WEBサイト制作におけるセキュリティの注意点

WEBサイトを製作する上でセキュリティに関する注意点は大きく2つに分かれます。一点目はサイトの信頼性に関わってくる問題なので最も重要ですが個人情報の流出を防ぐことです。個人情報はユーザーのクレジットカード番号から住所またはパスワードまで各種あり重要性の高いものばかりです。これらを欲しがる人達は世界中に存在します。そしてそのための攻撃方法も多岐にわたりますし常に新しい攻撃方法が作られています。これをすべて防ぐのはかなり困難です。しかしながら基本的な防御方法を行うことは重要です。

個人情報入力画面あるいは全ての画面でのSSLの使用。CSRFを防ぐためのトークンに対する対策等が考えられます。もう一点はサイトの乗っ取りあるいは改ざんを防ぐことです。バックエンドから侵入を防ぐためにはファイヤーウォール等の設定が必要になります。フロントエンドからの攻撃を防ぐには入力欄にエスケープ処理を施してjavaスクリプトの実行を防ぐ等の施策が必要です。これらの防御策を行わずしてウェブサイトを公開することは現在では危険です。実際の脆弱性の診断には専門の人にまかせるか専用の脆弱性診断ソフトを使用してユーザーが安全にサイトを利用できるか確認するのがよいでしょう。