ウェブデザイン委託時のセキュリティ対策とは?

前へ 次へ
このQ&Aのポイント
  • ウェブデザインの委託時にセキュリティを考慮する方法について教えてください。
  • ウェブサイトの委託者に対するセキュリティを強化する方法について教えてください。
  • ウェブデザイン委託時におけるサイトのセキュリティ上のリスクと対策について教えてください。
回答を見る
  • ベストアンサー

ウェブサイトの委託者に対するセキュリティ

ロリポップのサーバーを借りて、サイト運営をしてるのですが、今後ウェブデザインを委託する予定があり、サイトのセキュリティ上、その者にサーバーを任せるのは不安なので(サーバーの情報を消すもしくは盗む可能性がないとはいいきれないから)通常ウェブデザインを委託するときなどはどのように委託者に対するセキュリティを考えているのでしょうか? いま考えているのは、ファイルだけを私に渡してもらい、私がサーバーにあげるという方法です。 ほとんどそういった悪事をする人はいないことはわかっていますが、念のためにどういう仕組みで他の方々はセキュリティを考えているか教えていただけるとありがたいです。 回答よろしくおねがいします!

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

cgiでプログラムが動かないようなコンテンツならその方法でいいと思います。 でも盗むといっても、そもそもその業者から受け取ったデータですよね? あるいは全く同一の契約内容でもう一つロリポップを契約し、そちらをステージングサーバーとし、そこにアプロードしてもらう。内容を確認したらこちらの作業で本番サーバーにデータをコピーするとか。 この方法ならcgiを使っていても動作確認までできると思います。また本番サーバのDBに顧客情報を保存してあっても、業者に見られることはないはずです。 (当然cgiに悪意のあるプログラムが仕込まれていないかの確認は必要でしょうけど) 基本的にそういう業者とは機密保持契約(NDA)を結んでおくとか、そもそもISO27001やISMSなどの審査に適合した業者を選んでおけばそれほど心配する必要はないと思いますが。 そういう心配に対する審査なわけですし。

soccerrlove
質問者

お礼

回答ありがとうございます! 契約書を作って、別のサーバーを使ってもらってテストしてもらう方式にしたいとおもいます!

その他の回答 (1)

回答No.2

まずはソフト面での対策として、契約書に機密保持の項目を盛り込むであるとか、別途NDA(機密保持契約)を結ぶがあります。 ハード面での対策として、あなたがおっしゃられているように、業者にサーバーアクセス用の情報を与えず、自分でするというのも対策の一つかと存じます。ただ、この場合は実稼動前のテストや、問題が発生した際の修正に手間取るのが難点です。 ある程度の知識があるのであれば、テスト用のFTPアカウント、サブドメイン(例・abc.comを持っていれば、test.abc.com)、データベースなどを実働環境と同じサーバー上に用意して、そこで業者にテスト・修正を行わせた上で、あなたが本番環境に自分でアップロードするという方法もあります。 あまり詳しくないのであれば、別の回答者が指摘しているように、同じ環境のサーバーを2台借りる、と言う方法があります。ただ、いずれにせよ本番環境に移行する際にサイトのURLや、データベース名・ログイン・パスワードを等を変更する必要があるので、あなたの側にもそれをこなせるだけのある程度の知識は必要になるかと存じます。

soccerrlove
質問者

お礼

回答ありがとうございます! 参考にさせていただきます!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • サイトのデザインを委託されてる者です。

    サイトのデザインを委託されてる者です。 そのサイトというのは、 http://jbbs.livedoor.jp/school/ のあとに 21722 と入力してください。 なお、上記サイトの運営者にはここにURLを記述することに了解しています。 上記のサイトで、掲示板の左右に、フレームをつくりたいと思っています。 そのフレームはCSSによる「疑似フレーム」にしたいのですが、 IEではうまくいきません。 スクロールバーが途中で終わってしまうのです。 google choromeやfirefoxなどではうまく表示されるのですが・・・ どなたかアドバイスください。

  • ウェブサイトの著作権について

    WEBショップを運営しています。 このほど、当店の過去のWEBサイトと極めてよく似たデザインのWEBショップを発見しました。 現在、当店はリニューアルしたため違うデザインのWEBサイトを表示しています。 ソースを見ると部分部分が当店のWEBサイトのものをコピーしたものと思われる箇所が多数ありました。 ソースが同じなので、カラーも同じ色が使用されています。 さらに部品も当店のWEBサイトからコピーしたらしく、色・形・ファイル名もそのまま使われています。 また、CSSファイルも全く同じものが使用されていました。 ただし、当店はHTMLのみで記述していますが、似たデザインのWEBサイトは、aspとフレームを使用しています。 しかし、表示されるレイアウトはほぼ同じです。 HTMLソースに著作権を主張できないという記事を読んだことがあります。 しかし、ソースの一部・使用されている部品・CSSファイルが同じWEBサイトの場合、著作権を主張することはできるのでしょうか? 当店のWEBサイトは、当店が作成したもので、コピーライト表示もしていました。

  • ウェブサイト作成においてのセキュリティについて

    自分が働いている会社のWebサイトを作成しています。 サーバーの構成などはちょっとわかりません。 そちらの構成などは業者がちゃんと入ってやっています。(あと上司も 現在のサイトはHTMLで作成されているのが大部分で、そこにFLASHを付けたり、JavaScriptを少しだけつかったり、 PerlにてCGI(カウンタと、ページの一部分、サイト内検索)を使用しております。 データベースなどは使用しておりません。 また、閲覧者の方から送っていただくメールはフォームを使用していますが、メール自体はsendmailではなく、転送サービス?のようなものを使用しています。 アンケートも設置してあるんですが、そちらはCGIを自分で組み、フォームに入力いただいて、Enterを押せばlogファイルに書き込まれるようになっています。 昨今、Webサイトのアプリケーションの脆弱性を突いた攻撃などを耳にしますが、上記のような構成で、特に注意をしなければならない点はどこでしょうか? SQLインジェクションという言葉を耳にしますが、データベースは使用してないので大丈夫かな、くらいの知識です。 クロスサイトスクリプティングなども怖いですが、どのように対策したらいいのでしょうか? セキュリティパッチなどのアップデートは正常に行っております。

    • ベストアンサー
    • CSS
  • 物流委託会社に支払う費用

    食品卸会社で働いているのですが、物流センターで作業を委託している物流会社へ支払う費用は、通常何を基準にきめられているのでしょうか?またそのような物流費の仕組みが書かれたサイトがありましたら教えて下さい。

  • レンタルサーバーの再販にあたる行為とは?

    クライアントからWEBサイトの運営委託業務を受け、自社で契約しているレンタルサーバーの一部でクライアントのWEBサイト運営をした場合、レンタルサーバーを再販したとみなされるのでしょうか。 また、サーバー業者からは、そのサイトが契約者のサイトであるかどうかは判断が付かないのではないか、と考えるのですが、レンサバ業者はどのような基準で判断しているのでしょうか。

  • クライアントへの責任委託?

    私はいまデザイン系の学生なのですが、 ホームページの委託制作…と言いますか、 人から頼まれてデザインやHTML構築を (無料で)引き受けることがあります。 しかし、クライアントから提供される 文章等についてはそのまま載せることも多く、 一切の問題がないか、心配があります。 以前読んだサイトには、 サイト上でなにか問題があった場合、 Web制作者にも罰則が言い渡されることがあり、 そのため(提供された)文章等の責任については クライアントに委託したほうが 賢明だという記述がありました。 ここで質問なのですが、 この「責任の委託」には なにか特別な契約書など必要でしょうか? それとも、口約束程度で大丈夫なのでしょうか? 未熟な質問で申し訳ありませんが、 ご教授頂ければ幸いです。

  • レンタルサーバーの安全性

    現在、独学でWebデザインの勉強をしています。友人に会社のHP製作を依頼されたので始めて企業HPを作成します。そこでレンタルサーバーをロリポップにしようとしたのですがある知人(本人曰くWebデザインに詳しい)がもっとセキュリティーがしっかりしたところが良いとアドバイスしてくれました。その人はCPIが良いと言っていましたが違いを聞いたところ、何となくという答えでした…。たぶん値段的なこともあり何か違うのでしょうが(容量は別として)。ロリポップは安いから安全性、信頼性に欠けるという偏見だけではないのかな?と思ったりもします。一体何が違うのでしょうか?ちなみにその友達の会社では全く違う2つの事業部があり一つはBtoBサイト、もう一つはBtoCで作って欲しいとの事です。ECサイトはosCommerceにチャレンジしてみようかと思っています。ご回答よろしくお願い致します。

  • 法人向けサイトにロリポップは不向き?

    WEB制作を請け負っている者ですが 上場企業関連のサイトを制作する事になりました。 その際、ロリポップですとMTのライセンス料金が不要になるので ロリポップサーバを使おうと思うのですが、 ロリポップはあまり本格的な法人サイトには使わない方が良かったりしますでしょうか? (個人的にですが、ロリポップは激安のイメージがあるので 法人には適さないのかな。。となんとなく気になり質問させて頂きました) よろしくお願いいたします。

  • ロリポップについて

    ロリポップについて ロリポップなどの一般共有サーバーでは風俗や出会い系に関連する サイトの運営は禁止されているようですが、ふみコミュニティのように 恋愛には発展しないサイトであれば運営は可能なのでしょうか? http://www.fumi23.com/

  • 自社サーバーのサブドメイン階層化に入れられる

    hetemlやロリポップのサーバーで運営している独自ドメインのサイトは全て初めに取得されるドメイン名フォルダの階層下に入りますが、これは他のサーバー会社でも同じ事なのでしょうか? またそのような仕組みの場合初めに取得されるドメイン名から、そのサーバーで管理している全ての階層化にあるサイトを他人が調べようと思ったら調べる事が出来ますか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する