フォームを利用したデータやメールの送信は、自社とユーザーを繋ぐ大事な役割を担っています。フォームには悪意を持った攻撃を仕掛けられる可能性があり、高いセキュリティ対策が欠かせません。

今回はフォーム送信におけるセキュリティ対策について解説します。

フォーム送信時のセキュリティ対策もバッチリ。高セキュリティなウェブフォーム作成ツールはクライゼルをご利用ください。

フォームの構成およびフォーム送信の役割

セキュリティ対策の前に、フォーム送信を知る上で基礎となるフォームを構成する要素やフォーム送信の役割について見ていきましょう。

フォームを構成する3つの要素

フォームは大きく分けて3つの画面で構成されています。内容としては以下の3つです。

• 入力フォーム
• 確認画面
• 完了画面

入力フォーム

アンケートなどユーザーに情報を入力してもらう画面。入力項目は最小限にし、ユーザーの負担をできるだけ軽くすることが求められます。それにより、最後まで入力してもらうことができるでしょう。

確認画面

入力した内容をユーザー自身に確認してもらう画面です。絶対に必要という訳ではありませんが、送信前に入力内容を確認できることはユーザーの安心感につながります。

完了画面

お礼のほか、今後の手続きの説明や受付番号等を表示する画面です。無事に送信できたことを知らせる意味でも必要となります。

入力情報を安全に受け取る役割を持つフォーム送信

フォーム送信は確認画面から完了画面へ遷移する間に行われます。ユーザーから取得した情報を安全に受け取ることでユーザーや世間からの信頼を獲得し、自社に利益をもたらす情報を取得するという大切な役割となります。

官公庁にも選ばれる高セキュリティな

Webフォーム作成ツール「クライゼル」

フォーム作成時の一般的なセキュリティ対策

フォームはユーザーの情報を扱うことから万全なセキュリティ対策を行う必要があります。ここでは、一般的なセキュリティ対策について紹介します。

常時SSL化

ユーザーのブラウザとサーバー間の情報を暗号化するSSL。SSLを採用しているフォームはURLが「http://」ではなく「https://」であることから、SSL化をhttps化とも呼びます。

SSLはユーザーとブラウザ間を行き来するデータを保護する役割を担っています。

暗号化する流れは

1. ブラウザがサーバーにSSL通信のリクエストを送る
2. サーバーが秘密鍵で電子署名されたSSL証明書（公開鍵）を送付する
3. ブラウザが電子署名を検証する
4. ブラウザとサーバーが暗号化するために共通鍵を交換する
5. ブラウザとサーバーが共通鍵を使用して送受信するデータを暗号化・複合化して成立

となります。

F/W（ファイアウォール）

社内ネットワークへインターネット経由で侵入してくる不正なアクセスを遮断するのがF/W（ファイアウォール）です。内部データの改ざんや情報漏洩といった攻撃を回避します。

IDS/IPS

不正な通信によるネットワーク侵入を阻止するIDS/IPSも有効なセキュリティ対策です。異常を検知して結果を通知するにとどまるIDSに対し、必要に応じて通信遮断を行う防御機能を有しているIPSはより有効な手段といえるでしょう。

WAF

Webアプリケーションの脆弱性を突く攻撃を防ぐセキュリティ対策がWAF（Web Application Firewall：ワフ）。F/WやIPSでは対応できない各種の攻撃を検知・遮断できるのが大きな特徴です。

まとめ

フォームによるデータの取り扱いには、高いセキュリティ対策が欠かせません。

クライゼルでは情報セキュリティに関する国際的な認証基準であるISO/IEC 27001:2013やクラウドサービス固有の管理策を適切に導入実施していることを証明するISO/IEC 27017:2015を取得しており、万全のセキュリティ対策を構築。

プライバシーマーク(Pマーク)も取得し、個人情報の適切な保護に努めております。

特に、1,000社以上の導入実績を持つクライゼルは、高いカスタマイズ性とセキュリティの堅牢さが大きな特徴です。

外部連携も充実しており、スムーズかつ安全な運用が叶います。

さらに、本格的なフォームを初めて利用する方でも導入しやすい月額1万円のライトプランも登場。

ぜひご検討ください。

高いセキュリテとカスタマイズ性を兼ね備えた

官公庁導入実績多数のWebフォームなら「クライゼル」