CRMまたは社内SNSの導入を検討しているのですが、導入が楽なのと、色々なオプションや機能が魅力的なので、ASPタイプの導入を考えています。
ただ、掲載されていくデータは会社にとって命のようなもの(顧客データや売上、訪問プロセスなどを登録予定)なので、それらをASPサーバで運用するのに、セキュリティ上問題ないのか心配です。
そこで下記お教え頂けませんでしょうか。
・SSL通信でないASPサービスを借りた場合、通信上でデータを読み取られるようなことは頻繁にあるのでしょうか。
・企業用のCRMやSNSをASPタイプのサービスで借りることは普通にあることなのでしょうか。
要を得ない質問で申し訳ありませんが、手間やコストがかかっても社内イントラ内で構築すべきなのか、ASPタイプで手離れがいいものがいいのか迷っております。どうぞよろしくおねがいします。
No.3ベストアンサー
- 回答日時:
VPNやSSLを使わないというのは論外ですが、それでも
機密情報を外部に保存することに抵抗があるというのはよく聞く話です。
いくらVPNやSSLで通信経路を暗号化しても、
サーバーをクラックされたりとか、無条件にアクセスが可能なASP業者の信用をどう保証してくれるかという点で。
もちろん、ASP業者にとっても、それは命綱なので、必死になって対策はしていると思います。
ただ、社内イントラにサーバーを設置して外部からのアクセスはあり得ないとするよりは、どうしても信頼度の点で見劣りします。
しかしながら、これは逆説になってしまうのですが、
情報漏洩のほとんどが内部から、という統計もあるようなので、
外部からの盗聴だけを対策して、情報漏洩の対策をした気になるのが一番恐いことです。
意識の低い人がイントラに設置して、誰でも機密情報にアクセスできる状態で放置するぐらいなら、ASPのほうがましと言われるのは、この辺りの視点からだと思われます。
> 機密情報を外部に保存することに抵抗があるというのはよく聞く話です。
< こういうのの導入が初めてなので、こういうアドバイスは助かります。
イントラに設置してもインターネット上で借りても、確かに内部からの漏えいの可能性は高くなりますね‥。
ただそれは考えるとキリがないので、外部はSSLとサービス会社をきちんと調べる、内部に置くなら(W2003SVなので)ウィンドウズの認証機能をきちんと使う、という使い方でやれればと思っています。
非常に現場の事情に則したアドバイス、ありがとうございました!勉強になります。
No.4
- 回答日時:
SSL通信をしていようがいまいが、ASPは無しでしょう
その情報をただで公開すると言う考えが無いのなら
セキュリティで考慮しなくてはいけないのは
通信の暗号だけではありません。
もっと言うと通信の暗号なんてのは気休め程度です。
情報が漏れてしまう理由として通信の傍受はあまり関係ありません。
そのASPが絶対的に信用出来るか。
そのASPの保守をしている関連会社が絶対的に信用出来るか。
のほうが重要です。
悪意がありお金にするために情報を抜き取る場合や
バックアップ等の目的でUSBに保存WinnyやSHAREで流出など
まぁ、社内で運用してもありうる内容ですけどね
No.2
- 回答日時:
>SSL通信でないASPサービスを借りた場合、通信上でデータを読み取ら
>れるようなことは頻繁にあるのでしょうか。
「頻繁」の言葉の定義によりますが、SSL通信にしていないデータは
経路上で簡単に解読できますから、発生確率の有無に関係なくセキュ
リティ上問題あると言えます。
もっとも、実務的に言えば、ネット上に流れているデータは膨大なので、
想像されるようにその中から読み取られるような確率は非常に低いです。
ただし、通常セキュリティを破る場合は「SSL通信をしていないサーバ」
に狙いを定めて通信傍受を行いますので、狙われたらひとたまりもない
です。ちなみにその手のマーケットでは「セキュリティの甘いサーバ」
の一覧表が頻繁に取引されているとも言われています。
ちなみに、SSL通信をやっていれば、「狙う」時点から外されますし、
それ以上にSSL通信の暗号破りは非常に難しいので、セキュリティ上は
安心だと思って良いです。
>・企業用のCRMやSNSをASPタイプのサービスで借りることは普通に
>あることなのでしょうか。
SNSについては余り知りませんが、CRMは提供している企業は結構あります。
考えて見れば外部にメールサーバーを丸投げしている会社も少なくない
のですから、SNSやCRMも同じと考えればいいです。
http://www.atmarkit.co.jp/news/200210/08/sfdc.html
> ただし、通常セキュリティを破る場合は「SSL通信をしていないサーバ」に狙いを定めて通信傍受を行いますので、狙われたらひとたまりもないです。
< 重要なデータを扱う上でこんなアドバイスをお聞きしたら、とてもじゃないですがSSLなしのASPは導入不可になりました‥。ありがとうございます!
CRMは結構あるのですね。参考URLのセールスフォースなどは有名なんですね。とても勉強になりました。
SSL対応のASPサービスを借りる方向で検討してみたいと思います。
いつ来てもここは勉強になります。
ありがとうございました。お礼申し上げます。
No.1
- 回答日時:
・"SSL通信" ということは、インターネットの利用を前提にしていらっしゃいますか?
インターネットの利用を前提にするのであれば、データを読み取られるようなことは頻繁にあると考えるべきです。
※その情報が悪用されるかどうかは別として、常時、流出しています。
・ASPサービスの利用は一般的に行われていると思いますが、取り扱う情報により、専用線の利用やVPNを前提にすべきだと思います。
頻繁にあるのですね!驚きです。
ASPサービスではなかなかVPNまで取り入れてくれるサービスも少ないようなので、もう少し検討したいと思います。
ありがとうございました!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- IT・エンジニアリング 企業におけるデータ管理方法についてみなさまのお考えを教えてください。 1 2023/04/15 22:34
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- IT・エンジニアリング 就活、ES添削。 1 2023/07/16 09:26
- 格安スマホ・SIMフリースマホ 今 ahamoを使っていて 4898円以下になる携帯会社があれば乗り換えたいです 20GBと24時間 9 2022/09/27 07:43
- インターネットビジネス アフィリエイトの収益化記事について 2 2023/04/04 15:19
- メルカリ メルカリの支払いについて。 1 2022/10/04 15:13
- 統計学 調査データの信頼性について教えてください 7 2022/03/25 08:23
- 経営情報システム 社内資格認定制度を導入すると企業収益は確実に向上し、その状態(向上傾向)を維持できるのか? 3 2023/04/15 10:54
- au(KDDI) auデータ移行の有料化について… 先日、auショップにてスマホ機種変更の見積もりを取りました。 他に 6 2022/04/28 14:09
- 哲学 公証・株・契約・金に共通する社会哲理要素とその再応用について 2 2023/06/24 23:11
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
natとIPsec(VPN)の違い
-
【SBI証券】パソコン使うたびデ...
-
中学生でもまねきねこの会員に...
-
知恵袋に似たサイトはどこですか?
-
OCN のセキュリティで二段階認...
-
サイトにアクセスしただけで個...
-
無料アダルトサイトの動画が、...
-
3年B組金八先生(パート2)...
-
AppleIDのパスワードはどこで確...
-
aguse.jpの調査結果の見方。
-
おすすめのグロサイトを教えて...
-
セキュリティの警告について教...
-
OCNアプリSMS認証に変更方法
-
ssl証明書のサイズとは何を見れ...
-
YouTubeの電話番号認証について
-
エクセルの一部のボタンがグレ...
-
インスタやGoogleで、2段階認証...
-
インターネットショッピング
-
GnuPGで復号化した時、同じファ...
-
itunesの「認証」されているpc...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
gmailから暗号化されないメール...
-
社内USBメモリ禁止 - 他に何を...
-
thunderbirdで暗号化されないの...
-
メールの送受信はSSL通信をすべ...
-
インターネット、有線LAN接...
-
natとIPsec(VPN)の違い
-
パスワードの暗号化
-
【教えてください】128bitSSLと...
-
CTR(カウンター)モードを...
-
VPNを使わないとフリーWiFiは危...
-
GmailのSSL
-
メール暗号化でGmailで警報が出...
-
無効なSSLサーバ証明書
-
日本海海戦で、平文の「本日天...
-
WEB問い合わせフォームの暗号化
-
SSLの通信速度について
-
ios8の暗号化について教えて下さい
-
メールの送信時の暗号化はSMTP ...
-
無線LANでインターネット接続を...
-
【SBI証券】パソコン使うたびデ...
おすすめ情報