会員サイトの構築

初めまして、会員サービスに特化した広告コンサルタントの北村と申します。
ネットワーク構築の問題ですね。
文字数制限もあるので、端的にお答えいたします。

１．サーバの供用環境の問題点
１台のパソコンに複数の会社の情報が入っているとお考えいただけると分かりやすいかもしれません。
これって、結構、危険だと思いませんか？
他の会社が自社の情報の入ったパソコンにアクセスするのです。
その他、問題は多々ありますが、自分専用のサーバの方が独自なセキュリティポリシーでサーバ構成を構築できるので、セキュリティは高いと言う事です。

２．シングル構成の問題点
WEBサーバをシングルなのか、DBもシングルにするのかで違うところがありますが、要は片方のサーバがダウン（フリーズ）してもサービスを続けられるということが挙げられます。（ただし、同時アクセスに耐えられる数値は下がります。）ネットショッピングをしていて、クレジット決裁した途端に画面が表示されなくなったなどになると、問い合わせが殺到するでしょうね。また、DBにおいては、その復旧をどこまでやるか、迅速にできるかにかかってきたります。（DBの冗長化（２重化）には通常オラクル（冗長化できるDBソフト）になるので費用は一気に上がります。）

３．DBをフロントに置く問題点
WEBサーバと並列に置いておいたり、WEBサーバと同じサーバ（筐体）にしていると、インターネットから直接DBにアクセスする事が可能となります。お客様の大切な個人情報がインターネットからアクセスできるのです。（知識ある人でないと簡単にはいきませんが）
ですから通常は、WEBサーバの下に配置して、限定されたWEBサーバからのみアクセスできる設定にします。
これで、外部からのアクセスが出来ない事になります。（WEBサーバを乗っ取られたら同じですが）

堅牢なシステム構成にすると費用も数千万円になったりしますので、その会社のセキュリティポリシーに照らし合わせて、どの程度までにするかを検討する事になるでしょう。

システムを構成するハードウェアやホスティングサービスが安価になるにともない、インターネットを利用したサービスの提供も容易に（そして安易に）なってきました。

でも、企業が負うべき責任が軽減されるわけではなく、システムの安定稼働、安全確保はますます重要になっています。



こんにちは。
チームデルタの谷口です。



”これまで事故も無かったので心配ないかと思います。”


おもしろい発言ですね。
僕には何だか、こんなふうにも聞こえますけど、いかがです？



”私は免許を取って10年になるけど、一度も事故を起こしたことがない
だから、これからも事故を起きない。”



やっぱり、心配はなさそうですか？（笑）

情報漏洩や不正な攻撃により実害を被る可能性は割と低いんです。
現状の構成でも漏洩は起きないかもしれません。
しっかり備えれば攻撃の猛威にも対処できるかもしれません。
でも、システムの障害は常に起きています。
障害経験のないエンジニアなど一人もいないと言っても過言ではありません。
だから、貴社が運用するサイトで生じても不思議ではないんです。



一度、


・守らなければいけない情報の価値
・事故や障害によって失う価値


を、再度、ていねいに見積もることをお奨めします。



「シングル構成」としかありませんので曖昧な判断しかできませんが、障害発生時のリカバーについて、どうお考えですか？

サービスの停止で失う利益、顧客に与える損害、そして信頼の喪失。
失うモノは、pin_okooさんが想像する以上に大きいはずですよ。



法人向け（有料？）サービスの提供にシングル構成、加えてDBまでWebサーバと同セグメント（同マシン上？）、顧客情報も同居というのはいかがなものでしょうか。
ご質問から推察すると、外部にさらす最も無防備な場所に顧客情報を置くってことですよね。
これでは回避できるリスクを意図的に高めているようなものです。

もしも貴社の顧客がこれを知れば、間違いなく機会損失が生じると思いますよ。
システムの構成は、『情報の価値』や『信頼』を貴社がどうお考えなのか、がそのまま形になったものですから。



ご参考になれば幸いです。




サイト再生とWeb戦略のチームデルタ
谷口浩一