1.バージョンアップ・サイト巡回・不具合対応

PHPのバージョンアップなどを行うと、そのホームページの制作手法によっては、正しくウェブサイトが機能しない場合もあるので、細心の注意をしなくてはなりません。弊社では動作検証を行った上で、適切なバージョンアップ処理を行っております。

2.不定期フォームテスト

フォームから入力された内容は通常、「通知メール」で運営者に通知されるため、サーバー内のデータを二重にチェックする必要はありません。ただし、通知メールが迷惑メールフォルダに入るなど、何らかの都合で届かないケースもあるため、定期的にサーバー内のデータをチェックすることが推奨されております。

3.定期更新

ウイルスへの感染やハッカーによる攻撃に遭うリスクを回避するために定期的な更新は非常に重要です。セキュリティを万全にしWEBサイトを守るためにも、定期的に新しいバージョンにアップデートを行っております。

4.リキャプチャ(画像認証ログインまたはIPアドレスの指定ログインも可)

Google社が提供する認証システムで、ウェブサイトのウェブフォームなどに登録する際、ボット（自動化されたプログラム）などによる悪質なアクセスからウェブサイトを守るための機能です。チェックボックスにチェックを入れる、場合によっては画像を選択することで、コンピューターを操作しているのが人間なのかボットなのかを判定するシステムです。

5.CSRF対策

CSRF（クロスサイトリクエストフォージェリ）は、Web アプリケーションが偽装された（本来送信されるべきではない）リクエストを正規のものとして受信してしまう脆弱性、または攻撃手法を意味します。フォームPOST時に、ワンタイムトークンを設定し判定を行うことにより対策を行っております。

6.XSS対策

（XSS）攻撃とはWebアプリケーションの脆弱性を利用して悪意のあるデータを埋め込み、スクリプトを実行させる攻撃手法です。入力値の制限を行い、JavaScript等のコードを入力された場合、サニタイジングして無効にすることにより対策を行っております。

7.SQLインジェクション

POSTされた値をデータベース登録する際は、プレースホルダ等を使用しエスケープして登録を行っており、パラメータ等にSQLを直接指定しないようにしております。

8.パスワードハッシュ化

ログインパスワード等、データベース登録時にハッシュ化(暗号化)を行い第三者が分からないように致します。

9.WAF(webアプリケーションファイアウォールの利用)

ネットワークレベルでなく、Webアプリケーションレベルで管理できるファイアウォールを利用しており、プログラムが渡す内容をチェックし、不正なアクセスを遮断いたします。

10.定期的な脆弱性の検査とメンテナンスの実施

脆弱性に対して定期的な検査を行い、ステータス異常があれば早急に対応致します。。また、SGLやPHPなどプログラム言語についてはサポートされているバージョンのみを使用し、セキュリティの保全に努めております。