-
ID:BLIle/ さんの質問

株式上場を目指している企業のサイトを構築・管理しております。
上場する企業ということで、セキュリティなどの面においても、シビアに考えておりますが、使用しているサーバーが、普通のレンタルサーバーです。
これは専用のサーバーに変えた方が良いでしょうか?
それとも特にそういった部分は関係ありませんでしょうか?
ご教授いただけますと幸いです。
よろしくお願いいたします。

みんなの回答 8 件

ID:qMYeY5 さんの回答

社内にサーバー管理ができる部署がなければ、普通にレンタルサーバーでいいかと思います。
アクセス数が多かったり、サーバーで処理をかける必要がある場合は、(レンタルの)専用サーバーやVPSを検討したらいいんじゃないかと。
ID:PnhFqQ

トピ主のレベルだとVPSは危険すぎると思わんの?

ID:qMYeY5

VPSでも管理委託できるプランがあるっしょ。

ID:BLIle/

ご回答いただき有難うございます。
上場企業のコンプライアンスとして共有レンタルサーバーだとセキュリティ的に何かNGがあったりするのかどうか気になったので、お聞きしてみました。
ちなみに現状はITPARKというレンタルサーバーを使っているみたいなのですが、ご存知でしょうか?自分があまりこのレンタルサーバーに詳しくないのですが、あまり有名でも無いみたいなので、変えた方が良いか迷っております、、、。

他に上場企業のサイトに使えそうなおすすめのレンタルサーバーなどありましたらお教えいただければ非常に助かります。

ID:SfxdWm さんの回答

質問のレベルから察するに、レンタル以外の選択肢はないかと思います。
スケーラビリティやアクセス数を考慮してVPSやクラウドにサーバー立てるなら、しっかりした業者にインフラ周りのお願いするなどしたほうが安全だと思います!
ID:BLIle/

ご回答有難うございます。
参考にさせていただきます。
自分がそこまでセキュリティに明るくないもので、サーバーの選定から迷っている次第でございます。
上場企業に使えるレンタルサーバーなどおすすめございましたら教えていただけますと幸いです。

ID:4mZxUq

datahotel.jp
ここはどうですか?老舗なイメージが有ります。

ID:viVhQ2

Zenlogic
ここはどうですか?データが消えそうなイメージが有ります。

ID:YPAraY

お二人とも有難うございます。
datahotel.jp 知らない所ですが何だか良い印象を受けました。実績も多く信頼できそうですね。有賀うございます。
Zenlogic データ消えたらダメでしょう笑
でもコスパよさそうなのでチェックしてみます。有難うございます。

ID:2zZOyd

データホテルはNHN系列で、元ライブドアだけどいいのか?

ID:YPAraY

それは、、、ダメなのでしょうか???

ID:4mZxUq

そんなに悪いイメージないですけどねー

ID:ptoTif

NHN系列ってことは韓国系。データ抜かれてもいいのかって意味でしょ。

ID:7fcn5D さんの回答

もうちょっと信用できるところからの情報をあてにしたほうが良いのでは?
ID:YPAraY

ここはあまり信頼できないのでしょうか?すみませんあまりこういう場を利用する事が無いので、どこだと信頼できますでしょうか?

ID:7fcn5D

ここのコメントはネタの場合も往々にしてあるので、できれば経験者に直接聞くのが良いけど。無理な場合はあくまで参考程度にとどめておいてね。という意味合いです。
クライアントワークとのことなので、失敗はしたくないだろうし。

ID:YPAraY

有難うございます。見極めるのも大変なのですね。。参考にさせていただきます。

ID:5fw19c さんの回答

社内にサーバ管理者がいないなら、素直に「マネージドサーバ」というサービスを利用しましょう。
あとファーストサーバ事件をググりましょう。
ID:viVhQ2

コスト的にいけるならマネージドサーバが固いね

ID:YPAraY

有難うございます。コスト面と相談しながら検討していきたいと思います。ファーストサーバー事件、何となく聞いた事あります。。。調べてみたいと思います。有難うございます。

ID:qMYeY5

あそこは社長が全裸になったり色々あったからなぁ…

ID:YPAraY

そ、そうなんですね(汗)大変ですね。。。

ID:qMYeY5 さんの回答

なんとなく、の安心感で言うなら、この辺かなぁ(割高だけど)
CPI(KDDI系列)
ttps://www.cpi.ad.jp/
WebArena(NTT系列)
ttp://web.arena.ne.jp/

安めのとこだとこの辺
XSERVER(大阪老舗の中では比較的まとも)
ttps://www.xserver.ne.jp/
KAGOYA(大阪新興の中では比較的まとも)
ttps://www.kagoya.jp/
さくらサーバー(安めの中では一応上場企業だし比較的まとも)
ttps://www.sakura.ad.jp/
GMO系は買収したやつばっかりだから良し悪し何とも言えない。
ID:YPAraY

有難うございます。比較的自分でも知っているサーバーが出てきてほっとしました。
実はXサーバーをよく利用しているのですが、Xサーバーの共有サーバーであれば、上場する企業だとしてもそんなに意識せずに使用して問題無いでしょうか?
特にサイトで何か購入するというサイトでもなく、企業情報をお知らせしたり、IR、CSRの更新をしたり、事業の更新をしたりするくらいのサイトで、サイトを通じての情報発信、信頼性とブランディング強化が目的のサイトです。

ID:rVF2/l

XSERVERまともとか、マジで言ってんのか・・・
あげられてるのの中でまともなの、さくらぐらいじゃないか・・・

ID:qMYeY5

ファーストサーバーと混同してない?

ID:rVF2/l さんの回答

上場企業案件やってるけど、ちゃんとしてるところは社内の情シスがチェックシートみたいなのつくってしっかりやってるよ。
主が運用も受けてるんなら、こっそりとバックアップとってあげるとか、そんなレベルまでなんじゃない。
.
上にあげられてる中で比較的まともだと思うのはデータホテルのマネージドサービスだね。
韓 国 系大丈夫なの?と聞かれるけど、その辺のレン鯖よりは質はいいよ。金払えば。
でも、こないだ遊びに行ったら執務スペースのポスターが 韓 国 語 で書かれててちょっと・・・な気分になった。
.
5万以下ならどっちにしろサーバ1台だしそんなまともなサービス受けられないと思う。
そして、上場目指してたって、ただのHTML置いてるサイトだったら5万以上払わないだろうね。
.
上場企業だと、セキュリティー要件と、バックアップなどのBCP要件が主になってる気がする。
ただね、専業の会社に任せるしかないけど、その辺まともにお手頃な値段でやってくれる業者を見たことがないよ。
ID:TOruck さんの回答

一部上場会社にいますが、AWSです。
なんでAWSが話題に出ないの?
ID:rVF2/l

トピ主にはAWSが無理だから。。。

ID:TOruck

えぇ… 「上場する企業ということで」を前提にしてるのに?
それもあるけど、周りの皆さんが全然話題にしないんだなって。GCP然り。

ID:qMYeY5

俺もトピ主には無理だと思う…
知識なしに使うと、AWSのメリットを全く活用せず、デメリットを最大限に引き出してしまうんじゃないかな…と

ID:rVF2/l

上場するからAWSとかは思考停止だよ。
IAMの設定とか、公開鍵ログインとか、そんなのトピ主には無理でしょ。
GCPにしてもトピ主にはすすめられない。
.
それと、データホテルのNHNテコラスはAWSもGCPもマネージドサービスやってるよ。
それにクラスメソッドとかアイレットに頼める予算感ではないでしょ。
.
上場企業のインフラ案件やってるけど、しっかりやってるところとそうじゃないところの差は激しいよ。
少なくとも、「トピ主に」勧められるのはマネージドサービスであって、「上場企業」に勧めるべきものとは違うよ。
.
上場企業に勧めるとしたら、「トピ主」ではないまともな会社にちゃんとインフラ切り離して見てもらうことだろうね。

ID:YPAraY さんの回答

皆さん有難うございます。
私のスキルノウハウ、できるできないとは関係なく、上場企業クライアントに対しての最適インフラとしてご意見いただきたかったです。
AWSやGCPが最適であれば、外部委託してでもそれを提案するようにいたします。
もしできれば、上記サービスにどういったメリット・通常のレンタルサーバーとの違いがあるのかお教えいただければ助かります。
ID:rVF2/l

そもそも、静的ページなのか、システムがっつり組んでるのかで変わってくるよ。主はどっち?

ID:YPAraY

Wordpressが入っているので、静的ではないのですが、CMSで更新するのはお知らせくらいです。特に今の所、ショッピング機能や顧客情報管理等はサーバーでは行っていません。

ID:rVF2/l

それ、先に言わないと。
WordPressを利用しているんだったら複数台構成もかなり大変だし、結局できるところは少ないよ。
.

  1. WPセキュリティー
  2. WPは脆弱性が多い為、最新版を利用することを強く推奨。
  3. 不要なプラグインがあれば削除。安定したものを使う。こちらも常に最新に。
  4. WPのパーミッション設定の確認。ベストプラクティスに従ったパーミション設定になっているか。
  5. ユーザアカウントを複数人で共有していないか。
  1. インフラセキュリティー
  2. サーバミドルウェアを最新に。適切なバージョンアップ計画をとっているか。
  3. サーバにWAF/IDS/IPSの導入を強く検討。運用についても、設定が重要なため、十分検討されているか。
  4. サーバの不要なポートを閉じているか。
  5. サーバの不要なサービスを閉じているか。
  6. サーバのアカウント管理は適切か。
    .
  7. BCP対応
  8. バックアップを適切なタイミングでとる。
  9. インフラの信頼性に応じた設計を行う。(ダウンタイムが許容されるのか。許容されない場合の技術的アプローチ)
    .
  10. 監視・運用
  11. サーバの監視を適切に行っているか。24/365のエージェント監視と外部監視を併用した上で、連絡フローを整えているか。
  12. 復旧手順は適切か。
    .
    例えば、こんな感じのことをちゃんとチェックできる体制が必要です。
    別にAWSでもGCPでも使いたいものでいいと思うよ。
    上場企業のインフラ調査したことがあるけど、特にこだわりなく幅広い会社を使ってる。
    ただ、事故があるかないかは別問題。
ID:d9oA5B

めちゃくちゃご丁寧にありがとうございます!
先にお伝えしておらずすみません。
なるほどですね。わからない単語が多いですが、参考になります。きちんと調べて対応できるようにしていきたいと思います。
WEBサービスやアプリ、ECなどのサイトでは無く、現状そこまで大規模なアクセスが見込めるサイトでも無いので、取り急ぎ現状のまま運用して、アクセスが増えてきたり、サーバーで何かしらの開発が必要になってきた際には、AWSなどへの切り替えを検討するようにしていこうかなと思いました。貴重なご意見ありがとうございました。

最終更新日:2017-01-16 (3,333 views)

関連するトピックス

ページ上部に戻る