ストレスチェッカーは、データを適切に管理するためにwebアプリケーションの防御に特化したWAF(Webアプリケーションファイアウォール)を導入しております。
目次
ストレスチェッカーとは
ストレスチェッカーは、従業員の心の健康状態をチェックするストレスチェックを無料でご利用いただけるツールです。
ストレスチェック制度は、平成27年(2015年)に施行された制度で従業員が50人以上の事業場で実施することが義務づけられています。
Webアプリケーションファイアウォール
ストレスチェックの結果は、適切に管理し保護しなければなりません。
ストレスチェッカーは、webアプリケーションの防御に特化したWAF(Webアプリケーションファイアウォール)を導入してデータすべてをアプリケーションレベルで監視し、通信制御を行っております。
WAF(Webアプリケーションファイアウォール)とは
WAF(Webアプリケーションファイアウォール)とは、ウェブサイト改ざんやデータベース情報不正入手などのウェブアプリケーションの脆弱性を狙うサイバー攻撃を防御するファイアウォールです。
WAFは、従来のファイアウォールや不正侵入検知(IDS/ADS)では防御しきれなかった通信内容の検知・防御が可能となります。
サイバー攻撃からの検出と防御
WAFは、従来のファイアウォール、不正侵入検知(IDS/ADS)では防御しきれないウェブアプリケーションの脆弱性に対する攻撃を防御するファイアウォールです。
ファイアウォールとは、ネットワークの出入り口に配置する機能のことで、主に一般に公開する必要がないサービス(サービスポート)へのアクセスを制限し、不正なアクセスの防御を行い、不正侵入検知(IDS/ADS)では、不正なアクセスを検知するとアクセス元の通信を遮断します。
ファイアウォールのなかでもとくにアプリケーションレベルで通信制御を行うのが、WAF(Webアプリケーションファイアウォール)です。
WAFは、一般に公開されているウェブサイトなどで利用するサービス(HTTP や HTTPS )の中身までチェックします。
たとえば、ウェブアプリケーションのアクセス内容にデータベースを不正に操作する「SQL インジェクション」の特徴的なパラメーターが含まれていた場合には、その通信を遮断します。
ファイアウォール、WAFのみならず、SSL サーバー証明書、Web改ざん検知など、複数のセキュリティー対策を行うことで、ウェブサイト・ウェブアプリケーションの改ざんや情報漏洩をあらゆるフェーズで防ぐことが可能になります。
シグネチャベースとした防御機能
WAFは、さまざまな攻撃に対抗するために、いろいろな攻撃手法のテンプレートを「シグネチャ」として保持しています。
WAFは、Webアプリケーションサーバに対するHTTPリクエストに含まれるデータすべてを、シグネチャと突き合わせてチェックして通信をブロックしたりログに出力したりして、データを守ります。
このシグネチャは自動更新されますので、常に最新の脅威に対応することができます
ストレスチェッカーのご案内
新バージョンのストレスチェッカーでは、無料プランのほか、WEBプラン、紙プラン、WEBプラント紙プランの併用プランなど、お客さまのご状況にあわせてさまざまなプランをご用意しております。
集団分析のカスタマイズや電話カウンセリング、HRデータ解析などさまざまなオプションも用意しておりますので、まずはお気軽にお問合せください。
社内の実施事務従事者にストレスチェックのシステムをご利用いただく『無料プラン』もございます。お気軽にお問い合わせください。