タイトルの通り自作グループウェアをレンタルサーバー(CoreServer)で運用しようと思っています。
言語はPHPでDBはMySQLです。
機能はスケジュールや設備予約など販売中のグループウェアと大差なく+で自分たち独自の機能(会議のための議題や予算などの会計システム等)です。
名簿システムも併設しようと思っています。
当然DBには個人情報やパスコードなどの漏洩するとまずい情報を保存します(パスコードはハッシュして保存、個人情報などは可逆暗号化して保存しています)
共有ファイルなども保存します。(public_html内のファルダです。public_html外のファルダにも保存はできるのでしょうか・・?)
規模は100人以下のユーザー数です。企業ではなくサークルです。
ざっくりとグループウェアに関する情報を書きましたが、ここで質問です。
・レンタルサーバーでの運用で情報漏洩やセキュリティは大丈夫なのか
ということです。
通信はSSLを用いています。
詳しい方や同じようにレンタルサーバーでグループウェアを運用している方など教えてください
No.1ベストアンサー
- 回答日時:
私は“仕事”としてオンプレミス環境でグループウェアを運用しています。
あくまで意地悪な気持ちで回答しているわけではない事だけご理解ください。
ざっくりした事しか書かれていないので、ざっくりした回答しかできませんが。
> レンタルサーバーでの運用で情報漏洩やセキュリティは大丈夫なのか
レンタルサーバーであれクラウドサーバーであれオンプレミス環境であれ、情報漏洩やセキュリティリスクは大差ないと思います。
もう少し正確な表現をするならば、適正に管理運用されているサーバーからインフラ環境が原因で情報漏えいするリスクはほぼありえません。逆に情報漏洩リスクは主に使用するグループウェアの脆弱性と、利用者(レンタルサーバー利用者)の不適切な設定です。
例えば↓
> 共有ファイルなども保存します。(public_html内のファルダです。public_html外のファルダにも保存はできるのでしょうか・・?)
publicな領域にファイルを置くということは、ファイルへのアクセスは無制限とほぼ同義(Basic認証でもかけるなら別ですが)ということになります。『public_html外のファルダにも保存はできるのでしょうか・・?』という質問をされている時点で、大変失礼ですがセキュリティに関してザルなグループウェアなのかなと思ってしまいます。
というわけで結論としては、レンタルサーバー云々に関するセキュリティリスクに関して、CoreServerは他社に対して管理が特に劣っているとは思いませんので“インフラ環境としては”問題ないと思います。
ありがとうございます。
今、セキュリティに関しての勉強を少しずつしており、SQLインジェクションなどの脆弱性にも気を付ける必要はあると思っています。
名簿などの特に個人情報が高いページなどはBasicを使い、DBは暗号化・ハッシュ化してという風に気を付けてはいます。
インフラ環境として、どうなのだろうと思って、質問したので意見が聞けて良かったです。(ネットで調べてもレンタルサーバで運用しているページを見つけられなかったので)
仕事として、運用されているということはSEなのですかね?自分もそっち方面に興味があるけど、大学の学部は全く違うんですよね・・・
No.2
- 回答日時:
サーバーを使うには、自社でインターネットに繋げられる会社はよほどな大企業でも無いでしょうから、ハウジングかホスティングで行いますね?
私の会社はハウジングで運営していますから、サーバーのセキュリティ自由自在だけど、逆に自社で行わなければならないけど、あなたの言ってるレンタルサーバーはホスティングですね?
つまり、同一サーバー上にたくさんの見知らぬ会社が同居しているので、サーバーセキュリティに関しては各社でどうにもなりません。
ファイアウォールもどの程度のものか分かりません。
自社のデーターはアプリケーションで保護するしか方法が無いわけです。
public_htmlは誰でもがアクセスできるエリアなのでセキュリティはありません。あったら他人はどのページも見られません。
DBはパブリックなエリアにはありませんょ。
セキュリティエリアに置いてパブリックエリアからSQLでアクセスするので、SQLを出力するアプリケーションソフトの脆弱性で決まります。
つまり、アプリケーションソフトをあなたが作っているなら脆弱性はあなた次第とゆうことになりますね?
添付ファイル類をpublic_html下に置くなら、それは誰でも見られますよ。見られたくなかったら、それもDBMSで管理するべきです。
機密データーを扱うならホスティングじゃなくてハウジングで運営することをお薦めします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- WordPress(ワードプレス) Wordpressの投稿記事に関する公開ワークフローについて 1 2023/02/17 11:29
- その他(クラウドサービス・オンラインストレージ) クラウド上に自分の情報(データ)を保存できるサービスが多いですが漏洩する恐れはないぺこ? 2 2023/01/18 21:40
- その他(法律) 携帯電話会社に保管されている解約済み個人情報を消去したい 3 2022/08/13 23:23
- メディア・マスコミ ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの? 9 2023/03/31 17:30
- その他(セキュリティ) 匿名チャットアプリのトラッキングについて。顔写真や個人情報の漏洩はあるのか。 2 2023/03/28 00:00
- その他(ニュース・時事問題) マイナ保険の個人情報漏洩が問題となっていますが、誤操作や入力する人の不注意で漏洩となってしまったので 5 2023/06/27 15:05
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- その他(クラウドサービス・オンラインストレージ) 個人情報保護の件 1 2023/05/18 12:19
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Webメールが付いてるグループウ...
-
社内などで会ったときに小走り...
-
サスペンド機能?レジューム機能?
-
VNCが繋がらない
-
Yahoo知恵袋に戻りたいですか?
-
これからGoodnote6を使いたいの...
-
ノーツとドミノについて
-
浮き輪の浮き袋について
-
機能が多すぎて、かえって不便...
-
皆さんが「機能美」を感じるも...
-
BCCにたくさん入れるとメールが...
-
Excel2007の回覧
-
空欄がないのにフィルターが途...
-
DHCPサーバ機能のあるHUB
-
NASに外部からアクセス出来ません
-
スマホ歩数計アプリはWi-Fiがな...
-
どれがよいでしょうか?
-
ESET Smart Securityについて
-
携帯電話のいらない機能
-
Amazon Fire HDで写真の○で囲ん...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
グループウェアソフトのフリー...
-
グループウェア活用について教...
-
グループウェアとEIPの違い?
-
グループウェアとは?
-
グループウェア使用頻度向上に...
-
グループウェアを使うため、サ...
-
gridy(http://gridy.jp/)の導入...
-
イントラ(社内向けサイト)に...
-
Aipoをローカル環境で使いたい...
-
Webメールが付いてるグループウ...
-
自作グループウェアのレンタル...
-
社内グループウェアの更改について
-
グループウェアを導入・切替に...
-
グループウェアについて教えて...
-
出先社員にも役立つグループウ...
-
ツリー型メモ帳をグループで共有
-
使いやすいグループウェアを教...
-
グループウェア的なモノに関して
-
サイボウズの青野慶久社長は在...
-
社内などで会ったときに小走り...
おすすめ情報