- ベストアンサー
CRMや社内SNSサービスをネット上で‥。セキュリティが心配です
CRMまたは社内SNSの導入を検討しているのですが、導入が楽なのと、色々なオプションや機能が魅力的なので、ASPタイプの導入を考えています。 ただ、掲載されていくデータは会社にとって命のようなもの(顧客データや売上、訪問プロセスなどを登録予定)なので、それらをASPサーバで運用するのに、セキュリティ上問題ないのか心配です。 そこで下記お教え頂けませんでしょうか。 ・SSL通信でないASPサービスを借りた場合、通信上でデータを読み取られるようなことは頻繁にあるのでしょうか。 ・企業用のCRMやSNSをASPタイプのサービスで借りることは普通にあることなのでしょうか。 要を得ない質問で申し訳ありませんが、手間やコストがかかっても社内イントラ内で構築すべきなのか、ASPタイプで手離れがいいものがいいのか迷っております。どうぞよろしくおねがいします。
- hipongak
- お礼率61% (34/55)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
VPNやSSLを使わないというのは論外ですが、それでも 機密情報を外部に保存することに抵抗があるというのはよく聞く話です。 いくらVPNやSSLで通信経路を暗号化しても、 サーバーをクラックされたりとか、無条件にアクセスが可能なASP業者の信用をどう保証してくれるかという点で。 もちろん、ASP業者にとっても、それは命綱なので、必死になって対策はしていると思います。 ただ、社内イントラにサーバーを設置して外部からのアクセスはあり得ないとするよりは、どうしても信頼度の点で見劣りします。 しかしながら、これは逆説になってしまうのですが、 情報漏洩のほとんどが内部から、という統計もあるようなので、 外部からの盗聴だけを対策して、情報漏洩の対策をした気になるのが一番恐いことです。 意識の低い人がイントラに設置して、誰でも機密情報にアクセスできる状態で放置するぐらいなら、ASPのほうがましと言われるのは、この辺りの視点からだと思われます。
その他の回答 (3)
- pakuti
- ベストアンサー率50% (317/631)
SSL通信をしていようがいまいが、ASPは無しでしょう その情報をただで公開すると言う考えが無いのなら セキュリティで考慮しなくてはいけないのは 通信の暗号だけではありません。 もっと言うと通信の暗号なんてのは気休め程度です。 情報が漏れてしまう理由として通信の傍受はあまり関係ありません。 そのASPが絶対的に信用出来るか。 そのASPの保守をしている関連会社が絶対的に信用出来るか。 のほうが重要です。 悪意がありお金にするために情報を抜き取る場合や バックアップ等の目的でUSBに保存WinnyやSHAREで流出など まぁ、社内で運用してもありうる内容ですけどね
- FEX2053
- ベストアンサー率37% (7987/21355)
>SSL通信でないASPサービスを借りた場合、通信上でデータを読み取ら >れるようなことは頻繁にあるのでしょうか。 「頻繁」の言葉の定義によりますが、SSL通信にしていないデータは 経路上で簡単に解読できますから、発生確率の有無に関係なくセキュ リティ上問題あると言えます。 もっとも、実務的に言えば、ネット上に流れているデータは膨大なので、 想像されるようにその中から読み取られるような確率は非常に低いです。 ただし、通常セキュリティを破る場合は「SSL通信をしていないサーバ」 に狙いを定めて通信傍受を行いますので、狙われたらひとたまりもない です。ちなみにその手のマーケットでは「セキュリティの甘いサーバ」 の一覧表が頻繁に取引されているとも言われています。 ちなみに、SSL通信をやっていれば、「狙う」時点から外されますし、 それ以上にSSL通信の暗号破りは非常に難しいので、セキュリティ上は 安心だと思って良いです。 >・企業用のCRMやSNSをASPタイプのサービスで借りることは普通に >あることなのでしょうか。 SNSについては余り知りませんが、CRMは提供している企業は結構あります。 考えて見れば外部にメールサーバーを丸投げしている会社も少なくない のですから、SNSやCRMも同じと考えればいいです。 http://www.atmarkit.co.jp/news/200210/08/sfdc.html
お礼
> ただし、通常セキュリティを破る場合は「SSL通信をしていないサーバ」に狙いを定めて通信傍受を行いますので、狙われたらひとたまりもないです。 < 重要なデータを扱う上でこんなアドバイスをお聞きしたら、とてもじゃないですがSSLなしのASPは導入不可になりました‥。ありがとうございます! CRMは結構あるのですね。参考URLのセールスフォースなどは有名なんですね。とても勉強になりました。 SSL対応のASPサービスを借りる方向で検討してみたいと思います。 いつ来てもここは勉強になります。 ありがとうございました。お礼申し上げます。
- DIooggooID
- ベストアンサー率27% (1730/6405)
・"SSL通信" ということは、インターネットの利用を前提にしていらっしゃいますか? インターネットの利用を前提にするのであれば、データを読み取られるようなことは頻繁にあると考えるべきです。 ※その情報が悪用されるかどうかは別として、常時、流出しています。 ・ASPサービスの利用は一般的に行われていると思いますが、取り扱う情報により、専用線の利用やVPNを前提にすべきだと思います。
お礼
頻繁にあるのですね!驚きです。 ASPサービスではなかなかVPNまで取り入れてくれるサービスも少ないようなので、もう少し検討したいと思います。 ありがとうございました!
関連するQ&A
- CRM ソフト
どなたか、下記を満たすようなCRMソフト、CRM ASPで、オススメなものありましたら、お教え願います。 顧客とのインタラクティブ性による、メール送返信の自動化、当該メールやりとりによる顧客属性Dataの蓄積と、Marketing分析。 また、顧客とのやりとりは、冷たい感じのメールのみならず、バーチャルな会話形式であれば有りがたいです。 以上、宜しくお願いします。
- 締切済み
- その他(ソフトウェア)
- aspファイルにcsvインポートのSQLを書きたい
お世話になります。 当方サーバー管理初心者です。 社内イントラ内に古いaspファイルで構成されたイントラサイトがあります。 そのイントラサイト内のあるaspファイルの中に、ボタンがあり、ボタンをクリックしてインポートしたいCSVを指定し、 登録ボタンを押してCSVをインポートすると、社内にあるSQLサーバーにアクセスし、データを追加したいテーブルに CSV内のデータを追加したいのですが、その際のaspファイル内に記載する SQLコマンドはどのようになるのでしょうか? Insert Into データを追加したいテーブル名 Values ( 以降に何を入れたら良いかわかりません。 不足な情報があれば加筆修正いたします。 どうぞよろしくお願いいたします。
- 締切済み
- Microsoft ASP
- ファイルアップロードでセキュリティを確保するには?
ウェブサイトからformで情報を送信する場合、少なくともSSL等で通信内容を暗号化しないと中継されたサーバーなどで容易に通信内容を見ることができると思いますが、input type=file タグでのファイルアップロードで顧客データのCSVファイルやテキストファイルをアップロードした場合でも同じでしょうか? FTPでもSSL等を使わないと通信内容はつつぬけなのでしょうか?
- ベストアンサー
- CGI
- 「0次提案書」は英語でなんというのでしょうか?
コンサルティングのプロセスの中で いくつかの「提案書(proposal)」が存在しますが、 クライアントのざっくりとしたイメージを明確なニーズに促すための 「0次提案書」とは英語でどのように表現するのでしょうか? 極度に単純な例) Client:「顧客満足度をあげるにはどうしたらいいか?」 →Consultantが「0次提案書」を提出 →Client:「おぉ、そうか。ではCRMをわが社にも導入しよう!」
- ベストアンサー
- コンサルティング
- ACCESSをWebに発行
はじめまして。ACCESSのフォームを社内のイントラで表示しデータの抽出をしたいのですが可能でしょうか?ASPに知識がないと無理でしょうか?自分で調べたところACCESS2003だと簡単にWebに発行出来るとのことですが手法がよく解りません。ACCESSのクエリ、簡単なSQL文の知識で出来るかどうか、又参考サイトがあれば教えてください。 宜しくお願いします。
- 締切済み
- レンタルサーバ・ASP
- SaasとASPの違いについて
情報の勉強初心者です。教科書に 「SaaS提供者は一つのシステムで複数利用者組織の情報やアプリケーションを 管理するマルチテナントと呼ばれる技術を応用している。 ASPはデータ管理はシングルテナントと呼ばれる利用者ごとにシステム一式を個別に 用意する方式である。 マルチテナントでは シングルテナントより 低価格でサービスを提供できかつ短期間での導入が可能になる」とあるのですが 下記質問です。 1.ASP方式で 30人くらいの営業マンのいる中小企業でCRM(営業管理ソフト)を使っている会社をみたことがあるので 少しイメージがわくような気がするのですがが このASPは ソフトの提供およびデータの サーバーなどは ソフトベンダーが ベンダーのサーバーなどで ソフトやデータ管理を行うものでしょうか。 2.Saasとは このCRMの例で説明していただくと 具体的にどのような 仕組みになっているのでしょうか。 3.マルチテナントやシングルテナントというのはなぜそのような 呼び方になっているのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- SSLはページとメールフォームCGIどちらもSSL対応に?
SSLを導入したいと考えております。 ・注文ページとなるHTMLファイル(ページ) ・メールフォームCGI(送信データがサーバに蓄積されるタイプ) ページもCGIもどちらもSSL領域に置く必要があるのでしょうか? それとも、 ページだけSSL領域におけばいい、 CGIだけSSL領域におけばいい、 ということなのでしょうか? 教えていただけると幸いです。 よろしくお願いします。
- ベストアンサー
- HTML
- 導入・運用プロセスについて
はじめまして。 現在、営業系の職種に就いております。 実は顧客よりある業務(資料作成など)のBPO的な案件を受注しました。 現在、その顧客より請け負っている企業(業者)からまるごと巻き取るのですが、 ほとんど引き継ぎもなく、業務をスタートさせます。 それにあたり、立ち上げ時は相当混乱するのではないかと懸念しております。 そこで、上記のような業務のBPOサービス提供時(運用)における、 作業プロセス的な提案書・手順書のようなものを準備しておきたいのですが、 参考(実例やサンプル)となるような教本orサイトなどありませんでしょうか? インターネットで、以下のようなキーワードで検索しているのですが、 なかなかヒットするようなものがなく苦戦しております。 検索キーワード ・アウトソーシング ・BPO ・提案書 ・導入 ・プロセス ・手順書 など・・・ サービスインの時点でできるだけ標準的な作業プロセスを構築し、 少しでも早く安定運用をさせたく、まずは顧客向け独特のものでなくても構わないので、 標準的な導入・運用手順書(企画書)のようなものを準備しておきたく考えております。 どうかご教授いただけると助かります。 よろしくお願いします。
- ベストアンサー
- コンサルティング
- チャットシステムをレンタルする会社を探してます
昔のパソコン通信のように、文字のみで10名程度が参加するようなチャットを行いたいと思っているのですが、こういったシステムを安価でレンタルしているASPサービス会社、ご存知の方がいたら情報いただけないでしょうか? SNSの機能を使ってこういったことをする方法、なんていうのもあるのでしょうか? 当方、あまり詳しくないので、よろしくお願いいたします。
- 締切済み
- その他(インターネット・Webサービス)
- 別セグメントのネットワーク
現在ファイルサーバーを社内のイントラと業務用の二つのネットワークへ つないで相互からアクセスできています。 ファイルサーバーにはLANポートが二つあり、それぞれIPをふってあります。 この環境で新たにNASを導入しようと思いますが、 NASにも2つのセグメントからアクセスできるよう2つのポートにIPを用意する予定です。 そこで質問ですが、今後ファイルサーバーとNASの通信にはどちらのセグメント経由になるのでしょうか? 例えばファイルサーバーからNASにリモートアクセスする場合、イントラ経由なのか業務系経由なのかです。それとも不具合が起きますでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
> 機密情報を外部に保存することに抵抗があるというのはよく聞く話です。 < こういうのの導入が初めてなので、こういうアドバイスは助かります。 イントラに設置してもインターネット上で借りても、確かに内部からの漏えいの可能性は高くなりますね‥。 ただそれは考えるとキリがないので、外部はSSLとサービス会社をきちんと調べる、内部に置くなら(W2003SVなので)ウィンドウズの認証機能をきちんと使う、という使い方でやれればと思っています。 非常に現場の事情に則したアドバイス、ありがとうございました!勉強になります。