- ベストアンサー
ウェブデザイン委託時のセキュリティ対策とは?
- ウェブデザインの委託時にセキュリティを考慮する方法について教えてください。
- ウェブサイトの委託者に対するセキュリティを強化する方法について教えてください。
- ウェブデザイン委託時におけるサイトのセキュリティ上のリスクと対策について教えてください。
- soccerrlove
- お礼率89% (117/131)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
cgiでプログラムが動かないようなコンテンツならその方法でいいと思います。 でも盗むといっても、そもそもその業者から受け取ったデータですよね? あるいは全く同一の契約内容でもう一つロリポップを契約し、そちらをステージングサーバーとし、そこにアプロードしてもらう。内容を確認したらこちらの作業で本番サーバーにデータをコピーするとか。 この方法ならcgiを使っていても動作確認までできると思います。また本番サーバのDBに顧客情報を保存してあっても、業者に見られることはないはずです。 (当然cgiに悪意のあるプログラムが仕込まれていないかの確認は必要でしょうけど) 基本的にそういう業者とは機密保持契約(NDA)を結んでおくとか、そもそもISO27001やISMSなどの審査に適合した業者を選んでおけばそれほど心配する必要はないと思いますが。 そういう心配に対する審査なわけですし。
その他の回答 (1)
- hostinger-japan
- ベストアンサー率82% (19/23)
まずはソフト面での対策として、契約書に機密保持の項目を盛り込むであるとか、別途NDA(機密保持契約)を結ぶがあります。 ハード面での対策として、あなたがおっしゃられているように、業者にサーバーアクセス用の情報を与えず、自分でするというのも対策の一つかと存じます。ただ、この場合は実稼動前のテストや、問題が発生した際の修正に手間取るのが難点です。 ある程度の知識があるのであれば、テスト用のFTPアカウント、サブドメイン(例・abc.comを持っていれば、test.abc.com)、データベースなどを実働環境と同じサーバー上に用意して、そこで業者にテスト・修正を行わせた上で、あなたが本番環境に自分でアップロードするという方法もあります。 あまり詳しくないのであれば、別の回答者が指摘しているように、同じ環境のサーバーを2台借りる、と言う方法があります。ただ、いずれにせよ本番環境に移行する際にサイトのURLや、データベース名・ログイン・パスワードを等を変更する必要があるので、あなたの側にもそれをこなせるだけのある程度の知識は必要になるかと存じます。
お礼
回答ありがとうございます! 参考にさせていただきます!
お礼
回答ありがとうございます! 契約書を作って、別のサーバーを使ってもらってテストしてもらう方式にしたいとおもいます!