web-ソフトウェアの安全性

ソフトウェアセキュリティの種類       

ソフトウェアのセキュリティには、管理的セキュリティ、技術的セキュリティそして運用的セキュリティの3つがあります。この3つはリスク軽減戦略として大変重要であり、安全性を高めるには必要不可欠なものになります。

運用的セキュリティは物理的対策とも言われており、生体認証やICカードなどを利用した入退室管理、警備や警備員の導入などが該当します。広い意味ではサーバーやパソコンなどのコンピューターシステムが置いてある部屋は防火設備や耐震設備を整える、停電に備えるなどの対策も入ります。

技術的セキュリティは、第三者がサイトなどに対して不正にアクセスしないためのものであり、SSLやファイアウォール、ウイルス対策ソフトやファイル暗号化などがあります。SSLはウェブサイトとみている人の通信を暗号化する方法であり、近年ではSSL対策を講じているサイトがほとんどです。このSSL対策をしていない場合、第三者がその内容を見ることができ個人情報が洩れてしまう可能性があるので、大変危険です。そのためインターネットで買い物をする場合はSSL対策をしているかどうかを確認しなくてはなりません。ファイアウォールも有名ですが、ファイアウォールは、外部からの不正アクセスを遮断する方法であり、この他にもフィルタリング機能とNAT機能を備えています。通信を識別したりIPアドレスを変換したりするので、IPアドレスが特定されるのを防ぎます。

管理的セキュリティは人的対策とも言われ、社員に対しての教育をさします。どのようにしてサイバー攻撃を受けるのかを定期的に発信し、組織全体で共有しセキュリティ強化に努めます。具体的にはインシデント対応訓練やセキュリティポリシーの策定などがあります。