タイトルの通り自作グループウェアをレンタルサーバー(CoreServer)で運用しようと思っています。
言語はPHPでDBはMySQLです。
機能はスケジュールや設備予約など販売中のグループウェアと大差なく+で自分たち独自の機能(会議のための議題や予算などの会計システム等)です。
名簿システムも併設しようと思っています。
当然DBには個人情報やパスコードなどの漏洩するとまずい情報を保存します(パスコードはハッシュして保存、個人情報などは可逆暗号化して保存しています)
共有ファイルなども保存します。(public_html内のファルダです。public_html外のファルダにも保存はできるのでしょうか・・?)
規模は100人以下のユーザー数です。企業ではなくサークルです。
ざっくりとグループウェアに関する情報を書きましたが、ここで質問です。
・レンタルサーバーでの運用で情報漏洩やセキュリティは大丈夫なのか
ということです。
通信はSSLを用いています。
詳しい方や同じようにレンタルサーバーでグループウェアを運用している方など教えてください
No.1ベストアンサー
- 回答日時:
私は“仕事”としてオンプレミス環境でグループウェアを運用しています。
あくまで意地悪な気持ちで回答しているわけではない事だけご理解ください。
ざっくりした事しか書かれていないので、ざっくりした回答しかできませんが。
> レンタルサーバーでの運用で情報漏洩やセキュリティは大丈夫なのか
レンタルサーバーであれクラウドサーバーであれオンプレミス環境であれ、情報漏洩やセキュリティリスクは大差ないと思います。
もう少し正確な表現をするならば、適正に管理運用されているサーバーからインフラ環境が原因で情報漏えいするリスクはほぼありえません。逆に情報漏洩リスクは主に使用するグループウェアの脆弱性と、利用者(レンタルサーバー利用者)の不適切な設定です。
例えば↓
> 共有ファイルなども保存します。(public_html内のファルダです。public_html外のファルダにも保存はできるのでしょうか・・?)
publicな領域にファイルを置くということは、ファイルへのアクセスは無制限とほぼ同義(Basic認証でもかけるなら別ですが)ということになります。『public_html外のファルダにも保存はできるのでしょうか・・?』という質問をされている時点で、大変失礼ですがセキュリティに関してザルなグループウェアなのかなと思ってしまいます。
というわけで結論としては、レンタルサーバー云々に関するセキュリティリスクに関して、CoreServerは他社に対して管理が特に劣っているとは思いませんので“インフラ環境としては”問題ないと思います。
ありがとうございます。
今、セキュリティに関しての勉強を少しずつしており、SQLインジェクションなどの脆弱性にも気を付ける必要はあると思っています。
名簿などの特に個人情報が高いページなどはBasicを使い、DBは暗号化・ハッシュ化してという風に気を付けてはいます。
インフラ環境として、どうなのだろうと思って、質問したので意見が聞けて良かったです。(ネットで調べてもレンタルサーバで運用しているページを見つけられなかったので)
仕事として、運用されているということはSEなのですかね?自分もそっち方面に興味があるけど、大学の学部は全く違うんですよね・・・
No.2
- 回答日時:
サーバーを使うには、自社でインターネットに繋げられる会社はよほどな大企業でも無いでしょうから、ハウジングかホスティングで行いますね?
私の会社はハウジングで運営していますから、サーバーのセキュリティ自由自在だけど、逆に自社で行わなければならないけど、あなたの言ってるレンタルサーバーはホスティングですね?
つまり、同一サーバー上にたくさんの見知らぬ会社が同居しているので、サーバーセキュリティに関しては各社でどうにもなりません。
ファイアウォールもどの程度のものか分かりません。
自社のデーターはアプリケーションで保護するしか方法が無いわけです。
public_htmlは誰でもがアクセスできるエリアなのでセキュリティはありません。あったら他人はどのページも見られません。
DBはパブリックなエリアにはありませんょ。
セキュリティエリアに置いてパブリックエリアからSQLでアクセスするので、SQLを出力するアプリケーションソフトの脆弱性で決まります。
つまり、アプリケーションソフトをあなたが作っているなら脆弱性はあなた次第とゆうことになりますね?
添付ファイル類をpublic_html下に置くなら、それは誰でも見られますよ。見られたくなかったら、それもDBMSで管理するべきです。
機密データーを扱うならホスティングじゃなくてハウジングで運営することをお薦めします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- WordPress(ワードプレス) Wordpressの投稿記事に関する公開ワークフローについて 1 2023/02/17 11:29
- その他(クラウドサービス・オンラインストレージ) クラウド上に自分の情報(データ)を保存できるサービスが多いですが漏洩する恐れはないぺこ? 2 2023/01/18 21:40
- その他(法律) 携帯電話会社に保管されている解約済み個人情報を消去したい 3 2022/08/13 23:23
- メディア・マスコミ ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの? 9 2023/03/31 17:30
- その他(セキュリティ) 匿名チャットアプリのトラッキングについて。顔写真や個人情報の漏洩はあるのか。 2 2023/03/28 00:00
- その他(ニュース・時事問題) マイナ保険の個人情報漏洩が問題となっていますが、誤操作や入力する人の不注意で漏洩となってしまったので 5 2023/06/27 15:05
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- その他(クラウドサービス・オンラインストレージ) 個人情報保護の件 1 2023/05/18 12:19
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DocuWorksについて教えて頂きた...
-
Outlook 共有アカウントの色分...
-
一太郎がイントラで開けません...
-
別シートのスケジュールリスト...
-
Zoom。法人で1ライセンスを複数...
-
Thunderbirdに詳しい方
-
slackについて取り急ぎ教えて頂...
-
メールソフト「Thunderbird」で...
-
学校のパソコンを使ってのメール
-
exchange online 導入
-
すべてのユーザーに対してイン...
-
指定されたパスは存在しません...
-
メールでの署名忘れについて 大...
-
VSコードが機能しなくなった
-
hmailserverの設定について
-
Microsoft Formsによるアンケー...
-
Teamsの音声を OneNoteで録音し...
-
office365が突然、使用できなく...
-
teams会議予約で招待を間違えて...
-
Outlook /クイック操作の表示...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ツリー型メモ帳をグループで共有
-
自作グループウェアのレンタル...
-
「マーケットスピード」と「マ...
-
IdeaPad Flex 570とIdeaPad Fle...
-
ベリファイは光学ディスクには...
-
社内などで会ったときに小走り...
-
VNCが繋がらない
-
アンドロイドでグーグルプレイ...
-
サスペンド機能?レジューム機能?
-
Accessで作ったデータベースをw...
-
これからGoodnote6を使いたいの...
-
スマホ歩数計アプリはWi-Fiがな...
-
【chapter3】携帯のテザリング...
-
燕三条駅でSuicaって買えるんで...
-
INTJは怒ると、どんな怒り方で...
-
アプリ「GoogleChrome」内に存...
-
NASに外部からアクセス出来ません
-
社内の方の英文の名札と席札
-
Outlook2010 掲示板のような機能
-
スマホで欲しい新しい機能は何...
おすすめ情報