本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
10-5 WWWサーバのセキュリティ対策
WWWサーバは、常にインターネットに向けて開かれ、誰でもアクセスできる状態にあります。それは企業の顔であると同時に、常に攻撃にさらされる、情報セキュリティリスクの高い場所でもあります。従ってセキュリティ対策は万全を期す必要があります。セキュリティ関連製品を導入し、技術面での対策を行うことも効果的ですが、WWWサーバの運用を適切に行うことも重要です。
不正アクセスを許してしまう要因を減らす
  • セキュリティに関する最新情報を取得するよう、常に心がける
  • Webアプリケーションサーバのソフトウェアは常に最新バージョンを使用し、修正プログラムがあればインストールする
  • サーバの設定を初期設定のままにせず、必要なサービスのみ有効にしておく
  • サーバ管理者以外によるシステムへのログインを制限する
情報漏えいにつながる要因を減らす
  • ホームページで個人情報を収集しているなどの場合、データは別のサーバ上で管理する
  • ホームページで収集した情報の取り扱いについて、社内のルールを明確にしルールを遵守する
不正アクセスを監視する
  • アクセスログを取り、不審なアクセスがないことを定期的にチェックする
    および、アクセスログは一定期間(一年以上)、安全に保存管理しておく
  • 侵入検知ツールなど、専用のツールを導入する
攻撃の踏み台にならないよう防御する
  • 第三者によるマルウェア埋め込みが起きないようぜい弱性を徹底してふさぐ
▲ページトップへ