ここ近年、WEBサービスへのサイバー攻撃による、個人情報などの情報漏洩事件が後を絶ちません。攻撃の多くは、アプリケーションやサーバの脆弱性を利用したものです。当然セキュリティ対策が必要になるのですが、対策方法は山のようにあり、どこから手をつけたらよいか迷ってしまいますね。そこで今回は、WEBサービスでよく使われている Linuxサーバのセキュリティ対策をまとめてみました。 タックス(Pax版)のライセンス:CC 表示 - 継承 3.0 非移植 IPA 安全なウェブサイトの作り方 どのセキュリティ対策から手をつければよいのかが、一番の悩みどころかと思いますが、IPAが公開している「安全なウェブサイトの作り方」の中に「ウェブサーバに関する対策」がありますので、まずはここから始めるのがよいかと思います。 IPAが公開している資料や注意喚起の内容は、過去の裁判で「専門家として当然はたすべき責務」の
![これだけはやっておこう Linuxサーバのセキュリティ対策5つ](https://cdn-ak-scissors.b.st-hatena.com/image/square/06e500ff926ccd958936025d7fd6c9032ec599e9/height=288;version=1;width=512/https%3A%2F%2Fblog.apar.jp%2Fwp-content%2Fuploads%2F2016%2F04%2Fogp-linux-server-security-b.png)