ウェブ開発
使用しているミドルウェアのバージョンが古くセキュリティ面に不安がある
各種ミドルウェアを継続利用していたが、セキュリティ診断において脆弱性の問題点が指摘された。利用バージョンのサポート終了も差し迫ってきており、セキュリティ面に不安がある。
想定企業古いバージョンのミドルウェアを継続利用しているシステムがある
課題
バージョンアップなどのメンテナンスが実施されていない
該当システムでは使用しているミドルウェアなどのアップデートは行わずに構築時のバージョンのまま継続利用をしている。
現状は問題ないが、一部のミドルウェアについて利用バージョンのサポートの終了が公表された。
サポート終了後に脆弱性が見つかるなどした場合は、クロスサイトスクリプティング(XSS)など外部からの攻撃を受けた際に、情報を不正に取得されたり改ざんをされるリスクが非常に高くなる。
該当のシステムでは多くの顧客情報も保有しているため、早急に対応する必要があった。
解決アプローチ
必要なミドルウェアのバージョンアップを行う
ミドルウェアのバージョンを最新にすることにより脆弱性のない安心安全なシステムへの更新を図る。
バージョンアップを対応するにあたっては以下を中心とした進め方を提案した。
- バージョンアップが必要な対象ミドルウェアの洗い出しを行う
- バージョンアップ前と後の違いを調査する
- バージョンアップによるサイトの機能不具合などを修正
達成効果/期待効果
バージョンアップによりセキュリティレベルを強化
バージョンアップに伴い、サイトの一部の機能の不具合や、表示レイアウトの崩れなどがあったが、あらかじめ最新のバージョンに沿った対応方法を検討していたことで新たな問題を起こすことなくスムーズな改善を行うことが出来た。
最新バージョンへの移行により、アップデート前に懸念されていた脆弱性のリスクは低くなり、結果的に重要な顧客情報を高いセキュリティで守ることが出来る、安心安全なシステムへの更新に成功した。
また、各ミドルウェアのバージョン一覧を作成し管理、定期的な最新情報の確認をすることで、今後のシステム維持の計画を立案しやすくすることができた。
SERVICE / SOLUTION
この課題を解決した
サービス・ソリューションの紹介
AI・RPA
『SIサービス』システム開発・保守
テンダのシステム開発サービスです。お客様のニーズに合わせて業種・目的を問わなず幅広く対応を行ってます。開発だけでなく課題の洗い出しを含む企画サポートや、DXに関連したシステム開発等も請け負っております。
CASE
関連する課題解決
ウェブ開発
複数システムの多様な情報を一元管理したい
各システムのデータ形式の相違が一元管理を複雑なものにしている。 また、商品情報などを提供しているWebサイトにおいて、最新情報の更新までにタイムラグが発生している。
ウェブ開発
プレミアグループ株式会社様:ラボ型開発「テンダラボ」を活用し、初めてのユーザー向けプラットフォームサイトを構築
プレミアグループ株式会社様にとって初めてとなる、ユーザー向けプラットフォームサイト「カープレミア(https://car-premium.net/)」を、ラボ型開発「テンダラボ」を活用し構築しました。
ウェブ開発
画像生成AIやChatGPTを使った自社製品の機能拡張を行いたい
自社製品として社内向けSNSツールを持っているが利用率が低い。画像生成AIやChatGPTなどのAIサービスを用いて独自性のある製品に進化させたい。
ウェブ開発
自社で運営しているサイトの仕様がよくわからない
コーポレートサイトを含む複数のサイトを保持しているが、サイトの保守・運用を外部に委託しているため自社内にサイトの仕様を把握している担当者がいない。