セキュリティ対策

投稿日:2020年12月14日(月)

戦闘力




VPSを利用して、自社でサーバを管理しております。

あるグループウェアを稼働させる際、VPS上であれば、システムを無償で利用できるということを知りました。

当時お付き合いのあったクライアントにご提案し、弊社にてサーバを運用することになり、サーバ周りを勉強し始めました。

 

社内で利用するグループウェアの運用でしたので、トラフィックも、特に気にすることはなく、セキュリティについては、最低限で問題なかったことを記憶しております。

それでも、それなりに勉強し、サイトへの攻撃の可能性を低くするための対策は、行いました。

 

それ以来、自分でサーバを管理することに抵抗がなくなり、SaaSと言えるほどしっかりしたものではありませんが、自社サーバ上に汎用性のあるソフトウェアを構築し、サービスを提供してきました。

 

あれから5年近くが経ちました。

お陰様で、特に目立った問題もなく、今に至っております。

root権限があると、色々なことができるため、いわゆる「共有サーバ」では物足りなさを感じてしまうほどになってしまいました。

 

最近は、クライアントへのテスト環境として提供する機会が増えております。

諸々修正が入りますので、「納品」までの期間は、テスト環境で動作確認を行っていただいております。

 

先日、あるクライアントから、セキュリティ対策のチェックシートが届きました。

個人情報を扱うシステムであれば、セキュリティ対策が施されているか否かをチェックするシートです。

 

早速シートを拝見しました。

聞き慣れた単語が並んでいました。

シートにある内容すべてを網羅するため、諸々修正作業を行いましたが、基本的な部分は、問題なくクリアしておりました。

 

「5年前、勉強しておいて良かったなぁ。。。」

シートを拝見しながら感じたことです。

 

セキュリティについては、今後も日々進化していきますので、勉強を続けて行かなければならないのでしょうが、現時点では、及第点といえるレベルであることを実感できたような気がしております。

 

クライアントから届いたセキュリティ対策チェックシート。

何故なのか、とても嬉しく感じました。

今後も、色々と勉強していかなければならないことはありますが、興味の有無に関わらず、知らないことを知る作業を続けて行こうと思わされた出来事でした。

 



コメントを送信する


※すべて必須事項です

記事タイトル:
氏名*:
メールアドレス*:(半角英数)
コメント*:

記事検索
書籍紹介
最近の投稿記事
  • To Do List

    投稿日:2021年01月07日(木)

    昨年から、前日に決めたタスクを完了させる流れで、一日を過ごすようにしております。 かなり前から、前日に予定を立てる作業を行ってきたのですが、機能していないこともあり、改善を試みてきました。   そんなときに役立 […]


    本文を読む

  • 人間は誰でも自分がいちばん・・・

    投稿日:2020年11月10日(火)

    「人間は誰でも自分がいちばん大切なのです。そして、そのことをほんとうに自覚した人間だけが、自然なかたちで他人を大切に思うことができる。」 日本の作家 五木寛之氏の格言です。   「利他の精神」という言葉を大切に […]


    本文を読む

  • ダンピング

    投稿日:2020年06月23日(火)

    ひと昔前、「お弁当」は、お弁当屋さんで購入するものでした。 それが、「常識」でした。 今日、コンビニで「お弁当」を購入することは、全く違和感のないこととなっております。 ひと昔前は、「あり得ないこと」でしたが。。。 &n […]


    本文を読む