プログラムとネットワークの両方で - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

プログラムとネットワークの両方で

2009/06/11 18:44

マジック・プロジェクト 海岸です。

まず、基本的なお話しとしまして、セキュリティは、プログラムとネットワークの両方で確保するものです。

プログラムにセキュリティの穴がなくても、サーバやネットワークに穴があれば意味がありません。

レンタルサーバ上でECサイトを運営する場合、個人情報を保存しているデータベースもインターネット上に公開されているサーバに存在しているケースがほとんどです。
サーバやネットワークにセキュリティホールがあった場合、どんなに優れたプログラムでも個人情報流出の可能性は高くなります。

こうした理由から、データベースサーバをインターネット上に直接公開していないサーバにすることによりリスクを軽減する手法が多くとられています。

プログラムだけではなく、運用環境にも注意をしてください。

>以上2つ方法を比較した際、セキュリティレベルの違いは大きいか?<

数年前に無料配布CGIと言う点でセキュリティホールが心配((メンテナンスされていないと言う意味で))です。
無料配布CGIの機能がわからないので何とも言えませんが、クレジットカード決済などの利用を考えていくとASPのほうが、便利で安心かと思います。
どこのASPが良いかと聞かれると困りますが……。

無料という意味では、オープンソース「EC-CUBE」という選択肢もございます。

>サーバ証明書取得以外でするべきことは他にあるか?<
運用するサーバ、規約類の作成、運用体制、商品情報、在庫管理、商品出荷(梱包資材)、決済方法、物流コスト計算などなど細かいところを考えれば色々あります。
実際にやるとなると、思った以上に決めなければいけないことが多いです。

以上、参考になれば幸いです。
──────────────────────────────
ホームページ制作・システム開発のマジック・プロジェクト
海岸秀憲

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

ショッピングサイト構築について(物品販売です)

法人・ビジネス ホームページ・Web制作 2009/06/11 17:17

ショッピングサイト構築プランを立てています。現在は企画段階で、社内会議で「個人情報」に対して懸念されています。
【1】ASPを利用して構築する。
【2】社内にある買い物カゴCGI… [続きを読む]

黒王さん (大阪府/29歳/男性)

このQ&Aの回答

このQ&Aに類似したQ&A

Web制作を請負う際に使用するフリープログラム kimidoriさん  2009-12-14 23:50 回答5件
SNS作成 wimpsさん  2007-11-11 21:40 回答7件
PHP&MySQLによる会員制サイトの構築について こつこつがんばさん  2014-05-01 18:22 回答1件
SEOにおける重複コンテンツ対策について hanatsubakiさん  2012-05-24 11:34 回答1件
OpenID対応のサイトについて 新米Webプロデューサーさん  2008-02-02 15:56 回答4件