セキュリティと説明

サーバーとサーバーを繋げてデータを連携する際に問題となるのがセキュリティです。
それが単なるデータであれば問題ないですが、個人情報がらみだとややこしくなります。
もちろんシステム面では実現可能ですが、それを運営する方にセキュリティ面を説明するのが大変なのです。

この説明がシステム開発する上で大変な仕事の一つです。
いくらセキュリティの高いシステムを構築したところで100%安全にはなりませんから、絶対大丈夫とは言えません。
家のカギと同じでいくらカギをたくさん付けても時間の問題で侵入されるのです。

システムが強固なサーバーは侵入までの時間が脆弱なサーバーに比べて長いというだけです。
それは、つい最近、米国防総省ネットワークが不正侵入されたことからもわかるように、セキュリティに完璧がないため、人によっては一般的なセキュリティ説明が通用しないのです。

例えばサーバーとサーバーの連携では、ネットワークを使ってデータの移動を行います。
一般的にSSLを使ってセキュリティを強固にしてデータを移動させますが、個人情報などを連携する場合、システム面に弱い担当者にセキュリティの説明をするのは大変難しい作業です。

そんな場合の簡単な連携策としては、AサーバーからBサーバーへ連携する場合、AとBをネットワークで連結するのではなく、担当者経由で連携させます。
具体的にはAサーバーから担当者がデータをダウンロードして、それをBサーバーへアップロードします。

これならば、担当者がローカルPCで連携するためにセキュリティ面で説明がし易くなります。
同じ要領でFTPの自動アップロードツールを使えば、バッチ処理でAサーバーからデータを自動的にローカルPCへ落とし、自動アップロードでBサーバーへ転送させます。

もちろん、AからBへ直接連携する方が簡単ですが、説明が難しいので上記のような方法をとる場合があるのです。いつもセキュリティと説明は隣り合わせです。
ベストな方法がいつもベストとは限りません。

«BACK   NEXT »  

WEBコラムカテゴリー

最近のエントリー

月別アーカイブ