よくあること 私たちは、デジタル資産を管理できていない企業、特に新興企業や中小企業をよく見かけます。その理由は、もうその組織にはいない従業員によって作成されたものであったり、会社のデジタル・サイロに引き渡されていなかったりするためである。ビジネスにとって「時は金なり」であり、時間を失わせる可能性のあるものは、事実上「致命的」なのだ。この記事を書く動機と目的は、このようなニーズから、「デジタル資産を管理するための衛生チェックリスト」を定義することである。
デジタル資産の文脈は膨大になる可能性があるため、ここではあなたが運営するウェブアプリケーションやモバイルアプリケーションに関連するものに限って説明する。
ウェブアプリケーションが使用するデジタル資産とは何か、その所有権を管理する最善の方法とは何か。これらのデジタル資産を所有する際に、ビジネスオーナーとして知っておくべき質問と、ここでの「やるべきこと」と「やってはいけないこと」とは何か。
- ホスティングとDNS
アプリは、GoDaddyのような共有ホスティング環境、DigitalOceanやLinodeのような専用VPSホスティング、またはAWS Ec2やAzureのようなクラウド環境でホスティングすることができます。どの環境であっても、ホスティングのルートアカウントは、ビジネスに属する携帯電話番号にリンクされた2ファクタ認証で、共通のビジネスEメールの所有権の下にあることが重要です。 なぜなら、3ヶ月連続で課金に失敗した場合、アカウントが停止されたり、データが削除されたりする可能性があるからだ。基本的に、ここで設定されたメールは常に監視されなければならない。
また、ホスティングの管理と同様に重要なのが、DNSまたはドメイン名プロバイダー(GoDaddy、Mercaba、またはその他)の管理です。ドメインレジストラのプライマリアカウントは、2要素認証のためにリンクされた携帯電話番号を含め、共通のビジネスEメールでなければなりません。ドメイン名の有効期限に関する通知は、タイムリーなアラートを受け取れるように正しく設定する必要があり、予期しないダウンタイムや停止を避けるために追跡する必要があります。
- ウェブアプリケーションとAPIインターフェース
ウェブアプリケーションはあなたのホスティング環境に置かれますが、次のことを知っておくことが重要です。
- いくつのインスタンスを実行し、請求を受けていますか?
- 各インスタンスはどのような技術スタックを実行しているのでしょうか。 PHP または ノード または 反応する またはバックエンドとフロントエンドのスタックの組み合わせ。
- データベースはどこでホストされていますか?
- アプリのサードパーティとの統合はどのようなもので、それぞれのアカウントは管理されていますか?
- アプリケーションは、Elastic SearchやS3など、追加課金/請求される他のサービスを使用していますか。
- 最も重要なことは、誰がホスティング環境にアクセスできるのか、それはどのように管理されているのか、アクセスを許可/拒否するためにどのようなプロセスが使われているのかということです。理想的には、rootアカウントのログインを共有するべきではありません。最も良い方法は、ユーザーを追加する/必要なアクセスレベルに基づいて特定のタイプのユーザーとしてアカウントを使用するように招待することです。または、必要な作業に対して、sshや特定のレベルでアクセス権を与えることです。
- ウェブアプリケーションコードベース
ウェブまたは モバイルアプリ あなたの会社のソースコード・リポジトリ・アカウントを管理していること。 ギズブ やBitbucket、または同様のサービスを利用する。アカウントの作成に使用する電子メールは会社が所有しなければならず、プロジェクトごとに必要なレベルのアクセス権を開発者に与えることができる。プロジェクトへの参加/退出に基づいて、ユーザーを追加/取り消すプロセスが必要です。また、新しい開発会社と協力し、コードをチェックするためのアクセス権を与えたい場合、コードを見るための読み取りアクセス権を誰かに与えることも可能です。
このブランチへのコードのマージには承認が必要で、ブランチを削除などから保護する必要があります。Git でブランチ保護を有効にする方法を見れば、これに関するよい見識が得られるでしょう。
- サードパーティとの統合
最近、ほとんどのウェブアプリケーションは、Google Maps、Google Analytics、ペイメントゲートウェイ、OTP認証のためのSMSゲートウェイ、ニュースレター購読のためのMailchimpなど、多くのサードパーティとの統合を持っています。ビジネスで使用されるすべてのアカウントが共通のビジネスEメールであり、ビジネスに属する携帯電話番号にリンクされた2ファクタ認証であることを確認することが重要です。また、統合に使用されるすべてのAPIキーは、特定のプロジェクト名で生成され、開発/統合チームに渡されるようにします。グーグル・マップや無料サービスの場合であっても、開発者が自分のアカウントを使用し、これらの認証情報を作成し、それを使用することを許可すると問題になる。ある時点で、ビジネスは利用状況に応じて有料アカウントに切り替える必要があり、その時にシームレスにアカウントを切り替えたりアップグレードしたりするのは面倒なことになる。
- グーグルアナリティクス、ソーシャルログイン、その他
運営するすべてのデジタル資産、特に顧客と接する場合は、常にアナリティクスを計画し、統合するのが良い。そして、あなたが使用するGoogleアナリティクスのアカウントは、ビジネスが所有すべきであり、同じように、ビジネスは、すべての統合のために使用するすべてのソーシャルメディアのアカウントを所有すべきである。
- バックアップとスナップショット
バックアップとスナップショットはホスティング戦略の一部ではあるが、ホスティングの種類によっては、これらが常に利用可能かどうかを確認することが重要である。クラウドプラットフォーム AWS とAzureはスナップショットを維持しますが、すべてのホスティングプロバイダーが継続的なデータバックアップを維持しているわけではありません。
モバイルアプリについて
- PlayStoreとApple Storeの認証情報
これは、開発者がGoogle Play StoreやAppleのApp Storeにアプリを公開する際に使用する認証情報で、企業が所有するものでなければならず、開発者が独自のものを使用することはできない。そうすることで、アプリの分析やアップデートを常にコントロールすることができ、アプリに必要な非推奨バージョンやアップグレードの通知を受けることができる。それぞれの開発者は、彼らが取り組むプロジェクトに招待制でアクセスすることができ、それ以上のことは必要ない。
- プッシュ通知 - クレデンシャル
ほとんどのモバイルアプリは、Firebaseなどのサードパーティーのサービスをプッシュ通知に使用している。いずれを利用するにしても、ここで使用するアカウントを管理することが重要です。
- モバイル・アプリケーション・コード・ベース
モバイルアプリのコードベース ウェブアプリケーション コード・ベースは、Gitや ビットバケット.ウェブコード管理に適用される同じルールがここでも適用される。
この時代、デジタル資産を軽視することはできない。デジタル資産は常にビジネスの生命線であり、それをどのように保護し、守るかを理解することは極めて重要である。上記は、衛生面や必須事項という観点からは、ほんの手始めに過ぎず、さらに掘り下げれば、従うべきベストプラクティスや基準がある。しかし、最も重要なCHECKは、まずこれを確実に実行することである!
相談したいのですが......。お問い合わせ 今すぐだ!