セキュリティへの配慮
管理用と公開用のアプリケーションを独立させることによる改ざん対策
データの改ざん等に強い4つのポイント
独立した管理画面と公開画面
管理用アプリケーションと公開用アプリケーションがそれぞれドメインが異なり独立しているから、管理画面の場所(URL)の予想が困難な構造になっています。
ファイヤーウォール側でも簡単にアクセス制限可能
管理用アプリケーションと公開用アプリケーションがそれぞれ独立することによって、ファイヤーウォール側でも簡単にアクセス制限をすることができます。
例えば、管理用システムは指定したIPアドレス(指定のネットワーク)からしかアクセスできなくすることが可能です。ローカルネットワークにサーバを設置した場合と、同じ感覚でご利用いただけます。
フレームワーク(Ruby on Rails, Sinatra)を使用
信頼性の高いフレームワーク(Ruby on Rails, Sinatra)を使用し、頻繁にアップデートをすることで、高いセキュリティーが保てます。
DBへのアクセス権限も分けることが可能
公開用システムからはDBの読み込みのみ許可をしております。
そのため、公開用アプリケーションからはデータを読み込むことは可能ですが、そのデータを書き換えることはできなくなっています。