ページトップへ戻る

SmartGarageのセキュリティポリシー

SmartGarageシリーズ(データベース、ホームページ、クラウドASP)では、通信時におけるリスク対策としての「ネットワークセキュリティ対策」、サーバにアクセスされるリスク対策としての「サーバセキュリティ対策」、プログラムに対する乗っ取りや攻撃リスクに対する「ソフトウェアセキュリティ対策」、データベースに不正に接続するリスクに対する「データベース・セキュリティ対策」の4つにカテゴライズし、セキュリティ対策に務めています。

ネットワークセキュリティ対策

IP・ドメイン接続制限(オプション)
オプションとして、指定したIPやドメインの場合のみ通信を許可し、関係者以外は接続できないよう制限を行います。
SSL通信
SSLという通信方式を用い、情報を暗号化して送受信します。鍵暗号、証明書、ハッシュ関数などを組み合わせ、データの盗聴や改ざん、なりすましを防ぎます。

ネットワークセキュリティ対策

サーバセキュリティ対策

ポート制限
特定のポートに対し、アクセス制限(アクセス不可)を設けます。
ログ管理
Webページにアクセスした時間やIP、エラーコードなどを把握します。
IP接続制限
サーバ側へSSH等を使って接続する際、アクセスできるIPを限定します。
サーバ側パスワードの定期的な変更
サーバ側へのアクセスパスワードを3ヶ月毎に変更します。

ネットワークセキュリティ対策

ソフトウェアセキュリティ対策

プログラム上におけるSQLインジェクション対策
データベースを不正操作する攻撃に対策しています。
具体的には、不正な文字を入力してデータベース情報を操作しないようプログラム上で検出・防御しています。
プログラム上におけるなりすましによる情報漏えい、サイト改ざん対策
SSLという通信方式を用い、情報を暗号化して送受信します。鍵暗号、証明書、ハッシュ関数などを組み合わせ、データの盗聴や改ざん、なりすましを防ぎます。
クロスサイトスクリプティング対策
入力フォームにて不正にプログラム記述及び実行を行い、情報を取得したり改ざんする攻撃に対策しています。

ネットワークセキュリティ対策

データベースセキュリティ対策

仮想URLの実装
実際にファイルが存在しないURLを用いてWebページを表示するため、ファイルの場所を知られるリスクを減らせます。
システムのログインパスワードの有効期限設定(オプション)
定期的な(最終更新から30日経過)ユーザーによるパスワードの再発行をおこないます。
システムログインパスワードの暗号化
DB内に格納するパスワードは暗号化して解読できないようにします。
DBログ管理
ログインログ・・・・・ログイン・ログアウトしたユーザーと時間を把握できます。
アップデートログ・・・・・データの登録・更新したユーザーと時間を把握できます。

ネットワークセキュリティ対策

お問い合わせはこちら