クラウドサービスなどの普及により比較的容易に自社のWEBサイトやECサイトなどをインターネットに公開することができるようになりました。インターネットで事業を展開することで、世界中の顧客がアクセスできるため、ビジネスのチャンスが大きく膨らんだのです。その反面、WEBサイトに対するセキュリティ上のリスクも増大しています。前回までは、WEBサイトの運用時に押さえておくべきセキュリティのポイントについてご紹介しましたが、今回はシステム開発時に注意すべきセキュリティ対策のポイントについてお伝えします。
ファイル管理ツール、ID管理はできていますか?
プロジェクトが長く続いていくと、開発メンバーが増え、人の出入りが多くなります。
前回(第2回目)でも「ID管理」について取り上げましたが、プロジェクトの開発業務で利用するファイル管理ツール等のIDについても、適時適切な管理を実施しましょう。
パッケージ商品を開発している企業の場合、複数のプロジェクト(クライアント)を兼務する事や、別プロジェクト(クライアント)に異動する事があるかと思います。
複数のプロジェクトを兼務している際に、同じIDを使ってファイル管理ツールにアクセスしていると、間違って別のプロジェクトのソースコードや資料を更新してしまうかもしれません。(本番環境への適応までにはミスが見つかれば良いのですが、別のクライアントの名前がシステムに表示されたら大問題です。)
プロジェクト毎に別のIDを利用すると間違いが発生せずに安心です。それでも、やむを得ず同じIDを利用する場合は、別のプロジェクトにアップロードしないよう、人為的なミスを防ぐ手順を作成しましょう。
また、離任後も離任者のIDを残していると、権限がなくなった離任者がいつまでも閲覧をしてはいけない情報に触れることとなります。離任時には、権限の削除やID自体の削除を忘れず実施するようにしましょう。
ソースコードをはじめ、プロジェクト資料も立派な「企業資産」と考えられます。流出や間違った削除をしてしまうと、企業資産の損失となりますので、ファイル管理ツールのID管理も大切なセキュリティ対策の一つです。
この記事は参考になりましたか?
- ITマネージャーのためのWebセキュリティ入門連載記事一覧
- この記事の著者
-
石田 俊一(イシダ シュンイチ)
株式会社ソフトウェアサービス 2013年株式会社ラックのグループ企業であるソフトウェアーサービスに入社。 複数のWEBアプリケーション設計と開発に携わり、現在は顧客のサイバーセキュリティ対策を支援する業務に従事。 開発者の経験を活かし、開発者と伴走できるセキュリティ施策を探求している。 犬とお酒が大...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
