セキュリティ編

セキュリティ編

データベースファイルはどのように保護すればよいでしょうか?

FileMakerのデータベースファイルを保護する主要な方法は、FileMaker Proでアカウントとアクセス権を定義することです。FileMakerが備える機能を理解した上で、すべてのデータベースファイルの各アカウントに適切なアクセス権セットおよびパスワードを必ず設定するようにお願いいたします。

ファイルメーカー株式会社が「FileMaker 15 セキュリティガイド」というドキュメントを公開しています。こちらのドキュメントも併せてご覧いただくことをおすすめいたします。

なお、FileMaker Pro Advancedのバージョン13以降で利用できる機能を用いることで、データベースファイルを暗号化して保護できるようになっています。FileMaker Pro Advancedによるデータ暗号化機能のご利用もご検討ください。

FileMakerのネットワーク共有機能を利用した通信は暗号化されるのでしょうか?

オプションのSSLサービスをご利用いただいていない場合にはFileMaker Pro(もしくはFileMaker Go)とFileMaker Server間の通信は暗号化されません。

FileMakerネットワーク共有のSSL暗号化通信には、オプションのSSLサービスをご利用いただき、FileMaker Server用のSSLサーバー証明書をご取得いただく必要があります。

Web公開機能を利用した通信は暗号化されるのでしょうか?

個人情報や機密事項などを含む重要なデータを扱う場合には、WebサイトをSSLに対応させて、(HTTPではなく)HTTPSで通信することでデータの盗聴や改ざんを防ぐことができます。

FileMaker WebDirectやFMPress Publisher、カスタムWeb公開機能を利用している場合、FileMaker Proの代わりにWebブラウザーをクライアントとして使用することができますが、オプションのSSLサービスをご利用いただいていない場合にはWebブラウザーとWebサーバー間の通信は暗号化されません。

ただし、FMPress13以降ではSSLサービスをご利用いただいていない場合でもFileMaker Server Admin Consoleへの通信については標準で暗号化されるようにWebサーバー側で設定を行っています。

なお、暗号化通信に必要になるSSLサーバー証明書は、Webサイト運営者の実在性を証明するものであり、Webサイト自体の安全性を保証するものではありませんのでご注意ください。SSLの利用とは別に、Webサイト自体を安全に作るよう心がける必要があります。

ドメイン認証型のSSLサーバー証明書を使用できますか?

弊社のホスティングサービスではドメイン認証型のSSLサーバー証明書はご利用いただけません。

商用の認証局が発行するSSLサーバー証明書は認証方法によって次の2種類に大別されます。運営組織の実在性を確認する「実在性認証型」と、ドメイン登録情報に基づいて発行される「ドメイン認証型」の2種類です。

ドメイン認証型の証明書はWebサイト運営組織の実在性を確認しないので安全性を保証するのには不十分です。弊社のホスティングサービスはインターネットを使用する前提のサービスであり、暗号化通信では接続先の確認がとても重要であることから、実在性認証型のSSLサーバー証明書のみの取り扱いとさせていただいております。

Webサイトを安全に作るための注意点はありますか?

Webサイトを安全に作り運用するための注意点は数多くあり、安全にWebサイトを作らなければ、安全に運用することはきわめて難しいものです。開発者や管理者が最低限知っておかなければならないことは多岐に渡りますが、弊社としてはまず始めに下記の文書をご覧いただくことをおすすめいたします。

VPNは利用できますか?

FMPress15、FMPress14、FMPress13およびFMPress12では、iPhoneおよびiPadで使えるFileMaker Goを使用して外出先からサーバー上のデータベースに接続するための用途として、L2TP over IPSecを使用するリモートアクセスVPNサービス(同時接続上限数:5)をご利用いただけます。

ただし、初期状態ではVPNサービスは無効になっていますので、ご利用を希望される場合にはお申し付けください。

セキュリティアップデートは代行してもらえますか?

セキュリティ対策をはじめとする各種のアップデートや日々の運用管理がサービスに含まれている「マネージド専用サーバー」であるため、サーバーにあらかじめ用意されているソフトウェアについては弊社でアップデートを代行いたします。

FileMaker ServerやPHP、Apache HTTP Server、OpenSSL、OpenSSHといったサーバー上で動作しているソフトウェアについては事前にアップデートに関する告知を行い、弊社側でサーバーソフトウェアのアップデートを実施します。アップデート後にその都度お客様にてアプリケーションの動作確認を行っていただく必要がございますので、ご協力をお願いいたします。

オペレーティングシステムのアップデートについては、お客様からお申し出をいただいた場合に、日時を調整のうえ弊社でアップデートを実行いたします。

なお、お客様にてインストール・導入されたソフトウェアにつきましては弊社ではサポートいたしませんので、お客様ご自身で更新およびメンテナンスを行っていただきますようお願いいたします。