7.1 Webコンテンツのアップロード
前のページへ
次のページへ

7.1.1 Webコンテンツアップロードのセキュリティ留意点

Webサーバーへコンテンツをアップロードするには、システムの運用環境により異なるが、一般的に次のような方法で行うことができる。

利便性や運用コストを考慮した場合、上記の2つよりも最後のネットワーク経由でWebコンテンツをアップロードする方が優れているので、本モデルでは、この方法でWebコンテンツアップロードを実施することを想定する。

ただし、ネットワーク経由でWebコンテンツをアップロードするには、Webサーバーとクライアント(ステージングサーバー)間で、以下に示すような脅威が考えられる。

これらの脅威への対策として、次のようなセキュリティ対策を実施し、セキュアなWebコンテンツのアップロードを実現する。

Webサーバーのセキュア化を図るためには、セキュアなWebサーバーの構築以外に、Webコンテンツのアップロードに関してもセキュリティを考慮することが必要である。Webコンテンツのアップロードの方法は、ネットワーク環境や運用ポリシーによって異なるが、本モデルでは、Webサービスを停止せずにWebコンテンツのアップロードを実施することを方針の1つとする。また、Webコンテンツを直接Webサーバーへアップロードするのではなく、ステージングサーバー(コンテンツ保管用サーバー)と呼ばれるサーバーに一度コンテンツを転送後、Webサーバーへファイルをアップロードするものとする(Webサーバーからステージングサーバーへファイルを受信するケースは対象外とする)。この運用ポリシーを満たしたWebコンテンツのアップロードの方法は、「7.1.4 セキュアなWebコンテンツアップロードの方法」で解説する。

また、Webコンテンツ開発者が大勢いると、Webコンテンツの内容やパーミッションの設定にミスが発生しやすく、上記のセキュリティ対策も実施することが困難になる。その対策として本モデルでは、コンテンツのアップロードを内部ネットワークに設置したステージングサーバーと呼ばれるコンテンツ保管用サーバーを経由して行う方法を採用する。このステージングサーバーからWebサーバーへのアップロードは、管理者がチェックした後、一括して行う。

ステージングサーバーを経由し、Webサーバーへコンテンツをアップロードすることで、セキュリティ対策を実施する対象を絞り込める上、運用コストの削減も実現できる。また、Webコンテンツのバージョン管理も比較的容易に実現することが可能である。

 

前のページへ
目次へ
次のページへ
第7章の目次
第7章の目次
Webコンテンツアップロードのセキュア化対策


Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.