「厚生労働省版ストレスチェック」のセキュリティについて

「厚生労働省版ストレスチェック」解説の第2回はセキュリティについてです。

「厚生労働省版ストレスチェック」は「実施者用管理ツール」に全受診者の結果が集められます。
当然「実施者用管理ツール」を設置するパソコンには厳重なセキュリティ対策が求められます。

現在セキュリティ対策としては一般的に下記の仕組みがあります。

ファイヤーウォール
WAF(Webアプリケーションファイヤーウォール)
IDS(不正侵入検知システム)
ADS(不正侵入防止システム)
WEB改ざん検知システム
全WebページSSL暗号化通信

従来は「ファイアウォール」だけで対応していた時代もありましたが 、国内外からの悪質な不正アクセスが増加している昨今、Webアプリケーションファイヤーウォール(WAF)や不正侵入の検出(IDS)や不正侵入からのディフェンス(ADS)をシステムとして組み込んでおくことが必要となりました。またgoogleを代表として全WebページSSL暗号化通信を推奨しています。
それぞれについて簡単に説明させていただきます。

・ファイアウォール(FW)
ファイアウォールを利用することで、外部からの不正なアクセスからデータを守り、必要な通信のみ通過させ、不要な通信を遮断することができます。

・不正侵入の検出(IDS)
IDSとはIntrusion Detection Systemの略で、多種多様なハッキングを検知できるシステムです。

・不正侵入からのディフェンス(ADS)
ADSとはActive Defense Systemの略で、IDS が攻撃を検知した場合、攻撃元からの通信を遮断するようにファイアウォールを制御し、リアルタイムで攻撃を阻止します。

つまりFWとIDS・ADSが互いに連動してはじめてセキュリティが担保されるのです。

では「厚生労働省版ストレスチェック」の「実施者用管理ツール」を設置するパソコン環境にFWに加えWAF・IDS・ADSを導入しすべての通信を暗号化することができますか?
YESの場合、「厚生労働省版ストレスチェック」の利用に関してセキュリティ的に問題ありません。
NOの場合、「厚生労働省版ストレスチェック」の利用に関してセキュリティが十分とは言えません。

NOの場合には、「厚生労働省版ストレスチェック」ではなく「ストレスチェッカー」をお勧めいたします。
FWに加えWAF・IDS・ADSが標準で装備され、すべての通信を暗号化されているのでセキュリティの面からも安心して御利用いただけます。