データベースファイルはどのように保護すればよいでしょうか?
FileMakerのデータベースファイルを保護する主要な方法は、FileMaker Proでアカウントとアクセス権を定義することです。FileMakerが備える機能を理解した上で、すべてのデータベースファイルの各アカウントに適切なアクセス権セットおよびパスワードを必ず設定するようにお願いいたします。
なお、ファイルメーカー株式会社から「FileMaker 8 セキュリティガイド」という名称のPDFドキュメントが配布されています。こちらのドキュメントも併せてご覧いただくことをおすすめいたします。
- FileMaker 8 セキュリティガイド(ファイルメーカー株式会社)
Web公開機能を利用した通信は暗号化されるのでしょうか?
インスタントWeb公開やカスタムWeb公開機能を利用している場合、FileMaker Proの代わりにWebブラウザーをクライアントとして使用することができますが、オプションのSSLサービスをご利用いただいていない場合にはWebブラウザーとWebサーバー間の通信は暗号化されません。
個人情報や機密事項などを含む重要なデータを扱う場合には、WebサイトをSSLに対応させて、(HTTPではなく)HTTPSで通信することでデータの盗聴や改ざんを防ぐことができます。
なお、暗号化通信に必要になるSSLサーバー証明書は、Webサイト運営者の実在性を証明するものであり、Webサイト自体の安全性を保証するものではありませんのでご注意ください。SSLの利用とは別に、Webサイト自体を安全に作るよう心がける必要があります。
Webサイトを安全に作るための注意点はありますか?
Webサイトを安全に作り運用するための注意点は数多くあり、安全にWebサイトを作らなければ、安全に運用することはきわめて難しいものです。開発者や管理者が最低限知っておかなければならないことは多岐に渡りますが、弊社としてはまず始めに下記の文書をご覧いただくことをおすすめいたします。
- 安全なウェブサイトの作り方(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/vuln/websecurity.html
セキュリティアップデートは代行してもらえますか?
セキュリティ対策をはじめとする各種のアップデートや日々の運用管理がサービスに含まれている「マネージド専用サーバー」であるため、サーバーにあらかじめ用意されているソフトウェアについては弊社でアップデートを代行いたします。
オペレーティングシステムのアップデートについては、お客様からお申し出をいただいた場合に、日時を調整のうえ弊社でアップデートを実行いたします。
PHPについては、セキュリティ上の理由によりバージョンアップがあった場合には、原則1ヶ月以内に弊社側でアップデートの実施もしくはアップデートに関する告知を行います。その都度、アップデート後にお客様にて動作確認を行っていただく必要がございますので、ご協力をお願いいたします。
なお、お客様にてインストール・導入されたソフトウェアにつきましては弊社ではサポートいたしませんので、お客様ご自身で更新およびメンテナンスを行っていただきますようお願いいたします。
