A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
業務での自前サーバ公開となると、サーバ本体の利用方法(基幹アプリケーション、販売/請求、会計等、オンライン販売システム他)の管理情報の機密性確保と、サーバ障害停止時の冗長性・リアルタイムな保守対応が必要となります。
セキュリティ確保の問題ですが、サーバに接続します利用端末情報のセキュリティ確保にて、特定アプリケーション対応のセキュリティシステムの適用が必要になるかと存じます。
セキュリティシステムについては、サーバ本体用とクライアント用のSAAS型システムにするか(KASPERSKY ENDPOINT SECURITY FOR BUSINESS Select等、サーバOSとクライアントOS、利用データベースによっての契約年数)、UTMセキュリティシステムにするかの方法になるかと存じます。
どちらにしても、業務ネットワークとサーバのセキュリティ保守対応、本体の保守体制が自社内で対応するか、外部に依頼するかになります。
外部にソフトウェア保守とサーバ本体保守、セキュリティシステムの保守も依頼する形態ですと、ハードウェア・ソフトウェア・リース契約に対応する場合が殆どです。
No.4
- 回答日時:
なんか質問者の質問内容を見る限りgoogleのスプレットシートで十分な気がする。
>(たぶん)”Webサーバー”(というのでしょうか?)というものではなく、
”データベースのサーバー”としてです。
えっ?フロントエンド側はみんな直接SQLを実行する気?
>各店舗は、IT業者のVPNで護られているようです。
そんなに心配ならそのIT業者にこれの構築もしてもらいなさい。
>会社は中小企業です。その中でITに一番詳しいものは、たぶん私になるかはと思いますが、
>セキュリティーについては、ど、ど、どのド素人です。
典型的なPCがちょっと触れるからとパソコン=情報処理/ITとして担当にされているパターン?
根本的にパソコンと情報処理/ITは別物。
パソコンレベルのこの程度の知識は情報処理レベルで言えば塵レベルでふけばとんでいく程度の物。(つまりは全く役に立たない)
No.3
- 回答日時:
>レンタルサーバーは、AWSのEC2を想定しています。
セキュリティー対策を自分でするのが不安という人が、EC2のサーバーを運用するのは無理です。
お任せというのは、共用レンタルサーバーとか、マネージドサーバーのことで、EC2だと全部自分でやらないといけません。セキュリティだけじゃなくて運用も難しいですよ。
VPNでしか使わないのであれば、社内LANと一緒なので、社内に自前で立てるのが安全だと思いますよ。一般のインターネットへの公開はしないのですよね?
この回答への補足
notnotさん、ありがとうございます。
>一般のインターネットへの公開はしないのですよね?
はい、インターネットへは公開しますが、対象は一般ではなく特定です。
各店舗から、アクセスさせたいのです。一般ではなく(各店舗から)特定です。
そして、(たぶん)”Webサーバー”(というのでしょうか?)というものではなく、
”データベースのサーバー”としてです。
各店舗は、IT業者のVPNで護られているようです。「Stelth」とかいう機械が置いてあります。
でも、本店の社内LANの中にサーバー立てると、そのVPNに穴が開くのではないかと、
素人的に、心配なのです…。
そして、EC2にしようと思ったのは、コストです。
なにせ小さな会社なので、予算をなかなか頂けませんのです…。
EC2の"t2.micro"+"1年一括前払い"プランで月々「1,000円」くらいですみそうだからです。
なにとぞアドバイス、よろしくお願い致します。
No.2
- 回答日時:
>>会社は中小企業です。
その中でITに一番詳しいものは、たぶん私になるかはと思いますが、セキュリティーについては、ど、ど、どのド素人です。
最近思うのですけど、昔の汎用コンピュータは、自社の電算室とか、コンピュータビルの中で御神体のように保護されていたものです。幾重ものカードキーや指紋認証をパスしなければ物理的にも、論理的にもコンピュータに近づけませんでした。
でも、現在、セキュリティ対策があるとしても、ほとんどのコンピュータがインターネットに接続されている現在、物理的な障壁は関係なくなりました。
例えれば、昔のコンピュータは、最前線から遠く離れた司令部で保護されていたわけです。サイパンが陥落しようとも、前線から遠く離れた国内の司令部にすぐに爆弾が落ちることはありません。
でも、現在のコンピュータは、敵の砲弾が飛び交う最前線に置かれているといえるでしょう。その司令部が堅固な防壁で守られているか、多数の警備の兵士が重装備で守っているか、制空権を確保しているか?という差はあれど、それらを破られたり、防衛体制の隙をつかれたら、あっという間に砲弾・爆弾の嵐が襲ってくるわけです。
ですから、セキュリティ知識のいない(警備体制がとれない)中小企業であるなら、専門家のいない状態の自社サーバを利用するよりも、専門家がセキュリティにしっかりと投資し、監視してくれているレンタルサーバを活用するほうが、安心だと思います。
特に、日本では年々、サイバー攻撃による情報漏えい・経済的な被害が増えていますが、米国では、逆にサイバー攻撃による被害、被害額は減少しているそうです。
これは、しばしば言われることですが、「日本の経営者は目に見えないものにお金を出さない」ため、目にみえにくいセキュリティ対策に対して、日本企業は予算を出し渋ることが原因だそうです。米国は、しっかりとセキュリティ対策の予算確保をしているから、その成果・結果が出ているってことのようです。
そういう日本のお国柄を考えれば、日本企業はレンタルサーバを利用したほうが、セキュリティが確保されやすいと思います。
ちなみに、私の契約したレンタルサーバのログをチェックすると、サーバが稼動し始めてすぐに、世界各地から契約したサーバへの攻撃が始まっています。人間が仕掛けているものもあるのかもしれませんが、多くはプログラムによる攻撃だと思います。何度、セキュリティソフトに弾かれようとも、飽きることなく、今日でも攻撃は続いています。
そのため、ネットで「○○のソフトにセキュリティホールが発見された!」というニュースが流れるごとに、ソフトのバージョンアップを行う作業をやっています・・・。
>>レンタルサーバーは、AWSのEC2を想定しています。
これを、ホストにして、各店舗からアクセスして、運用することを想定しています。
今のところ、(試験的には)問題なく動いています。
最近は、AWSを使われる企業がかなり増えているといいます。ですので、問題なく動いているなら、そのやり方でいいと思います。
>>社内にはセキュリティーの専門家と言える人がおりませんし、サーバ管理の手間もはぶきたいです。
専門家といえる知識は無くとも、セキュリティ専門家が話すことがなんとなくでも理解できるような知識は身につけておいたほうがいいと思います。
私は、仕事上は全く不要なんですけど、個人契約のレンタルサーバを持っているため、何度か有給をとって、セキュリティセミナー(無償)に出席して知識を仕入れています。
質問者さんの場合は、「仕事上でセキュリティの知識が不可欠です」という堂々とした理由をあげて、セミナー出席されてみたらいいと思います。
ネットのブログを見ると、サーバの知識が十分にある方であっても、会社内でのサーバの利用度がアップして、サーバ管理の重要度が上がってくると「レンタルサーバ、レンタル・アプリケーションに移行したいなあ」という状況になるみたいですよ。
No.1
- 回答日時:
>>で、どちらの方がベストチョイスなのでしょうか??
質問文をみると、評価項目としては、維持費とセキュリティですね。
レンタルサーバといっても、ルート権限が貰えるVPSなどの場合、自分でOSをゼロからインストールし、セキュリティは、すべて自前で設定します。
つまり、「セキュリティはお任せ」になりません。
が、システム構成の自由度は大きいです。
逆にルート権限が制限される通常のレンタルサーバは、質問者さんが考えられるように、「セキュリティはお任せ」で、気楽な面があります。
が、その反面、いろんな制限があって、自分がやりたいことができないってことも多いでしょう。
私は、個人ですけど3つのレンタルサーバの契約をしています。さくらとか、ロリポップなどのレンタルサーバ業者を選べば、会社から見たらゴミのような金額で契約可能です。
自宅にPCを追加して、サーバ設置するよりも、ずっと安く、手間がかからないと思います。
とはいえ、自宅内(会社内)サーバは、LAN環境で使えますから、大量データがネットを流れるような処理でも、あまり遅延なく処理が進みます。
さらに、機密が重視されるデータであれば、社外サーバに置くことが社内規定上、認められないケースがあります。
ということで、社内サーバとレンタルサーバの比較を考えると、会社がサーバに求める要件の優先順位、必須条件などによって、ベストチョイスは変わると思います。
どっちがいいということはできません。
ただ、「社内にセキュリティの専門家といえる人がいない」「できるだけサーバ管理の手間をはぶきたい」「維持費・管理工数を少なくしたい」というなら、レンタルサーバを選ぶほうが良いと思います。
この回答への補足
Iv4uさん、早速のご回答ありがとうございます。
レンタルサーバーは、AWSのEC2を想定しています。
そこに、「FileMaker Pro」という、DBソフトを(試験的に)インストールしました。
これを、ホストにして、各店舗からアクセスして、運用することを想定しています。
今のところ、(試験的には)問題なく動いています。
扱うデータの内容は、顧客様の個人情報が含まれており、漏れると大変困ります。
処理速度は、扱うデータは大きくはないのですが、
リアルタイム(0.5[sec]内)にしたいです。
社内にはセキュリティーの専門家と言える人がおりませんし、サーバ管理の手間もはぶきたいです。
と、補足的情報です。
「OKWave」初めての者です。この様な書き込みは、ここでいいでしょか?
Iv4uさん、アドバイスありがとうございます。
Iv4uさんの、アドバイスに対しての、補足情報を書き込みました(ここでいいのかな?)。
会社は中小企業です。その中でITに一番詳しいものは、たぶん私になるかはと思いますが、
セキュリティーについては、ど、ど、どのド素人です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- ドメイン・サーバー・クラウドサービス サイト閉鎖後もドメインをキープしたい 2 2022/03/28 01:06
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
- 確定申告 確定申告について 3 2023/03/05 21:34
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
- その他(IT・Webサービス) VPSとレンタルサーバーについて教えてください。 データベースを伴うサイトの制作にかかわることになり 2 2023/04/20 02:03
- ドメイン・サーバー・クラウドサービス Google Workspaceでの独自ドメインのメール送信について 2 2022/05/31 19:48
- WordPress(ワードプレス) ワードプレスの403エラーについて 2 2023/03/06 14:38
- プロバイダー・ISP ホームページ用レンタルサーバー 3 2022/03/30 11:32
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Dell PowerEdge R320の初期化
-
Linux コンソールログオンがで...
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
「プロキシサーバーをバイパス...
-
大学で 利用ログはすべて記録さ...
-
IPアドレス(数列)だけでWEBサ...
-
例えば、Yahoo!Japanトップペ...
-
最終アクセス日時を削除したい。
-
everyoneがフルコンなら誰でも...
-
Power User と Administrator ...
-
windowsのタスクでアクセスが拒...
-
Tera Termが接続できない
-
ファイルシステムがFAT32でファ...
-
共有アクセス許可のEveryoneに...
-
FTPの接続継続時間について
-
今、お母さんが 防犯カメラの近...
-
Macで閲覧できないサイト
-
CDをリッピングするのは回数制...
-
ユーザ権限(Guests、Users、Ad...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Dell PowerEdge R320の初期化
-
WEBサーバ停止後の、別サーバへ...
-
海外サーバー経由してウェブに...
-
Linux コンソールログオンがで...
-
メンバサーバでもCALって必要?
-
インターナルDBのyumインストール
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
Power User と Administrator ...
-
「プロキシサーバーをバイパス...
-
アマゾンからの不正アクセス? ...
-
共有アクセス許可のEveryoneに...
-
フォルダにロックをかけたい。
-
Windows Server2019 普段用にwi...
-
IPアドレス(数列)だけでWEBサ...
-
everyoneがフルコンなら誰でも...
-
会社で禁止されているWEBページ...
-
大正製薬が発表したアライは購...
-
最終アクセス日時を削除したい。
-
中小企業や10人程度のサーバー...
おすすめ情報