コーポレートＷｅｂサイトのセキュリティ対策の強化｜総合エンジニアリング企業

WORKS

HOME / WORKS / Webサイト制作・運用 / コーポレートＷｅｂサイトのセキュリティ対策の強化｜総合エンジニアリング企業

Webサイト制作・運用

業界

総合エンジニアリング企業

お客様が自社Ｗｅｂサイトについて外部セキュリティ診断を実施したところ、複数の脆弱性が指摘された。これらの脆弱性は、攻撃者がＷｅｂサイトの機能やデータを不正に操作したり、機密情報を漏洩させたりするために悪用される可能性があった。しかしながら、改善のための社内リソースが不足していた。

ご相談を受け、まずは詳細なヒアリングと現状調査を実施した。その結果、指摘された脆弱性の原因の一つとして、CMS（Content Management System)の旧バージョンの利用が判明したため、以下を実施した。

CMSの最新バージョンへのアップデート：
既存コンテンツやデザインへの影響を最小限に抑えつつ、最新のセキュリティパッチが適用されたバージョンへの移行を完了した。

関連プラグインソフトウェアの互換性確認とアップデート：
CMS本体だけでなく、連携しているプラグインやテーマも互換性を確認し、必要に応じてアップデートを行った。

データバックアップを実施した。

当該の脆弱性が解消され、お客様のウェブサイトのセキュリティレベルが向上した。