対象:ホームページ・Web制作
回答数: 3件
回答数: 7件
回答数: 3件
今回、法人向けの会員サイトを構築しようと考えておりますがサーバのホスティングについて悩んでます。
企業情報もサイト内で管理したいと考えておりますが、サーバの共用環境・シングル構成・DBをフロントに置くというのは、なぜ危険なのでしょうか。
現在のベンダーには、情報漏えいがといわれますが、これまで事故も無かったので心配ないかと思います。
具体的に何が問題になるのかご教示いただけますでしょうか。
pin_okooさん ( 神奈川県 / 女性 / 24歳 )
回答:2件

北村 卓
マーケティングプランナー
-
結構、危険だと思いますよ。なぜならば・・・
初めまして、会員サービスに特化した広告コンサルタントの北村と申します。
ネットワーク構築の問題ですね。
文字数制限もあるので、端的にお答えいたします。
1.サーバの供用環境の問題点
1台のパソコンに複数の会社の情報が入っているとお考えいただけると分かりやすいかもしれません。
これって、結構、危険だと思いませんか?
他の会社が自社の情報の入ったパソコンにアクセスするのです。
その他、問題は多々ありますが、自分専用のサーバの方が独自なセキュリティポリシーでサーバ構成を構築できるので、セキュリティは高いと言う事です。
2.シングル構成の問題点
WEBサーバをシングルなのか、DBもシングルにするのかで違うところがありますが、要は片方のサーバがダウン(フリーズ)してもサービスを続けられるということが挙げられます。(ただし、同時アクセスに耐えられる数値は下がります。)ネットショッピングをしていて、クレジット決裁した途端に画面が表示されなくなったなどになると、問い合わせが殺到するでしょうね。また、DBにおいては、その復旧をどこまでやるか、迅速にできるかにかかってきたります。(DBの冗長化(2重化)には通常オラクル(冗長化できるDBソフト)になるので費用は一気に上がります。)
3.DBをフロントに置く問題点
WEBサーバと並列に置いておいたり、WEBサーバと同じサーバ(筐体)にしていると、インターネットから直接DBにアクセスする事が可能となります。お客様の大切な個人情報がインターネットからアクセスできるのです。(知識ある人でないと簡単にはいきませんが)
ですから通常は、WEBサーバの下に配置して、限定されたWEBサーバからのみアクセスできる設定にします。
これで、外部からのアクセスが出来ない事になります。(WEBサーバを乗っ取られたら同じですが)
堅牢なシステム構成にすると費用も数千万円になったりしますので、その会社のセキュリティポリシーに照らし合わせて、どの程度までにするかを検討する事になるでしょう。
補足
この問題は、なかなか一言で説明するのが難しいです。(文字数制限がありご容赦ください。)
現在のベンダーさんに聞くのがよろしいかと思いますが、それが難しいようであれば、弊社までご連絡ください。もう少し丁寧にご説明できるかと思います。
評価・お礼

pin_okooさん
2010/12/03 10:45補足コメント、ご配慮ありがとうございます。
どの程度、セキュアな環境を求める必要があるのか等、社内で再検討してみたいと思います。
ご回答、誠に感謝しております。ありがとうございました。

北村 卓
2010/12/03 11:09ご評価いただき、ありがとうございます。
費用をかければセキュリティはアップしますが、どの程度までにするかは、リスク分析等も加味しながら
バランスを取っていただければと思います。
がんばってください。
応援しています。

谷口 浩一
Webプロデューサー
3
『情報の価値』や『信頼』を貴社がどうお考えなのか
システムを構成するハードウェアやホスティングサービスが安価になるにともない、インターネットを利用したサービスの提供も容易に(そして安易に)なってきました。
でも、企業が負うべき責任が軽減されるわけではなく、システムの安定稼働、安全確保はますます重要になっています。
こんにちは。
チームデルタの谷口です。
”これまで事故も無かったので心配ないかと思います。”
おもしろい発言ですね。
僕には何だか、こんなふうにも聞こえますけど、いかがです?
”私は免許を取って10年になるけど、一度も事故を起こしたことがない
だから、これからも事故を起きない。”
やっぱり、心配はなさそうですか?(笑)
情報漏洩や不正な攻撃により実害を被る可能性は割と低いんです。
現状の構成でも漏洩は起きないかもしれません。
しっかり備えれば攻撃の猛威にも対処できるかもしれません。
でも、システムの障害は常に起きています。
障害経験のないエンジニアなど一人もいないと言っても過言ではありません。
だから、貴社が運用するサイトで生じても不思議ではないんです。
一度、
・守らなければいけない情報の価値
・事故や障害によって失う価値
を、再度、ていねいに見積もることをお奨めします。
「シングル構成」としかありませんので曖昧な判断しかできませんが、障害発生時のリカバーについて、どうお考えですか?
サービスの停止で失う利益、顧客に与える損害、そして信頼の喪失。
失うモノは、pin_okooさんが想像する以上に大きいはずですよ。
法人向け(有料?)サービスの提供にシングル構成、加えてDBまでWebサーバと同セグメント(同マシン上?)、顧客情報も同居というのはいかがなものでしょうか。
ご質問から推察すると、外部にさらす最も無防備な場所に顧客情報を置くってことですよね。
これでは回避できるリスクを意図的に高めているようなものです。
もしも貴社の顧客がこれを知れば、間違いなく機会損失が生じると思いますよ。
システムの構成は、『情報の価値』や『信頼』を貴社がどうお考えなのか、がそのまま形になったものですから。
ご参考になれば幸いです。
サイト再生とWeb戦略のチームデルタ
谷口浩一
評価・お礼

pin_okooさん
2010/12/03 10:42”私は免許を取って10年になるけど、一度も事故を起こしたことがないだから、これからも事故を起きない。”
ご指摘の通りです。谷口様にご指摘頂いた部分、とても恥ずかしい発言をしてしまったといわれてから気が付きました。。。
・守らなければいけない情報の価値
・事故や障害によって失う価値
などなど、再度社内で検討する必要があると思いますので、もうすこし慎重に進めていきたいと思います。

谷口 浩一
2010/12/03 10:55そうそうの評価、感謝します。
僕らは、つい、サービスの提供に意識を奪われがちですが、同時に責任を負うことも忘れないようにしたいですよね。
安定稼働には思わぬコストがかかりますが、手を抜くと大きなしっぺ返しをくらいかねませんからね。
ご健闘を祈念します。
(現在のポイント:-pt)
このQ&Aに類似したQ&A
表示中のコンテンツに関連する専門家サービスランキング