ホームページセキュリティはALSOKやSECOMではない

最近仮想通貨などでハッキング被害などのニュースを見ますが、ホームページと全く関係のない人はほとんどいないと思います。情報を守るためにセキュリティーが大切だと言われてますがセキュリティーとはどんなことなのでしょうか？

普段使うインターネットで心配なのは下記のようなことがあげられます。

1. コンピューターウィルス
2. スパイウェア
3. ハッキングまたはクラッキング

コンピューターウィルスに感染してしまうと、無駄なファイルが増殖しデータがいっぱいになり、消しても消しても増殖しどう仕様も無くなってしまったり、コンピューターが発熱して機械や電源が壊れるなど様々御座います。

スパイウェアと知らずにインストールしてしまうと、常駐するソフトにより勝手に大切なデータを見られたりカメラを通して覗かれたりします。

自分のパソコンを守るためにはアンチウィルスソフトやアンチスパイウェアなどで対応していると思いますが、サーバーはどうやって守るのでしょう。

炎の壁!ファイヤーウォール

まず普通サーバーにはファイアウォールを設定します。最近は個人PCでも設定することが多いと思います。ファイアウォールを設定しているとどんな効果なのか？

例えば自分のマンションに入れるのは自分と自分宛の荷物だけになります。また自分のマンションから勝手に配送される自分名義の荷物は止められます。
つまりファイヤーウォールを設定していないと誰でもマンションに入れます。
どんな荷物でも持ち込めます。自分のドアノブをガチャガチャされたり。。。
怖いですよねｗ
ファイヤーウォールを設定すれば変な添付メールや不正ログインを防げます。

しかし、ファイヤーウォールの設定は大切ですが、それだけでは足りません。世の中にはどうにかしてマンションに入り込んでやろう！荷物を持ち込んでやろう！という怖い人がいます。大家さんや配達員や電力会社などを装われると、ファイヤウォールは通してしまいます。ソフトウェアの脆弱性に付け入り、悪さをします。

入力フォームに気をつけろ！

例えば入力フォームはデータベースに繋がっています。その入力フォームのセキュリティが甘いと、悪意のあるデータベース実行文章を入力されます。悪意のある文章がデータベースに登録されるとデータベースが改ざんされたり壊れたりします。
または悪意のあるスクリプトソースを入力されるとウェブ上で悪意のプログラムが実行されてしまいます。

そんな時はWAF（ウェブアプリケーションファイアウォール）を使います。
脆弱なアプリケーションを脅威から守ります。以上の設定をしてもネットワークに負荷を与えるDoS攻撃や巨大データを送り付けるフラッド攻撃、一斉のDos攻撃（DDoS攻撃）は防げません。

DDoS攻撃などの対策はIPS(Intrusion Prevention System)、つまり侵入防止システムが役に立ちます。執拗なアタックの検知と遮断をしてくれます。
サーバーは常に世界の異常犯罪者に狙われ続けているので、どんなに優秀なサーバー管理者でもストーカーのようなアタッカーの対処は大変だと思います。