こんにちは！FUSIONのIT担当です。

昨今、日本と同様に中国でも企業に対するWebサイトのセキュリティ対策への要求は年々厳しくなっています。

特に2017年6月から施行された中華人民共和国サイバーセキュリティ法により、サイバー攻撃からの保護や個人情報の管理など更なるセキュリティ強化への取り組みが求められています。

そうした状況の中で、日本企業が中国でネットビジネスを展開するうえで、セキュリティ対策を行うことは不可欠です。

セキュリティ対策を怠ると、Webサイトの改竄やサーバが踏み台にされると、第三者に悪用され不正アクセスやサイバー攻撃に加担することになってしまいます。

ここでは、中国サーバのセキュリティ対策としての最低限押さえておかなければならない基本的項目について解説していきます。

まず何から着手するべきか

①　常時SSL対応
SSLとは、Webサイトと訪問者（ブラウザ）とのやり取りを暗号化するための仕組みです。
SSLが導入されているWebサイトでは、ブラウザのアドレスバーに鍵マークが表示されアドレスは「https://～」から始まります。

※Google Chrome 68から、SSL対応していない全てのWebサイトに対し、アドレスバーに「保護されていない通信」と警告が表示されるようになります。

常時SSLは、お問い合わせフォームなど一部のページだけでなく、その他すべてのページをSSL化することです。
常時SSL化によるメリットは、WEBサイトの安全性を高めること以外に、Googleや百度などの検索エンジンのSEOにも効果があります。

②ファイルやディレクトリへのアクセス制限
管理画面など管理者しか閲覧しないページへのアクセスに対し、Basic認証やIPアドレスによるアクセス制限を行い、第三者による不正アクセスを防止します。

・Basic認証・・・Webサイトに対してパスワードをかけることができます。Basic認証でロックをしたページはユーザ名とパスワードが一致しないと閲覧することができません。
・IPアドレスによるアクセス制限・・・Webサイトに対して特定のIPアドレスからしか閲覧できないように制限をかけることが可能です。例えば、自社からのアクセスだけ許可し、社外からのアクセスを遮断することが可能です。

③セキュリティパッチの適用
セキュリティパッチとは、サーバのOS・ソフトウェアで発見された脆弱性やセキュリティホールに対し、これらの問題を修正するためのプログラムのことです。
Webサイトを公開した状態でセキュリティホールを残しておくことは非常に危険ですので、定期的にセキュリティパッチを当ててOS・ソフトウェアを最新の状態に維持することが重要です。

④アンチウイルスソフトの導入
パソコンがウイルス感染する被害がありますが、最近ではWebサーバに感染するタイプのウイルスが増えてきています。
そのため、サーバでもアンチウイルスソフトの導入は必須です。Windowsだけではなく、Linuxの場合もウイルスに感染する危険性はあります。

その他にも、WAF（Webアプリケーションファイアウォール）や踏み台サーバーなどを組み合わせることで、より強固なセキュリティの構築を実現することが可能です。

とはいえ、限られた予算とリソース中、どこから手を付けるべきなのか難しいところかと思いますので、
まずは①～③の最低限やっておくべきセキュリティ対応からご検討されてみてはいかがでしょうか。

ご不明な点やご質問などは、いつでも承りますので

下記の問い合わせ（ボタンをクリック）または電話にてどうぞお気軽にお問い合わせください。

ここまでご覧いただき、ありがとうございました。