ホームページ制作(製作)業務の要素
インターネットは日々多くの脅威に曝された環境で運用されています。ウイルスや不正アタックなど、日々対策が必要な世界です
ホスティング業者のオプションサービスやセキュリティ専門業者のサービスを利用するのが一般的ですが、ポートスキャンツールなどで自社サイトのチェックも可能です。
しかし、現実問題として日々進化するウイルスや不正アタックに関するセキュリティは専門業者への依頼が一般です。
ホームページ制作におけるセキュリティ要素
- コンテンツのクロスサイトスクリプティング要素
- 動的生成ページを用いたサイトや、CGI、Flashコンテンツをサイト間でデータ交換する際などに、アプリケーションのセキュリティ上の問題個所の攻撃への対処や利用制限などの戦略要素があげられます
- CMSツールのセキュリティ対策要素
- CMSはサーバーサイドで稼働するため、ID/PASSを用いて、自社のCMS管理ツールを利用しますが、CMSツール自体のセキュリティ情報などに注意し、速やかにアップデートするなどの環境整備に関する要素が必要になります。
- アタック対策要素
- サーバーの物理環境及び、OS、FWなどのネットワーク環境に対する防御知識や技能要素です。専門企業への依頼や、必要性の認識や、最新のアタック情報収集なども重要な要素と言えます。
- ウイルス要素
- インターネットを通じて感染の恐れを認識する要素や、顧客対応におけるウイルスの送付など、常日頃からの情報収集意識などの要素も必要な要素と言えます。
- セキュリティチェック要素
- サーバーOSやFW等のインターネット接続サーバーの機能不備に付け入るウイルスや攻撃に備えるセキュリティのチェックと、サービスパッチ等の要素
- FW要素
- FWとは、インターネットに公開するサーバーの保護壁をになうハード及びソフト環境です。日々増える新たな攻撃に備えた、新たな保護環境を日々アップグレードする事が必要な要素です。