機能・サービス

機能・サービス

セキュリティ対策について

アプリケーション

以下の脆弱性に気をつけてシステム開発、サーバ構築を行っております。

  • SQLインジェクション
  • OSコマンド・インジェクション
  • パス名パラメータの未チェック/ディレクトリ・トラバーサル
  • セッション管理の不備
  • クロスサイト・スクリプティング
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • HTTPヘッダ・インジェクション
  • メールの第三者中継
  • アクセス制御や認可制御の欠落

参考:情報処理推進機構(IPA) 安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html

データセンター・ネットワーク

サーバルームの写真また、サーバは国内有数のデータセンターで365日24時間監視されており、物理的にも高度なセキュリティ対策を行っております。

サーバでのウィルスチェックも完備。ファイヤーウォールも設置されており、不正アクセスを防ぐIDS/ADS(※下記参照)なども設置されております。

※IDS・・・Intrusion Detection Systemの略で「侵入検知システム」のことです。ハッカー(クラッカー)などによる不正侵入や攻撃を検出します。

※ADS・・・IDSが攻撃を検知した場合、攻撃者からの全てのパケットを破棄する Filter ルールを Firewall に自動的に挿入し、リアルタイムで攻撃を阻止します。

「あらゆる要望に応える最強のCMS=RCMS」どのCMSより凄い理由がここに―――お電話でのお問い合せは0120-963-604 RCMSに関するお問い合せはこちら RCMSに関する資料ダウンロード