以下の脆弱性に気をつけて、システム開発、サーバ構築を行っております。
SQLインジェクション
OSコマンド・インジェクション
パス名パラメータの未チェック/ディレクトリ・トラバーサル
セッション管理の不備
クロスサイト・スクリプティング
CSRF(クロスサイト・リクエスト・フォージェリ)
HTTPヘッダ・インジェクション
メールの第三者中継
アクセス制御や認可制御の欠落
強固なセキュリティ対策
RCMS及び搭載されているサーバは、セキュリティ面においても万全の体制を維持しながらご提供しています。
アプリケーションのセキュリティ
セキュリティ診断にもしっかり対応
社内においても脆弱性検査を行い、アプリケーション側でのセキュリティ対策を行っております。
ネットワーク診断に関しては、スタンダードプラン、仮想専有プランに関しては弊社にて設定やメンテナンスを行っておりますので、RCMS以外のミドルウェアレベルにおいても日々のセキュリティレポートなどをチェックしながらセキュリティ対策を施しております。
サーバインストール版に関しては、契約によっては弊社でも対応が可能ですので、お問い合わせください。
脆弱性診断・検査に関する詳しい内容は以下のリンク先をご覧ください。
サーバのセキュリティ維持コスト
特にSaaS型(スタンダードプラン、仮想専用サーバプラン)の場合は、非常にコストパフォーマンスに優れたプランとなります。多くのセキュリティ維持コストが必要となるサーバ及び、基本的なサーバ保守もプラン内に含まれているため、別途セキュリティ対応に費用をかける必要はありません。