改ざん対策

ECサイトへの不正アクセスは日々増加しており、サーバー自体に侵入されると重大な被害が発生します。

「万が一侵入されてしまったら…？」と考えると、事前の対策が欠かせません。

aishipではセキュリティ世界最高水準のAWSサーバーを採用していますが、
その上でAWSが提供する脅威検出サービス「Amazon GuardDuty」による対策を実施しています。

サーバーへの不正アクセスや侵入をリアルタイムで検知し、サービスの提供元である弊社に自動で通知されます。

また侵入があった場合の検知・通知のみならず、侵入を試みるアクションも検知・通知するため、被害が発生する前に当該アクセスの遮断をとるなどの対策が可能です。

＜対策できる脅威＞
・サーバーへの侵入および侵入に起因するソースコードやDBの改ざん、サービス停止等
・データベースの改ざんによるクレカ情報や個人情報の漏洩

aishipでは「AWS WAF」を用いて、パターン化された攻撃的なアクセスを自動で検知し、ブロックする仕組みを構築しています。

＜対策できる脅威＞
・ショップサイトにおけるSQLインジェクションやクロスサイト・スクリプティング等の攻撃
・ショップ管理者やエンドユーザの機密情報の外部漏洩

近年、ECサイトでソースコードが不正に書き換えられ、エンドユーザの機密情報が盗まれる事件が多発しています。

aishipでは、ソースコードの改ざんをリアルタイムで検知し、改ざんを検知した場合はシステム管理者に自動通知する仕組みを構築しています。

これにより、不正な変更が加えられた場合でも即座に対応可能となり、利用者はECサイトを安全に運営できます。

＜対策できる脅威＞
・ソースコード内にWebスキミング用のスクリプト等を仕込まれることによる機密情報の漏洩
・ソースコード改ざんによるシステム障害発生