web開発で知っておくべき注意点について

2019/07/11

web開発で知っておくべき注意点について

web開発とは

web開発とは広義の意味ではwebサーバーを構築し、webページやwebアプリケーションを開発することを意味します。

イメージとしては、web上で動作するアプリケーションやソフトウェアの作成、またはオンラインで繋がる自社システムの構築などが挙げられます。

各種SNS、オウンドメディア、オンラインショップ、自社ホームページ、会員制のサイト、オンラインサービスなど、インターネット上にあるもの全てがweb開発といっても過言ではないでしょう。


注意点の前に、開発の流れを確認したい方は、下記を参照して下さい。
↪︎web開発をする時の大まかな流れについて

web開発におけるメリット/デメリット

web開発におけるメリットとデメリットを把握しておくことは非常に大切です。

実際にどのようなメリットがあるのか、またデメリットとしてどんなことが挙げられるのかチェックしてみましょう。

web開発におけるメリット



web開発のメリットとして、オンラインでwebアプリケーションやwebサービスにアクセスできることです。

場所や時間に関係なく、社員や関係者、またはユーザーや顧客に利用してもらえることが挙げられます。

ブラウザで簡単にアクセスできたり、スマホやタブレットなどパソコン以外のデバイスにアプリを直接インストールしてもらうことも可能です。

また、ソフトウェアのメンテナンスやアップデートによって、新しい機能を追加したり、ユーザーからの要望を叶えることもできます。

同時に社内のネットワークセキュリティを高めることで、部署や場所を問わずさらなる開発を進めることも可能です。

データの管理についてもクラウドのデータベースを整備することで、何らかの形で物理的に社内のパソコンが被害にあっても、データを失わずに済みます。

web開発におけるメリットの多くはIT技術の進化に伴って産まれたものであり、この先にさらにIT技術が進化することを考えると早い段階でwebに対応しておくことは企業や組織として最低限求められることとも言えるでしょう。

web開発におけるデメリット



逆にデメリットと言えば、オンラインで繋がってしまうことで、サイバー攻撃による情報漏洩のリスク、サイトの改竄や不正アクセスによる被害などが起こり得ることです。

単純なホームページや公式サイトであったとしても、サイバー攻撃の標的となり、同じ場所に顧客情報や社外秘のデータがある場合、簡単に盗まれて悪用されることも考えられます。

その他にもアプリやオンラインサービスを通じて不正利用をされてしまうことで、自社だけでなく顧客にも迷惑をかけることとなり、社会的信用を失うとともに莫大な金銭的被害を受けてしまう可能性もゼロではありません。

web開発で何らかの形でインターネットと社内のパソコンやサーバーが繋がるということは、顧客や社内の人間だけでなく、悪意のある第三者と繋がってしまうということを忘れないようにしましょう。

メリットを享受し、デメリットやリスクを限りなくゼロにするためにも、web開発の注意点について理解しておく必要があります。

web開発の注意点

web開発における注意点はいくつかありますが、その中でもデメリットやリスクになりやすい3つを挙げてみました。

1.サイバー攻撃への対策
2.複数の管理者権限を設定
3.メンテナンスや復旧などアフターケア

それぞれの注意点についてチェックしてみましょう。

1.サイバー攻撃への対策



webアプリケーションやwebサイトやwebサービスなど、どの環境であったとしてもサーバー上に構築されるのがほとんどです。

サイバー攻撃はサーバーに対して行われるものであり、サーバー内にあるデータが危険に晒される恐れがあります。

同時に、プログラムの欠陥や脆弱性を悪用したサイバー攻撃もあり、サーバーとプログラムの両面でセキュリティ対策を施す必要があるんですね。

自社の極秘情報だけでなく、ユーザーの個人情報が漏洩してしまうと、多大なる被害を受けてしまいます。

企業や組織の規模によっては、セキュリティエンジニアを配置することを検討する必要もあるでしょう。
社内、社外の両方を監視し、不正なアクセスが起きた時に対処できる人材が存在するだけでもセキュリティリスクを下げることができるからです。

時々、ニュースで流れてくる「個人情報の漏洩」を見て他人言だと思っていてはいけません。

セキュリティ対策や必要な人材を整えている企業でさえ、サイバー攻撃によって被害を受けている「現実」であると認識すべきです。

web開発ではどうしてもソフトウェアやシステムそのものの機能や利便性に意識が向いてしまいます。

だからこそ、今一度、web開発における安全性や堅牢性の重要性を充分に理解しておきましょう。

2.管理者権限やアクセス権の設定



webサイトを管理する側とアクセスするユーザー側のアクセス権などを細かく設定されているかは非常に大切です。

ごく当たり前の事のように聞こえますが、管理する側であれば、不必要な権限を与えてしまうことで、社員や関係者による情報漏洩が起こり得ます。

アクセスするユーザー側も同様で、不必要にアクセスできてしまえば、情報の改竄や悪質な詐欺による被害を受けてしまう可能性もあるんですね。

管理者権限とアクセス権を設定するとともに、管理者のログインページへのアクセスへ「アクセス制限」したり、二段階認証による物理ログインを施したりすることで、さらにセキュリティ性を高めることができます。

同時に不正ログインアタックをしてくるIPアドレスの自動遮断、普段と異なる場所からのログインに対するアラートや警告を組み込むことで機械的なサイバー攻撃からサーバーを守ることが可能です。

ネットワークトラフィックやログイン状況の監視も含めて、異常を検知できるシステムについては、web開発の外側の技術になる可能性もあるため、web開発を考えた時点でネットワークやセキュリティに詳しい人材の登用や育成も視野に入れておきましょう。

webアプリケーションやwebサイトとしての機能も大事ですが、目に見えにくい部分への配慮を怠らないようにすることが大切です。

3.メンテナンスやアップデートなどのアフターケア



メンテナンスや復旧についてのアフターケアはとても重要です。なぜなら、サイバー攻撃は日々進化を続けており、サーバーを構築するOS、ソフトウェアを作るためのプログラミング言語の脆弱性や弱点を探りつづけているからです。

古いままのOSやソフトウェアではサイバー攻撃に対処できません。

サイバー攻撃による被害を受けて個人情報の漏洩などが起きた場合、もちろん悪いのはサイバー攻撃をしてきた悪意のある第三者ではありますが、被害を受けるのは顧客です。

企業や組織として被害を受けるだけでなく、間接的に加害者になってしまうということを決して忘れないようにしてください。

自社の利益や財産を守るためだけでなく、顧客に安心して使ってもらうため、そして信頼してもらうためにも万全のセキュリティ体制を構築するように心掛けましょう。

webアプリケーションやwebサイト、そしてサーバー自体のアップデートも含めて長期的に運営が必要だと覚えておいてください。

同時にweb開発を始めるタイミングで社内全体のITリテラシーやITに関する知識の引き上げも少しずつ行いましょう。

特に今まではオフラインで社内のみで業務が遂行できた場合、何の気なしにノートパソコンを持ち帰ったり、家で作業したファイルをUSBメモリで会社のパソコンに取り込んだりすることもあります。

社内のパソコンやデバイスにセキュリティ対策を施していても、社外からウィルスを持ち込んだり、乗っ取られたままのパソコンで社内ネットワークに接続していては意味がありません。

サーバーに対する外側からのサイバー攻撃への対策だけでなく、内側の社内の人間から感染してしまったり、乗っ取られたりする可能性もしっかりと考えておくべきです。

社内のネットワーク、デバイスやパソコンなど、ソフトウェア面だけでなく、ハードウェア面での物理的なセキュリティ対策も平行して進めることをおすすめします。

web開発時におけるセキュリティ対策の基礎を知っておこう

web開発をしたいだけなのに、サイバー攻撃やら情報漏洩やら聞くと不安になる方もいらっしゃるでしょう。

不安を解消するためにも、注意点と共に説明した項目を整理しながら、社内のセキュリティ体制を整える3つの基礎をご紹介します。

ハードウェア面でのセキュリティ対策



1.社内の物理的ネットワークの管理
2.社内のパソコンやデバイス、USBメモリの管理
3.社内に入退室する人間の管理

ハードウェア面でのセキュリティ対策は上記の3つが挙げられます。

社内の物理的ネットワークは有線LANだけでなく、WiFiによる接続も含めて、社内ネットワークに入れるデバイスのアクセスを制御するという意味です。

特に有線LANについては、物理的にLANケーブルさえ指してしまえば接続できることも少なくないので、MACアドレスによるアクセス制限、またはソフトウェア的にログインが必要なシステムを構築することが求められます。

次に社内のパソコンやデバイス、特にUSBメモリの管理を徹底することです。

業務体制によってはノートパソコンを持ち運ぶこともあるかもしれませんが、可能な限り持ち帰らせない。本人しかアクセスできないようなデバイスの管理をさせないことが大切です。

また、そもそも社内に入退室できる人間の管理が徹底されていない場合、何らかの形で監視や管理する方法を考える必要があります。

業界や業種的に顧客やユーザーの出入りを管理することが難しい場合もありますが、サーバー室や重要なデータがある場所に監視カメラを置いたり、そのような場所だけでも物理的な鍵、またはカードキーなど物理的に侵入できないスペースを作ることが大切です。

ソフトウェア面でのセキュリティ対策



1.OSやソフトウェアを最新の状態に保つ
2.不要なソフトやアプリケーションをインストールさせない
3.社内から社外へのアクセスを徹底監視する

OSやソフトウェアを最新の状態に保つのはごく基礎的なセキュリティ対策です。

同時に社員が勝手に不要なソフトやアプリケーションをインストールできないようにしておくことも大切です。

また、業務上何らかの調べ物をするために日常的にブラウザを使うような環境であったとしたら、ネットワーク管理者によってアクセスを監視することをおすすめします。

何が原因でサイバー攻撃を受けたのか、ウィルスに感染してしまったのか原因を突き止められるようになりますし、何よりも「監視している」という状態を周知することで、不要なサイトへアクセスすることを心理的に防ぐことができるからです。

ブラウザによるアクセスだけでなく、メールやチャットツールといった「ファイルを送付できるもの」に対する監視や管理も徹底しましょう。

軽い気持ちでメールを転送した、チャットツールでファイルを送付しただけのつもりが、セキュリティホールとなりサイバー攻撃を受けてしまう可能性があるためです。

パソコンを取り扱う人間のセキュリティ対策



1.個人情報の漏洩に対するセキュリティ意識を浸透させる
2.気軽にデータのコピーや持ち帰りすることを極力禁じる
3.社外から社内ネットワークへのログインの管理を行う

紙や書類ベースで情報を管理していた時代と違い、データはその気になれば社外からアクセスして盗むことが可能です。

特に昨今ではリモートワークで自宅や社外で仕事することも珍しくありません。

完全に社外から社内ネットワークへのログインを禁じてしまうということが難しい場合もあるでしょう。

だからこそ、個人情報の漏洩やデータの管理に対するセキュリティ意識をしっかりと持つ必要があります。

単純にデータ管理の不備による罰則規定を作るのではなく、システムの管理的にデータを持ち出せないようにすること、同時に持ち出したりコピーするとしても物理的に安全な管理方法を定めて周知しておくことが大切です。

同時に、例えば社外からアクセスする場合でもフリーWiFiからアクセスしないように定めておくこと、場合によっては企業側が用意したWiFiルーターを配布するなど、自宅やカフェなどの回線からアクセスできないようにしておくこともおすすめです。

まとめ

web開発ではソフトウェアやアプリケーション自体の機能やアイデアに関心が向きがちです。

だからこそ、意識しにくい部分、サイバー攻撃へのセキュリティ対策を含めた安全性の確保が大切だということです。

完璧なプログラムは存在しません。

だからこそ、運営する側の人間がセキュリティ対策を怠らないこと、常に意識しておくことが企業や会社、または個人としての心構えであると言えます。

web開発によるメリットを享受しながら、開発したソフトウェアを安心、安全に使うためにも社内全体でセキュリティ意識を高めること、管理や監視が必要であるということを忘れないようにしましょう。

圧倒的な企画・設計・提案力 「すべて国内」安心のシステム開発

国内4拠点60名のクリエイター集団が「使う」ことが喜びとなるシステムを制作します。

官公庁・大企業・中小企業・スタートアップ。豊富な開発経験で幅広いニーズに対応。、国内完結だからこその安全とスピード。提案、設計、開発、テスト、保守、リニューアル、機能追加。あらゆるフェーズから参画いたします。

この記事を書いた人 Sackle編集部

Sackle編集部

デジタル・クリエイティブに関するあらゆる情報を公開していきます。