 |
|
だからあなたの会社のシステムは動かない
〜システム発注担当者の悩みを解決します〜
|
第12回:よりよいシステムにするために
著者:システムクリエイト 田中 徹 2005/2/18
|
|
|
| 前のページ 1 2 3
|
|
| セキュリティ
|
システム開発の中で、設計・開発に全力投球するあまり、意外と疎かにされがちなのがデータ流出や不正アクセスなどのセキュリティ問題です。
不正アクセスに関しては構築されているネットワークによりかなりの違いがあり、一般的なことを説明することはできませんが、昨今、新聞などでたびたび目にするデータ流出問題。ひとたび起きてしまうと信用問題にも発展し、被害は計り知れません。ただひとつ言えることは、外部から見て「この会社はデータの取り扱いに関して徹底した厳しいルールがある」と思わせるほどでないと、流出のリスクは大きくなるばかりです。
人が操作しているシステムでは100%のデータ流出を防ぐことは無理かもしれません。しかし、全社的に意識を持ち、さまざまな防御策を講じている企業も多くあります。ここではその実例をいくつか紹介します。
|
| 流出させないための工夫
|
データベースのバックアップを手動で行っている会社がありました。月2回CD-Rにバックアップを行って5年間保存するのですが、担当者を1人だけに決めていました。ここまでは多くの企業でも思いつきますし、採用している方法でしょう。この会社では、バックアップした後、システムで使用しているデータベースの名前を変えます。10個以上のデータベースがありましたが、全ての名前を変更します。
また、データを読み込む方のプログラムには、変更された名称に対応するためのメニューが用意されておりました。つまり、担当者以外は現在稼動しているシステムで使用しているデータベースの名称が分からないのです。サーバにはダミーのデータベースも存在しており、悪意を持った第三者がコピーしようとしても、どこにあるどのデータベースをコピーすればいいのか、見当がつかない状態になっているのです。
|
| 流出されても使用されない工夫
|
また、ある別の企業では、データの流出を防ぐ対策はもちろんですが、万が一持ち出されても、そのままでは使いものにならない工夫がされていました。
その工夫とは、システムで使用しているデータベースにデータを保存する際、重要な項目はコード変換を行ってから保存するしくみです。こうすれば、仮にデータベースを直接開いても内容は使い物になりません。文字化けしたようなデータの羅列にしか見えないのです。システムがデータを取り出して表示や検索を行うときは、変換されたデータを元に戻してから使いますので、実際の使用には支障ありません。もちろん、この変換方法は発注担当者と限られたSEしか知らないことは言うまでもありません。
|
| まとめ
|
システム開発を取り巻く環境は、ハード、開発ソフト、データベース、技術者と様々な変化を遂げており、ますます加速される勢いです。情報システム部としては、おいていかれないように、知識だけでも吸収しようと必死になることも多いでしょう。
システム開発に限って言えば、あくまで人と人との繋がりで作り上げて行くものです。開発会社に対してはリーダーシップを持って対応し、社内では意見交換などの風通しのよい雰囲気を作り上げることが重要です。
決して安くない予算を掛けて開発するシステムにしては、担当者も曖昧で、権限がなく、対応も遅いなと感じさせる会社が多いことも事実です。開発会社に全て任せているという安心感があるからかもしれませんが、やはりそれなりの体制が整っていないと、どこかでズレが生じてきて、結果は満足いくものにならないでしょう。
今回でこの連載も最終回となりましたが、読者の方々が本連載を参考に、発注する側と開発する側がお互いに協力し合い、お互いに満足のいくシステムを作り上げていただければ幸いに思います。
|
前のページ 1 2 3
|
|
|
|
|
著者プロフィール
システムクリエイト有限会社 田中 徹
代表取締役。1963年生まれ。MS-DOS時代から、汎用機−PCでのデータ送受信を行ってのチャート(金融業)、表・グラフ描画(財務系)などのシステム開発を行う。
社内人事管理(勤怠・人材活用)、流通業、制御系の分野や集計業務なども手掛ける。ソフトウェアハウスや大手開発会社まで多数の現場で開発を経験し、33歳で独立。現在は各業種・分野でSEとして、またシステムコンサルタントとして活動中
|
|
|
|
|
|
