7.1 Webコンテンツのアップロード
前のページへ
次のページへ

7.1.2 Webコンテンツアップロードのセキュア化対策

7.1.1 Webコンテンツアップロードのセキュリティ留意点」で記述した、脅威への対策にはいくつかの方法があるが、ここでは、Webコンテンツアップロードをセキュア化するために、次のセキュリティ対策を実施する。

1) 通信のセキュア化

SSH(Secure Shell)やIPSecなどの暗号化方式を利用し、Webコンテンツアップロードに必要な通信を暗号化し、通信の機密性を強化する。

2) アクセス制御の強化

Tcp WrappersやRouting and Remote Access Serviceなどのアクセス制御サービスを利用し、許可されたユーザからのみ、Webサーバー/ステージングサーバーまたは特定サービスへのアクセスを許可する設定にする。

3) コンテンツアップロードツール

Webコンテンツのアップロードの際に、ステージングサーバーとWebサーバー間で、コンテンツの同期をはかるようなrsyncやFrontPage Server Extensionsなどのリモートオーサリングツールを利用し、ミスのないアップロードを実現する。

 

前のページへ
目次へ
次のページへ
Webコンテンツアップロードのセキュリティ留意点
第7章の目次
セキュアなWebコンテンツアップロードの構成



Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.