Windowsアプリを開発しています。
セキュリティについて知恵をお貸しください。
セキュリティ強化をするにあたりアンチウィルスソフトやログインID,パスワードの強化、ログ取りなど色々考えられるのですが、これらはごく当たり前の事と言われており、もっと深く突っ込んだセキュリティ強化を考えています。
例えば、人事評価など人の査定をする人が評価するIDでログインする場合は、更にその人個人のID、パスワードを入力させる2段階認証を考えています。
それ以外に、ログイン情報、誰が何にアクセスしたか。IPアドレスや使用しているルーター情報なども取得できれば普段と違う場所などからアクセスした場合に、アラート通知、ログに書き込みなどできると思っています。
これ以外にももっと色々できそうなのですが、考えが浮かばず悪戦苦闘しております。
ポイントとしては、1.改ざん、なりすまし等、Webアプリを脅かすものがセキュリティを突破する前と、もし突破されてしまった後の2つを考えたいと思っています。
宜しくお願い致します。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。