求めるセキュリティレベルによって○とも×とも言えます - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
岡本 興一

岡本 興一
ITコンサルタント

17 good

求めるセキュリティレベルによって○とも×とも言えます

2010/12/03 08:52
(
5.0
)

セキュリティ対策って、ある意味、保険みたいなものなんです。

ある人からすれば、多額の保険料をかけても万が一におきたい。
でも、別の人は、そんな保険料はかけたくない。かける必要性を感じない。

人によって、リスクをどう考えるか?が異なり、そのリスクによって、対策レベル(コスト)が変わってきます。

リスクを認識するためには、まず、自分たちがもっている情報がどんなものか?を明確にする必用があります。

その情報の重要度をしっかりと認識する。

例えば、クレジットカード番号は絶対に漏れてはいけない情報ですが、会社の電話番号なら、カード番号ほど重要ではありません。
これは、漏えいした時の、影響範囲、被害状況を想定することで、重要度が見えてくると思います。

さらに、漏えいの可能性を検討します。

アプリケーションと、DBを同一のサーバに設置することの最大の問題は、そのサーバが乗っ取られた時に、DBの内容も取られてしまう可能性が高いということ。

別サーバにしていることで、アプリケーションが稼働するサーバが乗っ取られても、DBを守ることができる可能性が高くなるということです。

そこまでして、守りたい情報か?
それだけのコストを掛けるべきかどうか?を判断しないといけないわけです。

共用サーバの場合、他のユーザ領域のシステムに不具合があり、乗っ取られた場合に、自分たちのところもやられる可能性があります。

もし、現在おつきあいされているベンダーさんと、別のベンダーさんが作ったシステムと、共用サーバに共存させると、「他社の作ったシステムによるリスクへの対応はできません」と、主張されるでしょう。

そのため、危険だからやめてくださいと言われると思います。

一度、守るべき情報の内容を精査し、どの程度まで守らねばならないか?を検討してみてください。
その上で、どこまでやる必用があるか?が決まってきます。

システム
情報
セキュリティ

評価・お礼

pin_okoo さん

2010/12/03 10:43

ありがとうございました。
再度、社内で整理する必要がありそうですね。

勉強になりました。

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

会員サイトの構築

法人・ビジネス ホームページ・Web制作 2010/11/30 09:25

今回、法人向けの会員サイトを構築しようと考えておりますがサーバのホスティングについて悩んでます。
企業情報もサイト内で管理したいと考えておりますが、サーバの共用環境・シングル構成・DBをフロントに置く… [続きを読む]

pin_okooさん (神奈川県/24歳/女性)

このQ&Aの回答

データベースの設定をきちんとすれば問題ありません 米村 歩(システムエンジニア) 2010/11/30 09:43
問題があった場合、という考え方の方向もあります 井上 みやび子(システムエンジニア) 2010/11/30 14:18

このQ&Aに類似したQ&A

会員サイトの構築 pin_okooさん  2010-11-30 09:23 回答2件
Webサイトを外注した際の価格について よっきーさん  2011-03-11 11:10 回答6件
ネット開業について pearl8さん  2016-02-15 17:35 回答1件
携帯サイトのURL Mahalo06さん  2009-11-06 10:41 回答4件