ロリポップのサーバーを借りて、サイト運営をしてるのですが、今後ウェブデザインを委託する予定があり、サイトのセキュリティ上、その者にサーバーを任せるのは不安なので(サーバーの情報を消すもしくは盗む可能性がないとはいいきれないから)通常ウェブデザインを委託するときなどはどのように委託者に対するセキュリティを考えているのでしょうか?
いま考えているのは、ファイルだけを私に渡してもらい、私がサーバーにあげるという方法です。
ほとんどそういった悪事をする人はいないことはわかっていますが、念のためにどういう仕組みで他の方々はセキュリティを考えているか教えていただけるとありがたいです。
回答よろしくおねがいします!
No.1ベストアンサー
- 回答日時:
cgiでプログラムが動かないようなコンテンツならその方法でいいと思います。
でも盗むといっても、そもそもその業者から受け取ったデータですよね?
あるいは全く同一の契約内容でもう一つロリポップを契約し、そちらをステージングサーバーとし、そこにアプロードしてもらう。内容を確認したらこちらの作業で本番サーバーにデータをコピーするとか。
この方法ならcgiを使っていても動作確認までできると思います。また本番サーバのDBに顧客情報を保存してあっても、業者に見られることはないはずです。
(当然cgiに悪意のあるプログラムが仕込まれていないかの確認は必要でしょうけど)
基本的にそういう業者とは機密保持契約(NDA)を結んでおくとか、そもそもISO27001やISMSなどの審査に適合した業者を選んでおけばそれほど心配する必要はないと思いますが。
そういう心配に対する審査なわけですし。
No.2
- 回答日時:
まずはソフト面での対策として、契約書に機密保持の項目を盛り込むであるとか、別途NDA(機密保持契約)を結ぶがあります。
ハード面での対策として、あなたがおっしゃられているように、業者にサーバーアクセス用の情報を与えず、自分でするというのも対策の一つかと存じます。ただ、この場合は実稼動前のテストや、問題が発生した際の修正に手間取るのが難点です。
ある程度の知識があるのであれば、テスト用のFTPアカウント、サブドメイン(例・abc.comを持っていれば、test.abc.com)、データベースなどを実働環境と同じサーバー上に用意して、そこで業者にテスト・修正を行わせた上で、あなたが本番環境に自分でアップロードするという方法もあります。
あまり詳しくないのであれば、別の回答者が指摘しているように、同じ環境のサーバーを2台借りる、と言う方法があります。ただ、いずれにせよ本番環境に移行する際にサイトのURLや、データベース名・ログイン・パスワードを等を変更する必要があるので、あなたの側にもそれをこなせるだけのある程度の知識は必要になるかと存じます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- 消費税 委任・準委任契約とインボイス制度 1 2023/06/11 08:24
- 分譲マンション マンション大規模修繕工事の資金不足 神奈川県の築37年総戸数36戸のマンションの管理組合理事長を今年 7 2022/09/03 19:55
- SSL・HTTPS ネットのセキュリティについて 2 2022/10/28 15:28
- ドメイン・サーバー・クラウドサービス サイト閉鎖後もドメインをキープしたい 2 2022/03/28 01:06
- 個人事業主・自営業・フリーランス 業務委託の仕事をするため保育園に提出する就労証明書を自分で記入することになりますが、業務委託契約書と 3 2022/11/02 17:20
- 分譲マンション 50世帯ほどのマンションの管理会社への業務委託料の相場ってどのくらいなんでしょう。 3 2023/06/06 10:28
- 確定申告 パートと業務委託 2 2023/06/24 20:40
- 確定申告 アルバイト、業務委託の税金について 3 2022/06/24 19:20
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
LAN上のEXCELファイルを開くと...
-
FTPサーバーへのアップロードの...
-
初心者です、社内のサーバーに...
-
マインクラフトpeサーバーについて
-
IT関係の用語やシステム強くな...
-
FTPサーバー間(サーバー同士)...
-
スタンドアロンサーバーって何?
-
MinecraftのサーバーAternosで....
-
他人名義でのインターネットで...
-
【minecraft】サーバーに接続で...
-
他人のアドレスでメールってで...
-
【PC】TerrariaのtModLoaderサ...
-
BASP21でメール送信で認証エラー
-
サーバーってどこにあるの?
-
社内サーバーやサーバー内のフ...
-
LANからインターネットにつなが...
-
誘われたDiscordサーバーから追...
-
メールが送信できません
-
LANでファイルサーバへの接続が...
-
VNCでログインする方法を教えて...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
インターフェースサーバーとは...
-
ftpコマンドのput,mputの上書き...
-
ブレイドサーバーと仮想サーバ...
-
VBAでサーバー上のファイルを開く
-
サーバーマネージャーが消えた
-
メールサーバーについて詳しい...
-
discordで2人だけのサーバー作...
-
MinecraftのサーバーAternosで....
-
LAN上のEXCELファイルを開くと...
-
メール共有の場所にファイルを...
-
Googleドライブなどを使わずに...
-
FTPサーバーへのアップロードの...
-
UNIXサーバを跨いだリンク
-
Googleドライブのウェブ公開、...
-
ネットワークの構成に困っています
-
サーバーについて サーバーの仕...
-
cronの設定が消える
-
なぜサーバーの運用にはLinuxが...
-
ネットワーク上の機器等の名称...
-
サーバの変更に伴うフォルダー...
おすすめ情報