【コラム】情報保護の仕組み

2024年07月12日 13:01
カテゴリ: コラム

日頃から当サイトをご利用頂きありがとうございます。今回は、当サービスにおけるシステム保護及びデータ漏洩防止の仕組みを簡単にご紹介します。説明の都合上、実際のニュアンスとは一部異なる表現もありますが、ご了承下さい。

Transport Layer Security

Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)とは、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSは非営利組織IETFによって策定されたものです。当プロトコルを本サイトではSSL (Secure Sockets Layer) と呼称し、最新版の「TLS 1.3」を導入しています。

この仕組みを簡単に説明すれば、ユーザーのWebブラウザとサーバー間のデータ通信を暗号化する通信技術です。 それでも難しい方はブラウザが「皆さんのPC」で、サーバーが「Webサイト」だと考えてください。 インターネット上で個人情報を安全に通信するためのセキュリティー対策として利用しています。

仮想パッチで迅速に脆弱性を保護

推奨スキャン機能により、Deep Security Agentがサーバーの脆弱性を自動で見つけだし、該当の仮想パッチを適用します。正規のパッチが適用された後は、自動で仮想パッチは解除されます。主要なサーバーOSと100以上のアプリケーションの脆弱性に対応します。

Webサーバーへの悪質な攻撃を防御

ここ数年増加しているWeb サイトなど外部公開サーバーへしかけられるクロスサイトスクリプティングやSQL インジェクションなどの悪質な攻撃からサーバーを保護します。また、ファイルの変更監視で、Web サイトの改ざんも検知します。

仮想化に対応したセキュリティ機能

仮想環境ではDeep Security Virtual Applianceが、ハイパーバイザー層の通信を検閲するので、ゲストOS ごとにエージェントをインストールしなくても、OS やアプリケーションへのウイルス攻撃が防げます。ゲストOS 間での攻撃やウイルスの拡散も防止します。

※このコラムは、サーバ安全上の観点から2024年6月時点での対策のみで執筆されており、現在のセキュリティ対策とは異なります。

記事一覧を見る