会員サイトの構築 - ホームページ・Web制作 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

会員サイトの構築

法人・ビジネス ホームページ・Web制作 2010/11/30 09:23

今回、法人向けの会員サイトを構築しようと考えておりますがサーバのホスティングについて悩んでます。
企業情報もサイト内で管理したいと考えておりますが、サーバの共用環境・シングル構成・DBをフロントに置くというのは、なぜ危険なのでしょうか。

現在のベンダーには、情報漏えいがといわれますが、これまで事故も無かったので心配ないかと思います。
具体的に何が問題になるのかご教示いただけますでしょうか。

pin_okooさん ( 神奈川県 / 女性 / 24歳 )

回答:2件

北村 卓

北村 卓
マーケティングプランナー

- good

結構、危険だと思いますよ。なぜならば・・・

2010/11/30 10:33 詳細リンク
(5.0)

初めまして、会員サービスに特化した広告コンサルタントの北村と申します。
ネットワーク構築の問題ですね。
文字数制限もあるので、端的にお答えいたします。

1.サーバの供用環境の問題点
1台のパソコンに複数の会社の情報が入っているとお考えいただけると分かりやすいかもしれません。
これって、結構、危険だと思いませんか?
他の会社が自社の情報の入ったパソコンにアクセスするのです。
その他、問題は多々ありますが、自分専用のサーバの方が独自なセキュリティポリシーでサーバ構成を構築できるので、セキュリティは高いと言う事です。

2.シングル構成の問題点
WEBサーバをシングルなのか、DBもシングルにするのかで違うところがありますが、要は片方のサーバがダウン(フリーズ)してもサービスを続けられるということが挙げられます。(ただし、同時アクセスに耐えられる数値は下がります。)ネットショッピングをしていて、クレジット決裁した途端に画面が表示されなくなったなどになると、問い合わせが殺到するでしょうね。また、DBにおいては、その復旧をどこまでやるか、迅速にできるかにかかってきたります。(DBの冗長化(2重化)には通常オラクル(冗長化できるDBソフト)になるので費用は一気に上がります。)

3.DBをフロントに置く問題点
WEBサーバと並列に置いておいたり、WEBサーバと同じサーバ(筐体)にしていると、インターネットから直接DBにアクセスする事が可能となります。お客様の大切な個人情報がインターネットからアクセスできるのです。(知識ある人でないと簡単にはいきませんが)
ですから通常は、WEBサーバの下に配置して、限定されたWEBサーバからのみアクセスできる設定にします。
これで、外部からのアクセスが出来ない事になります。(WEBサーバを乗っ取られたら同じですが)

堅牢なシステム構成にすると費用も数千万円になったりしますので、その会社のセキュリティポリシーに照らし合わせて、どの程度までにするかを検討する事になるでしょう。

補足

この問題は、なかなか一言で説明するのが難しいです。(文字数制限がありご容赦ください。)
現在のベンダーさんに聞くのがよろしいかと思いますが、それが難しいようであれば、弊社までご連絡ください。もう少し丁寧にご説明できるかと思います。

コンサルタント
広告
セキュリティ
サービス

評価・お礼

pin_okooさん

2010/12/03 10:45

補足コメント、ご配慮ありがとうございます。

どの程度、セキュアな環境を求める必要があるのか等、社内で再検討してみたいと思います。
ご回答、誠に感謝しております。ありがとうございました。

北村 卓

北村 卓

2010/12/03 11:09

ご評価いただき、ありがとうございます。
費用をかければセキュリティはアップしますが、どの程度までにするかは、リスク分析等も加味しながら
バランスを取っていただければと思います。
がんばってください。
応援しています。

質問やお悩みは解決しましたか?解決していなければ...

※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。
谷口 浩一

谷口 浩一
Webプロデューサー

3 good

『情報の価値』や『信頼』を貴社がどうお考えなのか

2010/12/01 10:13 詳細リンク
(5.0)

システムを構成するハードウェアやホスティングサービスが安価になるにともない、インターネットを利用したサービスの提供も容易に(そして安易に)なってきました。

でも、企業が負うべき責任が軽減されるわけではなく、システムの安定稼働、安全確保はますます重要になっています。



こんにちは。
チームデルタの谷口です。



”これまで事故も無かったので心配ないかと思います。”


おもしろい発言ですね。
僕には何だか、こんなふうにも聞こえますけど、いかがです?



”私は免許を取って10年になるけど、一度も事故を起こしたことがない
だから、これからも事故を起きない。”



やっぱり、心配はなさそうですか?(笑)

情報漏洩や不正な攻撃により実害を被る可能性は割と低いんです。
現状の構成でも漏洩は起きないかもしれません。
しっかり備えれば攻撃の猛威にも対処できるかもしれません。
でも、システムの障害は常に起きています。
障害経験のないエンジニアなど一人もいないと言っても過言ではありません。
だから、貴社が運用するサイトで生じても不思議ではないんです。



一度、


・守らなければいけない情報の価値
・事故や障害によって失う価値


を、再度、ていねいに見積もることをお奨めします。



「シングル構成」としかありませんので曖昧な判断しかできませんが、障害発生時のリカバーについて、どうお考えですか?

サービスの停止で失う利益、顧客に与える損害、そして信頼の喪失。
失うモノは、pin_okooさんが想像する以上に大きいはずですよ。



法人向け(有料?)サービスの提供にシングル構成、加えてDBまでWebサーバと同セグメント(同マシン上?)、顧客情報も同居というのはいかがなものでしょうか。
ご質問から推察すると、外部にさらす最も無防備な場所に顧客情報を置くってことですよね。
これでは回避できるリスクを意図的に高めているようなものです。

もしも貴社の顧客がこれを知れば、間違いなく機会損失が生じると思いますよ。
システムの構成は、『情報の価値』や『信頼』を貴社がどうお考えなのか、がそのまま形になったものですから。



ご参考になれば幸いです。




サイト再生とWeb戦略のチームデルタ
谷口浩一

障害
ホスティング
安全

評価・お礼

pin_okooさん

2010/12/03 10:42

”私は免許を取って10年になるけど、一度も事故を起こしたことがないだから、これからも事故を起きない。”

ご指摘の通りです。谷口様にご指摘頂いた部分、とても恥ずかしい発言をしてしまったといわれてから気が付きました。。。


・守らなければいけない情報の価値
・事故や障害によって失う価値

などなど、再度社内で検討する必要があると思いますので、もうすこし慎重に進めていきたいと思います。

谷口 浩一

谷口 浩一

2010/12/03 10:55

そうそうの評価、感謝します。

僕らは、つい、サービスの提供に意識を奪われがちですが、同時に責任を負うことも忘れないようにしたいですよね。

安定稼働には思わぬコストがかかりますが、手を抜くと大きなしっぺ返しをくらいかねませんからね。

ご健闘を祈念します。

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

会員サイトの構築 pin_okooさん  2010-11-30 09:25 回答3件
Webサイトを外注した際の価格について よっきーさん  2011-03-11 11:10 回答6件
ネット開業について pearl8さん  2016-02-15 17:35 回答1件
携帯サイトのURL Mahalo06さん  2009-11-06 10:41 回答4件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

メール相談

ホームページSEO診断

ホームペーイjの内部SEOに特化したサービス

小菅 太郎

アイナパル

小菅 太郎

(ITコンサルタント)

メール相談

アメブロデザインテンプレートカスタマイズ承ります。

アメブロを個性豊かなデザインにしませんか?

小菅 太郎

アイナパル

小菅 太郎

(ITコンサルタント)

メール相談

ホームページ(SEO対策)診断

貴社ホームページのSEO対策を診断します

中沢 伸之

ストークデザイン

中沢 伸之

(Webプロデューサー)

その他サービス 格安ホームページ制作
中沢 伸之
(Webプロデューサー)