―「すべてWebに公開される」という誤解を解く ―

「Webシステム」と聞くと、
“インターネット上にすべて公開される”
というイメージを持たれる方は少なくありません。

  • 社内情報が外から見えてしまうのでは?
  • IDやパスワードが漏れるのでは?
  • Web=危険、という印象がある

こうした不安は、とても自然なものです。
しかし実際には、用途と構成を正しく設計すれば、Web技術は非常に安全に使えます。

Webシステム = 常に公開、ではありません

まず大前提として、
Web技術=外部公開 ではありません。

FP SYSTEM では、

  • 社内専用ネットワーク
  • ローカル(社内)Linuxサーバ
  • 外部から直接アクセスできない構成

といった 「内部利用を前提としたシステム構成」 を多く採用しています。

この場合、

  • インターネットからは見えない
  • 社内ネットワーク内だけで動作
  • 外部攻撃の対象になりにくい

という特徴があります。

なぜ「社内Linuxサーバ」は安全と言えるのか

1. そもそも外に出ていない

社内サーバ型のシステムは、
インターネットに公開されていないため、外部からアクセスされません。

これは、

  • Webサイト(公開前提)
  • クラウドサービス(常時公開)

とは 根本的に違う点です。

2. 不要な入口を作らない設計

セキュリティ対策で最も重要なのは、

「守る」ことより、「入口を作らない」こと

です。

FP SYSTEM では、

  • 不要なポートを開けない
  • 使わない機能は最初から入れない
  • 管理画面を外部に出さない

といった シンプルな構成 を重視しています。

3. ログインできる人を限定する

社内利用のシステムでは、

  • 利用者ごとにID・パスワードを発行
  • 権限レベル(管理者/一般など)を分離
  • 触れる機能を明確に制限

といった 基本を確実に守る設計 を行います。

これにより、

  • 見てはいけない情報が見えない
  • 触ってはいけない操作ができない

状態を作ります。

「外部入力」が必要な場合の考え方

業務によっては、

  • 外部からの申請
  • 取引先からの入力
  • 出先からの簡易操作

など、外部入力が必要になる場合もあります。

その場合でも、
すべてを公開する必要はありません。

最低限だけを外に出す設計

FP SYSTEM では、

  • 入力項目を必要最小限に絞る
  • 入力専用の画面を用意する
  • 内部システムとは直接つなげない

といった構成を取ります。

イメージとしては、

  • 外部:入力箱だけ
  • 内部:処理・管理・保存は社内

という分離構成です。

外部入力 → 内部反映の流れ

例としては、

  1. 外部フォームから必要な情報だけ入力
  2. 内容を一旦受け取る
  3. 社内サーバ側で確認・反映
  4. 内部処理はすべて社内で完結

このような流れになります。

Windowsアプリ(exe)との違いについて

従来、

  • C# / .NET
  • Windowsアプリ(exe)
  • ローカルDB共有

といった構成で業務システムを運用されている企業も多くあります。

これはこれで、
閉じた環境としては有効な方法です。

ただし、こんな課題もあります

  • 端末ごとの環境差      (Windows環境でしか使えない)
  • バージョン管理が大変     (定期的なメンテナンス及び、定期的なコスト)
  • 外部からの連携が難しい   (機能追加要望時の、アプリ全体の作り直し。複数のアプリをまたいだ管理形態を強いられる…)
  • 保守・改修に手間がかかる   (連続したコストの拡大/処理方法の制限/拡張の不自由さ/それに伴う定期的な伝達)

Web技術を使うことで解決できる点

Web技術を 社内利用前提 で使うことで、

  • 端末に依存しない        (Webブラウザが使える端末であれば何でも)
  • 更新はサーバ側だけ        (テスト環境からの再現で、業務遂行に妨げをもたらさない)
  • 権限管理を一元化できる    (複数アプリ複数アカウントの脱却)
  • 外部連携も「必要な分だけ」可能 (機能拡張も同じ画面の延長線上・連携部分も必要か所だけのinput/output)

といったメリットが得られます。

「Web=全部公開」ではなく、
「Web=仕組みとして便利」
という考え方です。

FP SYSTEM のセキュリティに対する考え方

私たちが大切にしているのは、

  • 高度すぎる対策を入れること
  • 難しい仕組みを作ること

ではありません。

基本を確実に守り、
不要なことをしない設計です。

  • 公開しないものは、公開しない
  • 入口は必要最小限に
  • 内部処理は内部で完結

この積み重ねが、
結果的に 強いセキュリティ につながります。

まとめ

Web技術は、
使い方を間違えなければ、非常に安全で便利な道具です。

  • 社内利用に閉じた構成
  • 必要な分だけ外部とつなぐ
  • 運用できるシンプルな設計

FP SYSTEM では、
「便利さ」と「安全性」のバランスを取りながら、
無理のないシステム構成をご提案します。

「Webだから不安」
そう感じている段階からでも、問題ありません。

まずは、現状をお聞かせください。

👉 お問い合わせはこちら