セキュリティポリシー

もくじ

• セキュリティルール

セキュリティルール

• 使う言語

• サイト制作には｢HTML｣｢CSS｣｢JavaScript｣｢.htaccess｣を使う

• 使わない言語

• サーバーサイド言語を使わない
• CGIを使わない
• PHPを使わない
• SSIを使わない
• • プログラムのソースコードに脆弱性がある場合、サーバーがハッキング･改竄されて悪意あるファイル(※)を置かれる可能性があるため。
  • ※｢マルウェア(ウイルスファイル)｣｢偽通販サイト｣｢偽ログインフォーム｣｢詐欺サイト｣｢カジノ誘導サイト｣など

• 使わない機能

• CMS(コンテンツ管理システム)を使わない
• WordPressを使わない
• JavaScriptライブラリを使わない
• CSSフレームワークを使わない
• JavaScriptを使用したアクセス解析ツール･広告ツールを使わない
• Webフォントを使わない
• ブログパーツ･プラグインを使わない
• Cookieを使わない

• アクセス遮断

• 不正アクセスを試みたIPアドレスを遮断
• GETメソッド以外のアクセスを遮断
• 許可していないURLクエリパラメータがあるアクセスを遮断
• • Require not ip 13. 15. 38. 41. 45.
  • →IPアドレスの先頭が｢13.｣｢15.｣｢38.｣｢41.｣｢45.｣の場合はアクセスを禁止
  • Require not expr "!(%{REQUEST_METHOD} == 'GET')"
  • →GETメソッド以外はアクセスを禁止
  • Require not expr "!(%{QUERY_STRING} == '')"
  • →クエリが含まれる場合はアクセスを禁止
• WAFで不正アクセスを遮断
• 国外IPアドレスフィルターで一部のIPアドレスを遮断

• 設定

• FTPソフトは定期的に最新版にアップデートする
• パスワードは20文字以上の複雑で固有のものを使う
• パスワードの他に２要素認証も使う

• その他

• ITセキュリティ関連のニュースサイトをチェックして、最近流行している攻撃手法などの情報を集める
• メールのリンクを開かない
• メールの添付ファイルを開かない