求めるセキュリティについて

ASPと社内システムの大きな違いには、「データを社外のサーバ（ストレージ）に保管する」ことが挙げられます。 そのため、『通信時の盗聴やなりすまし』や『データ保管時の不正アクセス』による情報漏えいの危険性が懸念されます。

▼情報漏えいのリスク


これらのリスクに対し、ASPでは以下のようなセキュリティ対策が施されています。

●通信時の盗聴やなりすまし対策
大半のASPがSSLによる通信を実装しています。SSLを利用していれば、データの暗号化が行われますので、安全と言えます。
また、最近ではインターネットVPNや専用線を構築し、より安全な通信形態を利用するサービスも増えています。

●データ保管時の不正アクセス対策
ファイアウォールなどのセキュリティ対策が施されていることはもちろんですが、誰がどのデータにアクセスでき、いつアクセスしたかを追跡できる仕組みも用意されています。

▼ASPのセキュリティ対策例


ASPでは、上記以外にも様々なセキュリティ対策が施されています。
ただし、多くの対策を用いるとセキュリティレベルが高くなる半面、利用料金が高くなることや利便性が損なわれてしまうという恐れもありますので、利用するASPがどのような対策を施しているか、また利用する立場として、どの程度の対策を求めるかを検討することが大切になります。