セキュリティ対策について
弊社では、お客様に安心・安全に当ウェブサイトご利用いただけるよう、業界トップクラスのセキュリティの高い環境をご提供しております。
以下、一部の内容をご紹介いたします。
-
ISO27001認証取得
保有するさまざまな情報資産をあらゆる脅威から保護し、お客様とお客様を取り巻く社会の信頼に応えるために、「ISO27001認証」を取得しております。
-
セキュアな通信
ウェブサイト上の全てのページの通信を暗号化し、お客様が入力された情報を守ります。
-
ウェブサイトのなりすまし(フィッシング詐欺)対策
大手銀行でも採用しているEV SSLサーバー証明書を導入しています。
-
不正アクセス対策
情報漏洩やデータの改ざんに繋がる不正アクセスを防止するために、様々な対策をしております。
ISO27001認証について
弊社では国際規格であるISO27001認証を取得しております。詳細は、以下のページをご覧ください。
ウエーブのセキュリティ対策のご紹介。ISO27001認証とは?
ウエーブのブログにて、ISO27001認証とはなにか、具体的にどんなことをやっているのかをわかりやすくご紹介しております。(ブログを見る)
セキュアな通信
ウェブサイトの全てのページをSSL/TLSで暗号化することでセキュリティを高めています。
SSL/TLSとは?
インターネット上で通信を暗号化する技術のことです。
コンピューター端末とサーバー間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。 個人情報やクレジットカード情報などの大切なデータも安全にやりとりすることができます。
SSL/TLSで暗号化されているページは、URLが「https://」から始まります
(暗号化されていない通信時のURL) http://www.wave-inc.co.jp
(SSL/TLS通信時のURL) https://www.wave-inc.co.jp
より安全なご利用のために「常時SSL」対応開始
ウエーブのブログにて、常時SSLとはなにか、なぜ常時SSLなのかをわかりやすくご紹介しております。(ブログを見る)
ウェブサイトのなりすまし(フィッシング詐欺)対策
弊社では、ウェブサイトのなりすまし(フィッシング詐欺)対策に高い効果があることから、大手銀行などでも採用されてるEV SSL証明書を導入しております。
フィッシング詐欺とは?
第三者が別人に なりすましてメールを送りつけ、偽のメールから偽のホームページにアクセスさせるなどの方法で、クレジットカード情報、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
EV SSL証明書とは?
EV SSL証明書は、サーバー証明書の中でも最高ランクの信頼性を有する証明書です。第三者機関である認証局が、SSL通信がきちんと行われているか?ウェブサイトの運営団体が実在している団体なのか?を厳密に調査し、ウェブサイトの信頼性を証明します。
SSLサーバー証明書とは?
SSLの機能にプラスして、ウェブサイトを運営する団体の身元を確認できる機能を備えた電子証明書です。「通信データの暗号化」と「通信相手の実在性」の面でウェブサーバーの信頼性を示すものになります。
ブラウザのアドレスバーに鍵マークがついている場合はSSLサーバ証明書が導入されているしるしです。
SSLサーバー証明書の種類
- 自己署名証明書
自分で自分の身分を表している電子証明書。 - ドメイン認証型証明書(DV証明書)
認証局がドメイン使用権の有無のみを認証する電子証明書。 - 企業認証型証明書(OV証明書)
認証局がドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を認証する電子証明書。 - EV SSL(Extended Validation SSL)証明書
認証局がドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を最も厳格に認証する電子証明書。信頼性は最高レベル。ブラウザのアドレスバーから運営団体名を確認することができます。
弊社ウェブサイトで使用しているSSLサーバー証明書
| EV SSL証明書に対応 | その他のSSL証明書に対応 | |
|---|---|---|
| 対象ドメイン |
|
|
| 鍵アイコン (SSL暗号化接続を表します) |
あり | あり |
| ウェブサイトを運営する組織名 (WAVE CO.,LTD.) |
表示※2 | 非表示 |
| 証明書を発行した認証局 | DigiCert, Inc. | GeoTrust, Inc. |
※1 WEBアップロード・ダウンロードで使用するサーバーです。
※2 アドレスバーの鍵アイコンをクリックすると表示されるウィンドウから、組織名(WAVE CO.,LTD.)を確認いただけます。 (ブラウザの種類やバージョンによって表示は異なります。)
不正アクセス対策
脆弱性対策
サーバーやネットワーク、データベース、プログラム、コンピューター端末などの脆弱性(セキュリティホール)を悪用した不正なアクセスをさせないために、様々な脆弱性対策を講じております。
CAPTCHAの導入
ログイン画面など、入力フォームにはCAPTCHA(キャプチャ)を導入しています。
CAPTCHAとは、セキュリティ関連の認証システムで、アクセスしようとしているのが生身の人間であり、パスワードで保護されているアカウントにコンピュータで侵入を試みているのではないことを証明するためのものです。
これにより、アカウントへの不正なログインを防いだり、フォームの不正利用などのスパムを防いでいます。
パスワードのセキュリティ対策
第三者による不正ログインを防ぐために、パスワードの再発行手続きを安全にしていただける仕組みを取り入れております。詳細は以下のページをご覧ください。
