防御から回避への発想転換
CMSサイトがセキュリティリスクを抱える理由はただ一つ。PHP等のプログラムやデータベースがサーバ上に存在するからです。CMSには常に脆弱性がつきまとい、あらゆるサイトは悪意ある第三者の攻撃から無縁ではいられません。
FWもIDSもIPSもWAFも、基本的にセキュリティリスク対策は「攻撃は受けるもの」を前提に防御することだけを考えています。しかし、CMSサイトを守るという意味において、それらは本当に最善策なのでしょうか。
espar は、既存のCMSサイトから第三者攻撃を完全排除する新しい発想のセキュリティ強化サービスです。esparを導入すれば、CMSサイトにIP制限をかけたりCMSサーバを社内ネットワークに移設しても、CMSの機能を維持したまま従来通りにサイトを更新し続けることができるようになります。独自開発の静的化エンジンと、問合せフォームをPHP等のプログラム無しに機能させる技術がこれを可能にしました。
不正アクセスとの闘いは永遠に終わりません。ますます勢いを増しているのが現状です。「防御」し続けることに苦心するのではなく、そもそも攻撃から無縁になる「回避」という選択肢もあるのです。
コンテンツの管理と公開
CMSはコンテンツを管理しWebサイトを編集・更新しや易くする為の仕組みとして登場しました。