対象:ホームページ・Web制作
回答数: 3件
回答数: 7件
回答数: 3件
プログラムとネットワークの両方で
マジック・プロジェクト 海岸です。
まず、基本的なお話しとしまして、セキュリティは、プログラムとネットワークの両方で確保するものです。
プログラムにセキュリティの穴がなくても、サーバやネットワークに穴があれば意味がありません。
レンタルサーバ上でECサイトを運営する場合、個人情報を保存しているデータベースもインターネット上に公開されているサーバに存在しているケースがほとんどです。
サーバやネットワークにセキュリティホールがあった場合、どんなに優れたプログラムでも個人情報流出の可能性は高くなります。
こうした理由から、データベースサーバをインターネット上に直接公開していないサーバにすることによりリスクを軽減する手法が多くとられています。
プログラムだけではなく、運用環境にも注意をしてください。
>以上2つ方法を比較した際、セキュリティレベルの違いは大きいか?<
数年前に無料配布CGIと言う点でセキュリティホールが心配((メンテナンスされていないと言う意味で))です。
無料配布CGIの機能がわからないので何とも言えませんが、クレジットカード決済などの利用を考えていくとASPのほうが、便利で安心かと思います。
どこのASPが良いかと聞かれると困りますが……。
無料という意味では、オープンソース「EC-CUBE」という選択肢もございます。
>サーバ証明書取得以外でするべきことは他にあるか?<
運用するサーバ、規約類の作成、運用体制、商品情報、在庫管理、商品出荷(梱包資材)、決済方法、物流コスト計算などなど細かいところを考えれば色々あります。
実際にやるとなると、思った以上に決めなければいけないことが多いです。
以上、参考になれば幸いです。
──────────────────────────────
ホームページ制作・システム開発のマジック・プロジェクト
海岸秀憲
回答専門家
- 運営 事務局
- ( 東京都 / オペレーター )
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
(現在のポイント:-pt)
この回答の相談
ショッピングサイト構築プランを立てています。現在は企画段階で、社内会議で「個人情報」に対して懸念されています。
【1】ASPを利用して構築する。
【2】社内にある買い物カゴCGI… [続きを読む]
黒王さん (大阪府/29歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A