株式会社フェイズ・ワン






  ■  製品とサービス  >>  Webシステム開発  >>  特長 4
三重のセキュリティによる安全なシステム
本当に安全なシステム
Web システムは、現在のセキュリティ技術を活用し、正しく処置を施せば安全です。
フェイズ・ワンでは、万全のセキュリティを持つシステムを開発し、お客様に対して安全性に関する不安を与えません。
Web システムに対する不安感

なぜ、多くの人が Web システムに対して漠然とした不安感を抱いているのでしょうか。
これには、大きく2つの要因があります。
  1. コンピュータウイルスによる被害や不正な侵入(クラッキング)などが、世間のニュースで大々的に報道されたため
  2. 人間には『大事なものは身近に置いておきたい』という心理が働くため

しかし、必ずしも身近な社内が安全とは言い切れません。 なぜなら、残念なことに情報漏洩の大半は関係者によるものが多いからです。
図.1-4-1 : ネットワークにおける危険の概要図
これらは、関係者のモラル向上と万全のセキュリティおよび監視体制を組み合わせていくしかありません。


セキュリティの確保
正しくセキュリティを確保した場合、コンピュータウイルスによる被害が出たり、不正な侵入をされることはありません。 では、なぜ万全のセキュリティを確保しないのでしょうか。
それは、セキュリティの確保に多額の費用が必要だからです。

安全とはタダではありません。しかし、これらの費用は絶対に必要なものです。
弊社では、可能な限り低価格でこれらのセキュリティを確保いたします。

また、Web システムはホスティングやハウジングにより iDC で運用することができます。
iDC などに Web システムを置いた場合のセキュリティや安全性については、 Web システムホスティングにおけるセキュリティの詳細でご説明いたします。

下記で、弊社が提供する三重のセキュリティについてご説明をいたします。
セキュリティ対策

ファイアウォール

不正なアクセスに対して、ファイアウォールも含めて下記の対策を行ないます。
  • ファイアウォールにより、不正なアクセスを監視し、侵入を妨げます。
  • システムから不要な機能は取り去り、セキュリティホールをなくします。
  • 常に最新のモジュールを適用し、新種のウイルスや攻撃を防ぎます。
※ 社内の既存サーバを利用して Web システムを運用する場合は、導入をお勧めいたします。
図.1-4-2 : セキュリティ対策の概略図


SSL による暗号化
外部のネットワークを経由してシステムを利用する場合は、SSL(※1)による暗号化を導入し、データの流出や情報の改ざんを防ぎます。
※1:SSL
正式名称は、「Secure Socket Layer」と言い、データ通信を行なう際に送信側で情報を暗号化し、相手側のサーバーに届いた時点で復号化する処理手続きのことです。

SSLに関する詳細は、「SSL認証機関べリサイン」のサイトなどを参照してください。
※ 社内の既存サーバを利用して Web システムを運用する場合は、導入をお勧めいたします。
強力な認証技術
複数の認証確認とアクセス制限により、第三者が不正にシステムを利用することを防ぎます。

  1. アクセスしてきたIPアドレスによりフィルタをかけます
  2. アクセスしても良い利用者なのかどうかの認証をユーザ名とパスワードで行ないます
  3. システムを利用しても良い人物かどうかの認証をユーザ名とパスワードで行ないます
  4. 必要に応じて、利用端末や部署の制限を行なうことができます
>> Webシステム開発へもどる