLインジェクションがあります。SQLインジェクションはSQLと呼ばれるデータベースを操る言語の脆弱性を利用した攻撃方法です。意図する命令をアプリケーションのフォームなどから送信し、データの削除やデータ改ざんなどを行ないます。データベースが攻撃されると個人情報などの機密データが流出することがあり、非常に厄介な攻撃として知られています。WALはSQLインジェクションにも対応できます。悪意のあるコードをフォームに通して送信された時に、サーバーに送る前に一旦フィルターに通し、悪意であることを検知します。これによって高い精度でSQLインジェクションを防止することができます。WAFの導入はもはや常識になっていて、導入せずに公開することはITリテラシーが低いと見られます。

Webアプリケーションを守るのにWAF導入も最適ですが、情報を扱う企業内のスタッフにも情報資産に関する強い意識を持たせなければなりません。そこで、有効なのがISO27001の資格取得です。ISO27001資格取得をスタッフ総出で行なえば、情報資産や取り扱いに関するセキュリティ意識を持ちやすくなります。