セキュリティ対策

投稿日：2020年12月14日（月）

戦闘力

VPSを利用して、自社でサーバを管理しております。

あるグループウェアを稼働させる際、VPS上であれば、システムを無償で利用できるということを知りました。

当時お付き合いのあったクライアントにご提案し、弊社にてサーバを運用することになり、サーバ周りを勉強し始めました。

社内で利用するグループウェアの運用でしたので、トラフィックも、特に気にすることはなく、セキュリティについては、最低限で問題なかったことを記憶しております。

それでも、それなりに勉強し、サイトへの攻撃の可能性を低くするための対策は、行いました。

それ以来、自分でサーバを管理することに抵抗がなくなり、SaaSと言えるほどしっかりしたものではありませんが、自社サーバ上に汎用性のあるソフトウェアを構築し、サービスを提供してきました。

あれから5年近くが経ちました。

お陰様で、特に目立った問題もなく、今に至っております。

root権限があると、色々なことができるため、いわゆる「共有サーバ」では物足りなさを感じてしまうほどになってしまいました。

最近は、クライアントへのテスト環境として提供する機会が増えております。

諸々修正が入りますので、「納品」までの期間は、テスト環境で動作確認を行っていただいております。

先日、あるクライアントから、セキュリティ対策のチェックシートが届きました。

個人情報を扱うシステムであれば、セキュリティ対策が施されているか否かをチェックするシートです。

早速シートを拝見しました。

聞き慣れた単語が並んでいました。

シートにある内容すべてを網羅するため、諸々修正作業を行いましたが、基本的な部分は、問題なくクリアしておりました。

「5年前、勉強しておいて良かったなぁ。。。」

シートを拝見しながら感じたことです。

セキュリティについては、今後も日々進化していきますので、勉強を続けて行かなければならないのでしょうが、現時点では、及第点といえるレベルであることを実感できたような気がしております。

クライアントから届いたセキュリティ対策チェックシート。

何故なのか、とても嬉しく感じました。

今後も、色々と勉強していかなければならないことはありますが、興味の有無に関わらず、知らないことを知る作業を続けて行こうと思わされた出来事でした。

※すべて必須事項です

記事タイトル：
氏名*：
メールアドレス*：（半角英数）
コメント*：

書籍紹介