問題があった場合、という考え方の方向もあります - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
井上 みやび子

井上 みやび子
Webエンジニア

- good

問題があった場合、という考え方の方向もあります

2010/11/30 14:18
(
5.0
)

こんにちは。すぐ使える株式会社の井上と申します。

セキュリティ上の危険性は、別件でお答えの北村さんのお考えの通りある、とも言えますし、米村さんのようにまあ大丈夫、とも言えます。
この数字は例ですが、「9割方大丈夫」に100万円分の手間がかかるとすると、「9割9分大丈夫」にするには1000万円分の手間がかかる、というイメージです。それぞれのベンダーはそのベンダーの得意な、実績のある方法を提案してくる、という風にお考えになるとよいかと思います。

発注者様側では、
○どの程度の費用を掛けてどの程度堅牢なサービスをするか
○問題が起こってしまった時のデメリットや必要になる費用
を含めてどの程度のシステム構築をするかを判断する必要があります。

ご質問の「具体的な問題」としては、私としては以下の懸念が考えられます。

■1.サーバの共用環境
多目的に多数のスタッフがサーバにアクセスできると、情報漏えいの可能性のある出入り口が多い事になり、危険性が増す。また、問題があった時の流出経路等の特定が難しい。再発防止の対策や、お客様への事情の説明もしにくい。

■2.シングル構成
一台のサーバに問題が起きたら復旧までサービスが完全に停止してしまう。また、障害時に無くなるデータがより多い事が予想される。
(最近は技術も高くなりサーバはまるで止まらないかの様にも思えますが、機械である以上、故障する可能性はあります。)


DBサーバの分割については、以下のように具体的では無い懸念があります。

■3.DBをフロントサーバに置く
セキュリティ設定をきちんとすれば問題が無いとも言えるが、インターネットからの攻撃等に「野ざらし」になる Web サーバは、これまで未知の攻撃を真っ先に受ける可能性がある。

直接的な攻撃を受けるかどうかは、保存する情報の性質(クレジットカード番号などがあるかどうか)にも依ると思います。


あと少し気になるのが以下のコメントです。

>これまで事故も無かったので心配ないかと思います。

新しいシステムを構築される場合は、今までの対策(社内教育等も含めて)で充分かを改めて検討していただくとよいかと思います。

インターネット
セキュリティ

評価・お礼

pin_okoo さん

2010/12/03 10:39

ご丁寧にありがとうございました。
とても分かりやすく大変勉強になりました。

お金をかけてシステムを構築しても社員の知識が無ければ意味が無いですよね。
再度、社内で検討してみたいと思います。

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

会員サイトの構築

法人・ビジネス ホームページ・Web制作 2010/11/30 09:25

今回、法人向けの会員サイトを構築しようと考えておりますがサーバのホスティングについて悩んでます。
企業情報もサイト内で管理したいと考えておりますが、サーバの共用環境・シングル構成・DBをフロントに置く… [続きを読む]

pin_okooさん (神奈川県/24歳/女性)

このQ&Aの回答

データベースの設定をきちんとすれば問題ありません 米村 歩(システムエンジニア) 2010/11/30 09:43
求めるセキュリティレベルによって○とも×とも言えます 岡本 興一(ITコンサルタント) 2010/12/03 08:52

このQ&Aに類似したQ&A

会員サイトの構築 pin_okooさん  2010-11-30 09:23 回答2件
Webサイトを外注した際の価格について よっきーさん  2011-03-11 11:10 回答6件
ネット開業について pearl8さん  2016-02-15 17:35 回答1件
携帯サイトのURL Mahalo06さん  2009-11-06 10:41 回答4件