SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ITマネージャーのためのWebセキュリティ入門

正しい作業手順書の作成&ダブルチェック体制を!開発時に注意すべきセキュリティのポイント


 クラウドサービスなどの普及により比較的容易に自社のWEBサイトやECサイトなどをインターネットに公開することができるようになりました。インターネットで事業を展開することで、世界中の顧客がアクセスできるため、ビジネスのチャンスが大きく膨らんだのです。その反面、WEBサイトに対するセキュリティ上のリスクも増大しています。前回までは、WEBサイトの運用時に押さえておくべきセキュリティのポイントについてご紹介しましたが、今回はシステム開発時に注意すべきセキュリティ対策のポイントについてお伝えします。

ファイル管理ツール、ID管理はできていますか?

 プロジェクトが長く続いていくと、開発メンバーが増え、人の出入りが多くなります。

 前回(第2回目)でも「ID管理」について取り上げましたが、プロジェクトの開発業務で利用するファイル管理ツール等のIDについても、適時適切な管理を実施しましょう。

 パッケージ商品を開発している企業の場合、複数のプロジェクト(クライアント)を兼務する事や、別プロジェクト(クライアント)に異動する事があるかと思います。

 

 複数のプロジェクトを兼務している際に、同じIDを使ってファイル管理ツールにアクセスしていると、間違って別のプロジェクトのソースコードや資料を更新してしまうかもしれません。(本番環境への適応までにはミスが見つかれば良いのですが、別のクライアントの名前がシステムに表示されたら大問題です。)

 プロジェクト毎に別のIDを利用すると間違いが発生せずに安心です。それでも、やむを得ず同じIDを利用する場合は、別のプロジェクトにアップロードしないよう、人為的なミスを防ぐ手順を作成しましょう。

 また、離任後も離任者のIDを残していると、権限がなくなった離任者がいつまでも閲覧をしてはいけない情報に触れることとなります。離任時には、権限の削除やID自体の削除を忘れず実施するようにしましょう。

 ソースコードをはじめ、プロジェクト資料も立派な「企業資産」と考えられます。流出や間違った削除をしてしまうと、企業資産の損失となりますので、ファイル管理ツールのID管理も大切なセキュリティ対策の一つです。

次のページ
正しい作業手順書の作成&ダブルチェック体制を用意しよう!

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
ITマネージャーのためのWebセキュリティ入門連載記事一覧

もっと読む

この記事の著者

石田 俊一(イシダ シュンイチ)

株式会社ソフトウェアサービス 2013年株式会社ラックのグループ企業であるソフトウェアーサービスに入社。 複数のWEBアプリケーション設計と開発に携わり、現在は顧客のサイバーセキュリティ対策を支援する業務に従事。 開発者の経験を活かし、開発者と伴走できるセキュリティ施策を探求している。 犬とお酒が大...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6832 2015/08/24 15:25

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング