東京大学のホームページ開発に伴うセキュリティ対策の強化

東京大学のホームページ開発に伴うセキュリティ対策の強化

2014年9月1日（月）を持って、東京大学のホームページ開発に伴い行ったセキュリティ対策の強化施策を、弊社が提供する全ホームページ作成サービスにおいても利用できるように致しましたのでここに報告致します。
アンドバリュー株式会社はこれまでも高いレベルのセキュリティ対策を行ってきましたが、昨今起きているWebにおける様々な問題とそれに対するニーズを踏まえ、東京大学のホームページを開発するのを機に、全てのサービスのセキュリティ対策を見直しました。

具体的な対策項目は、以下の通りです。

管理画面のURLを変更

管理画面のURLを自由に変更できるようにし、お客様個別のURLを作成することで、URL、ID、パスワードの3つの固有コードを利用した3重のセキュリティ体制にしました。

ログイン試行回数の制限

システム管理領域に対して一定回数以上ログインに失敗したIPアドレスに対し一定時間アクセスを拒否する対策を追加することで、ロボットなどを用いた機械的にIDやパスワードを割り出す攻撃を防ぎます。

TCPポートの制限

不要なTCPポートを閉じることで、外部からのアクセスを特定のポートに制限しています。

国外IPのアクセス制限

システム管理ツールの全てのフォルダに対して、国外IPアドレスからのWebアクセスを制限します。

パーミッションの強化

システム管理ファイルのパーミッションを、通常より厳しい条件に変更しました。