読者です 読者をやめる 読者になる 読者になる

Software Engineer and Web Developer's Diary

1年後の自分に向けて

ネットショップ構築時に気をつけるべきセキュリティポイント

前の記事にも書いたけど、ネットショップを構築する時はセキュリティにほんと気をつけないとえらいことになる。 以下の7つぐらいのポイントは理解しておこう。正直全部やるかどうかはあれだけど、予算に合わせて必要なポイントは押さえよう。1,2,3,4,7はなにがなんでも必須のポイント。予算がなくてこのポイントを押さえられない場合は、基本機能で対応しているASPサービスや楽天を利用しよう。

  1. 入力検証および不正データ入力時の無効化
  2. 認証と承認
  3. 適切なパスワード、セッション情報
  4. 機密データの暗号化
  5. 機密情報へのアクセス制御と情報漏えい防止
  6. 監査とログ記録
  7. OSやミドルウェアレベルのパッチ適用など

ECサイト運営者の方にチェックしていただきたいポイントというページに上記のネットショップ用のチェックポイントの詳細が記載されています。   IPAのサイトも3ヶ月ぐらいぶりに見るとすごくよくなっていてびっくりした。特にセキュリティ実装 チェックリスト(Excel形式、33KB)はよく出来ていてそのまま会社でも使えそう。