情報セキュリティ(18)　ウェブサイトの情報セキュリティ

情報発信や、ネット販売、更には様々なアプリケーションサービスなど、現在ではウェブサイトによるシステム利用が主流になっています。しかしウェブサービスはインターネットを介して利用するものであり、情報セキュリティ面でのリスクが少なくありません。従い、ウェブサイトを利用したり運営する場合は、サイバー攻撃に対する考慮が必要です。

①ウェブサイトの運営形態
利用するウェブサイトの運営形態により、情報セキュリティ面での対応が異なります。

(a)サーバー自社設置（オンプレ）の場合は、アプリケーション、インフラ、ネットワークなど、全て自社で対応する必要があり、潜在リスクがあります。人材も準備する必要がありますが、自社の要件通りのシステムを構築することができます。

(b)レンタルサーバを利用する場合(PaaS)は、物理サーバを運営する必要はありませんが、OSやミドルウェアは自社で準備する必要があります。

(c)最もユーザ負担が少ないのが、アプリケーションサービスのみ利用する形態(SaaS)であり、利用者は利用面のみを考慮すればよいですが、自社の要件をそのまま反映させることができなくなります。

②ウェブサイトの構築
オンプレの場合は、様々なセキュリティ対策を自社で行う必要があります。ウェブサービスを標的にしたサイバー攻撃は、日々進化し、拡大しています。アプリケーションレベル、インフラレベル、ネットワークレベルの各段階で、適切な情報セキュリティ対策が必要となります。

③ウェブサイトの運営
ウェブサイトを構築し、利用が開始した後も、情報セキュリティには十分留意する必要があります。保守切れがおきていないか、最新のOSにUpdateされていないか、など常に念頭におく必要があります。サイバー攻撃は、脆弱性のあるところを狙ってきますから、運営においても留意しておくべきです。