Webサイトのセキュリティツール紹介

サイトが見れなくなる、改ざんされるといったことは、クライアントの信頼を失う原因になります。十分に対策を打っておきたいものです。

今回は、サイトのセキュリティを保つためのツールを紹介します。
特にシステムプログラムが入っている場合は要チェックです。

脆弱性チェックツール

まず、脆弱性とは以下のように定義されています。セキュリティ上の欠陥ということですね。

脆弱性（ぜいじゃくせい）とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。

（総務省 国民のための情報セキュリティサイトから引用）

脆弱性チェックツールはインフラ系とWebアプリケーション系の2タイプに分かれます。

インフラ系

OSやWebサーバーソフトウェア、DBやプログラム言語自身の脆弱性をチェックしてくれます。

予算があれば、Webサービス公開前と、公開後も定期的にチェックを行いたいものです。

Webアプリケーション系

主にプログラムに対する脆弱性チェックを行います。

Webサービス公開前にチェックを行いたいものです。

WAF

攻撃を可視化・遮断するセキュリティサービスです。

予算があれば、サイト運用費用に上乗せで提案したいものです。

侵入検知システム

脆弱性を突いた攻撃からサーバーを保護するサービスです。

こちらも予算があれば、サイト運用費用に上乗せで提案したいものです。

脆弱性情報の確認

以下のような脆弱性情報を発信してくれるサービスがあります。RSSで取得できるので、設定しておくことをおすすめします。

• https://jvn.jp/rss/
• https://www.jpcert.or.jp/rss/

これらの情報が、皆さんのサイト運用に少しでも力になれたらと思います。

他にも「こんなセキュリティ対策を行っている」ということがありましたら、コメントいただけるとうれしいです！