Q
「どこからでも管理ができるのは良いが、IDとパスワードだけのセキュリティ管理には不安を感じます」
A
サイトメーカーは、いつでも・どこでもサイトのメンテナンスができるということを最大の特徴としています。このため、標準の構成ではIDとパスワード(UNIXのBASIC認証)のみによるセキュリティ管理をし、上記特徴が生かせる形での運用を行っています。また、この場合、ID・パスワードの管理には細心の注意を払っていただくようお願いしており、こうした運用でほとんどのお客様には、問題なくご利用いただいております。
しかしながら、サイトによっては扱うデータの特性上、上記のBASIC認証のみでは、セキュリティ上運用に不安をお持ちになるお客様もいらっしゃいます。
この場合、「いつでも、どこでも」の部分が制約を受ける形になりますが、下記方法でセキュリティを確保する運用形態もご提案しております。
- サーバーをSSL環境下で稼動させ、クライアントとの通信をSSLで行う。
(これにより、ID,パスワードの情報を盗聴されるリスクが軽減されます。)
(サーバのSSL環境の構築、およびサイトメーカーのSSL対応はオプション扱いとなります) - サーバー管理画面へアクセスできるIPアドレスを制限する。
(サイトメーカー側の処置ではなく、サーバ管理者による設定、あるいはファイアーウォールの設定で対応することになります。) - 個人情報が含まれるアンケートメーカーの集計情報は、サイトメーカーのサーバーへは保存せず、別サーバー(外部からはアクセス不可に設定)に保存。
(これにより個人情報が、外部に漏れるリスクを軽減します。)
(オプション対応となります。)
等の対策が可能です、必要に応じてご相談くださいませ。
