ゴパックンのセキュリティ
SSL
SSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組みです。
通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。
SSLが導入されているウェブサイトでは、ブラウザのアドレスバーに表示されるURL「http://」にセキュア(Secure)を表す「s」が付き、「https://」になります。
Google CromeでSSLが導入されているウェブサイトを開くと、上図のようにhttps://の左側に「保護された通信」と表示されます。
URLがhttpsとなっていることで、ユーザーも安心して問い合わせしやすくなります。
GoogleがSSLを全面支持
2014年にGoogleは、SSL実装の有無を検索結果の基準の1つとすることを発表しました。
Google Chromeにおける警告表示
2017年1月から非httpsページにて、パスワードやクレジットカード情報などの入力時に警告が表示されるようになり、10月にはフォームやテキストボックスに文字を入力しただけで警告が表示されるようになりました。
これらの施策がさらに1段階強化され、2018年7月24日にリリース予定の新バージョン「Chrome68」からSSLを導入していないページ全てに警告表示されるようになります。
WAF
WAF(ウェブアプリケーションファイアウォール)とは、ウイルスや不正アクセスなど、ネットワークを介した外部からの攻撃を防御するセキュリティの一種です。
昨今、中小企業をターゲットとしたサイバー攻撃が激増しています。
中小企業ならセキュリティ対策が不十分であるケースが多く攻めやすいからです。
中小企業が自社のセキュリティをおろそかにしたばかりに、取引先の大企業の顧客情報や営業機密が流出してしまう危険性があります。
WAFは企業ホームページへのアクセスをリアルタイムで監視します。
サイバー攻撃を検知して、自動的に防御するのがWAFの仕組みです。
海外アタックガード
サイト改ざんを目的とした不正ログイン等の悪質な行為のほとんどが海外からのアクセスによるものです。
海外アタックガードを設定することで海外からのアクセスを制限し、データ改ざんやスパム行為などの原因となる不正アクセスを防止する機能です。
バックアップ
WAFがウイルスや不正アクセスなどの攻撃からウェブサイトを守りますが、万が一のために週に1回ホームページのバックアップも作成します。
万が一ウェブサイトが改ざんなどの被害を受けた場合も、改ざんされる前の状態に復元が可能です。
ゴパックンは「SSL」「WAF」「海外アタックガード」「バックアップ」を標準で装備しています。