管理用と公開用のアプリケーションを独立させることによる改ざん対策

データの改ざん等に強い4つのポイント

独立した管理画面と公開画面

管理用アプリケーションと公開用アプリケーションがそれぞれドメインが異なり独立しているから、管理画面の場所(URL)の予想が困難な構造になっています。

ファイヤーウォール側でも簡単にアクセス制限可能

管理用アプリケーションと公開用アプリケーションがそれぞれ独立することによって、ファイヤーウォール側でも簡単にアクセス制限をすることができます。
例えば、管理用システムは指定したIPアドレス(指定のネットワーク)からしかアクセスできなくすることが可能です。ローカルネットワークにサーバを設置した場合と、同じ感覚でご利用いただけます。

フレームワーク(Ruby on Rails, Sinatra)を使用

信頼性の高いフレームワーク(Ruby on Rails, Sinatra)を使用し、頻繁にアップデートをすることで、高いセキュリティーが保てます。

DBへのアクセス権限も分けることが可能

公開用システムからはDBの読み込みのみ許可をしております。
そのため、公開用アプリケーションからはデータを読み込むことは可能ですが、そのデータを書き換えることはできなくなっています。

システム構成

システム構成