Webサイトのセキュリティ強化例

無防備な状態

構成1

<脆弱性>
・WebアプリとDBが同一サーバ上に存在
・インターネットからアクセス可能な場所にDBを配置
・データを平文で送受信

 

対策例①

構成2

<対策>
・SSLで通信データを暗号化
・firewalldで不要な通信をブロック
・sshdのパスワード認証方式を鍵認証方式に変更
・DBへのインターネットからのアクセスを遮断

 

対策例②

構成3

<対策>
・WAFを経由することでWebサーバへの攻撃を遮断
攻撃例)SQLインジェクション、クロスサイトスクリプティング

 

対策例③

構成4

<対策>
・バックアップを取得して業務データの消失・改ざん時の復旧手段を確保

 

対策例④

構成5

<対策>
・脆弱性の検知と対応を行うことで攻撃成功のリスクを低減