Web Application Firewall（以下WAF）とは、Webアプリケーションの脆弱性を突いた攻撃に対するセキュリティ対策のひとつです。
セキュリティ向上の観点から弊社でも独自にWAFの導入を行っております。

当システムのログイン画面では、接続元のIPアドレスによる制限を設定することが可能です。

また、最近ではWeb Application Firewall（以下WAF）というセキュリティシステムを独自に導入する団体が増えています。

WAFを通過すると、接続元のIPアドレスがWAFのIPアドレスに変換され、元のIPアドレスは「X-Forwarded-For」というHTTPヘッダーに格納されます。

当システムでは、「X-Forwarded-For」のIPアドレスを解析し、ログイン画面へのアクセス制限を適用することが可能です。

Webサイト全体をSSL化することにより、盗聴や改ざんからのセキュリティを強化できます。

フォーム以外のページ、例えばトップページもSSLに対応させることで、ブラウザに南京錠マークなどの安全なサイトであるという表示がされます。これにより、訪問者は安心してサイトを閲覧できるようになります。一方で、SSLでないページでは「Not Secure」や「保護されていません」といったブラウザの警告が表示され、訪問者に不安を与えることがあります。

常時SSLは、検索順位の向上やページの高速化など、その他のメリットも提供します。

当システムでは、非SSLのHTTPアクセスを強制的にSSLのHTTPSアクセスにリダイレクトする機能が実装されております。

当システムは第三者機関によるセキュリティ診断を実施しています。

これにより、「SQLインジェクション」や「クロスサイトリクエストフォージェリ（CSRF）」といったアプリケーションの脆弱性の診断・対策を行っております。

情報セキュリティ活動として、情報セキュリティマネジメントシステム (ISMS) の国際規格である「ISO27001」を取得しております。