ECサイトの機密データを守る

出版社/著者からの内容紹介
　「とにかく短期間で。セキュリティ対策はあとでいい」――。セキュリティが甘いままの電子商取引（ＥＣ）サイトが国内で次々に立ち上がろうとしている。しかし，クラッキングはすでに万一の事態ではなくなりつつある。
　機密データをしっかり守っておかなければ，社内システム上の機密情報まで持ち出されかねない。こうなると，Ｗｅｂページの改ざん程度で済む話ではない。企業にとっては大きな損失につながる危険が潜んでいる。
　ユーザーにできる対処法はいくつかある。今やらなければ，危険は膨らむ一方だ。全２２ページ。（日経インターネットテクノロジー・２０００／１０月号）

抄録（「電子書店パピレス」より）
　顧客情報が危ない
　国内でも目立ち始めた電子商取引（ＥＣ）サイト。ところが，そのＥＣサイトの多くが，ビジネス戦略上，サービス開始を急ぐあまり，十分なセキュリティ対策を施さない状態のまま運営されている。しかも，バックエンドには消費者の個人情報などさまざまな機密データを抱えている。早急に対応しなければ，内部システムまでもがＷｅｂクラッキングのえじきになりかねない。それなりのコストはかかるが，それはビジネス上欠かせない投資なのである。

　ファイアウォールだけでは守りきれない
　ＥＣシステムのセキュリティを高めるには，ファイアウォールを設置するだけでは十分とは言えない。アプリケーション・サーバーやデータベース・サーバーのセキュリティも考慮する方がよい。そのためには，システム全体をＷｅｂ，アプリケーション，データベースの３階層に分け，それぞれでアクセス制御を実現する。ユーザーに対して詳細なアクセス権限を設定しておけば，インターネット側からだけでなく，社内からの不正アクセスに対してもハードルが高くなる。

　見落としがちなポイントを知る
　それぞれに守りを固めていっても，どうしても見落としてしまいがちな点はある。例えばＷｅｂサーバー上に一時的にファイルを生成するような場合，その一時ファイルのセキュリティは忘れられがち。システム管理用のネットワークも，安易に運用すると穴になりかねない。そして，ＯＳの設定やセキュリティ・ホールつぶしなどセキュリティ対策として一番重要な基本が，ついつい見過ごされてしまう。セキュリティ・ポリシーを策定し，弱点がないかどうかをきちんと把握しておく必要がある。

著者について
　日経インターネットテクノロジー
　ＷｅｂサイトやＥＣサイトなどのインターネット関連システムを構築・運用する人に向けた実用情報誌。パフォーマンスの高いＷｅｂサイトの作り方，ウイルスやクラッキングから自社システムを守るセキュリティ対策，安くて高速な企業向けインターネット接続サービスの選び方など，最新トレンドと技術／製品情報を提供している。