セキュリティ自己診断
最終更新日:2022年04月08日
オンラインサロンのセキュリティ対策状況・脅威を随時自己スキャンできるシステムを実装し、必要に応じて運用をサポートします。
管理者の判断で随時自己セキュリティスキャンを実施可能
オンラインサロンを運営する事業者様が自社の運営するオンラインサロンについて、自主的にセキュリティに問題がないか総合的な判定・スキャンするシステムを実装します。
システムはマルウェアスキャンのほか、ファイアウォールとしても機能し、他社に依頼せず、自己判断で適宜セキュリティについてチェックが可能になります。
オンラインサロンに特化・最適化されているため、隅々までスキャン・検査が可能です。
買い切り制のシステムとして提供するため、ランニングコストはかかりません。
「業者にアクセスさせて、万が一そこから顧客情報が流出したら…」
「顧客情報が入ったオンラインサロンの管理画面にアクセスさせるのは不安」
「外部に依頼すると費用と時間がかかるから」
そういった不安のためにセキュリティチェックがおろそかになれば、会員の個人情報が詰まったオンラインサロンは脅威に晒されます。
社内の人間が好きな時にセキュリティ・チェックを行えるようになり、問題があればその箇所をチェックし、対策する事が可能です。
主要初期要件
・セキュリティ総合診断(スキャン)
・オンラインサロン管理者(複数存在する場合)のログ記録と管理
・オンラインサロン会員の操作ログ記録と管理
・WAF(ファイアウォール)
・マルウェア検知
・利用方法についてのアフターサポート
・以下の攻撃からの防御(会員権限問わず)
—-ブルートフォースアタック
—-SQLインジェクション
—-悪意あるファイルのアップロード
—-ローカルファイルの取り込み
—-クロスサイトスプリプティング
—-ディレクトリラバーサル
—-外部エンティティ拡張
