WEBディレクターが知っておくべき、WEBセキュリティ・ガンブラー対策
「WEBセキュリティ」と聞くと、難しそうなイメージがあって敬遠しがちですが、WEBディレクターやサイト運営者向きのセキュリティセミナーということで、「CSS Nite in Ginza Vol.52」に行ってきました。とても参考になったので、簡単に内容をまとめてみました。
サイト運営者を狙った攻撃手法「ガンブラー」が登場。
昔の「ハッカー攻撃」というと、サーバやWEBアプリケーションを攻撃するものでした。しかし、サーバやWEBアプリケーションのセキュリティ対策が進化したことにより、現在は、サイト運営者を直接攻撃する「ガンブラー」が登場しました。
WEB制作者ができるガンブラー対策
ガンブラーは、次のような対策があります。
アンチウィルスソフトの使用・更新
通常のアンチウィルスソフトで、ガンブラーの対策ができます。オンラインサービスによるウィルスチェックも可能です。
■オンラインウィスルチェック
ソフトウェアの更新、バージョンアップ
MicrosoftやAdobeなどの主要なソフトウェアは常に最新なものに更新しましょう。MyJVNバージョンチェッカを使うと、簡単に主要なソフトウェアのバージョンをチェックすることができます。
やってはいけないセキュリティ設定
他社のサイトのセキュリティポリシーを、意味も分からず真似をすると、誤ったセキュリティ設定を促してしまう場合があります。次のセキュリティの設定は、絶対にセキュリティポリシーに記載しないようにしましょう。