セッションハイジャックとはＷＥＢ上でクライアントとサーバー間で唯一生成されるセッションを横取りすることで、クライアントまたはサーバーになりすまし、個人情報の取得や悪意のあるサイトへの誘導など不正なアクセスをすることをいいます。当社ではＷＥＢサーバーで動作するプログラム全般からからセッションまたはクッキーに個人情報など重要な情報の送受信の仕組みに問題がないか、また過去にセッションハイジャックの形跡があったかどうかも含めて検証および解析をします。問題点があった場合に修正箇所のリストアップと改修にあたっての工数を見積もります。当社ではまずお客様のＷＥＢシステム上に個人情報送受信が必要な場合、プロトコルがＳＳＬになっているかを確認します。クッキーを使用している場合、安全な通信でなければ、プログラム側の実装にて使用できない設定にして、クッキー送受信の安全を確保します。

ＳＱＬインジェクションとは、ＷＥＢページの入力フォームなどから不正なデータ文字列を入力し、データベースを不正操作したり、登録されている個人情報などを取得するなどの攻撃手法です。 当社では、ＷＥＢページの入力フォームから渡されたデータを用いてプログラムからデータベースにＳＱＬを発行するときに、意図しないＳＱＬが実行されないようにデータにエスケープ処理を行う、ＳＱＬ文にバインド処理を施す、または入力データに不正なデータが混ざっていないかどうかのチェック処理などを施すなど、プログラム上からＳＱＬインジェクションの危険性をお客様のＷＥＢシステムから排除します。

共有サーバーなど一般には他の事業者との共有のＳＳＬを使った運用では、エンドユーザー様からの信頼性・安心感を十分にアピールするには不十分です。独自のセキュリティ証明書を導入するには知識とノウハウが必要です。そこで当社では専用サーバーをお持ちのお客様またはこれから専用サーバーを運用する予定のお客様に対して、独自のセキュリティ証明書を使うＳＳＬプロトコルの運用するための登録や設定とＷＥＢサーバーの設定を行います。

ユーザー認証システムの基本設計がＳＳＬプロトコルを使った暗号化通信に基づいたものかどうか、まず確認します。また暗号化通信に必要なＷＥＢページがＳＳＬプロトコルを通じたアクセスになっているかどうかもＷＥＢシステム全体のページにわたって検証します。 　アカウントのロックアウト設定を行い、一定回数以上認証エラーになれば、一定期間そのアカウントによるログインを防ぎます。当社では独自のセキュリティ対策により、不正アクセスによる脅威を大幅に減らすことが可能です。