ワンタイムパスワードでポータルサイトのセキュリティを高める方法
- 中小企業のネットワーク管理部署では、ワンタイムパスワードを導入してセキュリティを強化したいと考えています。
- 退職した社員や契約社員による不正アクセス防止のため、認証サーバとワンタイムパスワードデバイスを導入検討しています。
- 自宅や外出先からでもアクセスできることを重視しながら、Webポータルの認証にワンタイムパスワードを追加できるか教えてください。
- ベストアンサー
ワンタイムパスワードでポータルサイトのセキュリティを高めたい
中小企業のある部署のネットワーク管理をしています。 現在、部署ではグループウェアとしてサイボウズを導入しており、掲示板やメール等を活用しています。Webポータルのため、自宅や外出先のネット環境からでも自由にアクセスできる状況です。 一方、退職した契約社員や社員のID、PWは抹消しているものの、彼らに他人のものを推測される恐れもあると考えています。そこで、不正アクセス防止を目的として、カード式(など)のデバイスを使ってワンタイムパスワードを生成する類のものを認証サーバとセットで導入検討しています。 そこで質問ですが、そもそもWebポータルの認証時にこのしくみを追加で導入できますでしょうか?また、ポイントなどもあれば教えてください。自宅等からでもこれまでと変わらずアクセスできることは重要視しています。 (付随質問:SSL-VPNはこのケースの場合有効でしょうか?) 長くなりましたがよろしくお願いします。
- meruru17
- お礼率15% (77/492)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
アプリケーションに直に組み込もうとすると結構大変ですが、「リバースプロキシ」の形で後付で導入できる仕組みも一応あります。 私が知っている製品を参考URLに載せておきます。 # サイボウズも使用実績あったような… ただ、ワンタイムパスワードの場合、何らかのキーデバイスの導入が必須となりますので、機材の導入費が高くなりがちなので気をつけてください。
関連するQ&A
- SSL-VPNのメリット?
SSL暗号化されているWebポータルで通信を行うのと、 SSL-VPNのもとでWebポータルで通信を行うのと何が違うのでしょうか? 質問を言い換えると、SSL対応Webポータルにおいて、SSL-VPNを導入するメリットはどういうところにありますか(社外からのアクセスはWebサーバのみとして)? よろしくお願いします。
- 締切済み
- ネットワーク
- ワンタイムパスワード導入が利用率に与える影響
昨今セキュリティに対する関心の高まりから、1要素(ID/PW)だけの認証から 2要素(ID/PW+ワンタイムパスワードや生体認証)認証が求められることが多いと思います。 2要素目を導入されると、ユーザー的には使いにくいと感じると思います。 もちろん導入により守られているのはユーザー自身ですが、やはり作業が増えるのは嫌ですよね。 【質問】 あるWebサービスの認証にワンタイムパスワードを導入した場合、導入しない場合に比べてどれくらい影響が出るものなのでしょうか。 個人的には利用率が下がるのではと考えているのですが、どれくらいの下がり幅があるのか知りたいです。
- 締切済み
- ネットワーク
- 零細企業ポータルの外部からのアクセス
海外や地方に支店がいくつかあるある、100人以下の規模の企業があります。 そこはメーカーなので情報共有が必要なのですが、現在はチャチな社内HTMLページと、海外や地方とはメールのみ、でやりとりをしています。 ただメールは、送った送らない、言った言わない、という見落としや言い合いがおこっているようなので、そこにグループウェアかCMSを導入して、Webで情報共有したいと考えていますが、社外や海外から見れるということは、会社に関係ない第三者にもそのページが見えてしまいます。 一般の中小企業では、社内ポータルサイトなどを外部からもアクセスできるようにする場合、どのようなネットワーク構成をとっているのでしょうか。 つまり、ポータルサイトを立ち上げても、どのように外部の人には見えない(ログイン画面さえも)ようにしているのでしょうか。 あるいは、仮に偶然に誰かがその入り口をみつけてもそれはしょうがないとし、IDとパスワードのみで社員かどうかを見分けているのでしょうか。 そこの企業に誘われて(転職)いるのですが、私はHTMLの知識しかないため、Webページができたとしても、どのようにネットワーク構成を考えたらよいのか(それもお金をかけずに)、ちょっと知りたいと思いました。 なお、現在IT専任がいない状況のようです。
- ベストアンサー
- その他(ITシステム運用・管理)
- SSL-VPN + PKI について
リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。
- ベストアンサー
- ネットワーク
- サーバーのOSの選定について
お世話になります。 今回、小規模のLAN内でグループウェアを立ち上げるため、 新規にWindowsサーバーを導入することになりました。 で、機器については適当に選定しますが、 OSをどういったものにしたらいいのか悩んでいます。 サーバー用OSの種類も知らぬ間に増えてますし。 目的は内部ネットワークにのみ公開するWebサーバーです。 (言葉使いがおかしい?) グループウェアがWebベースのもの(サイボウズ)なので。 利用者は50人程度、アクセスは時々です。 トータルで安く済ませたいんですが、 どなたか詳しい方、ご教授願えないでしょうか。
- ベストアンサー
- Windows系OS
- SSL-VPN対応の機器を導入しようと思ってます。
SSL-VPN対応の機器を導入しようと思ってます。 これを導入すると、クライアントのブラウザでSSL認証を完了すれば、 XP標準のリモートデスクトップが使えるのですか?
- ベストアンサー
- ネットワーク
- Andoroidのモバイルプラン等、セキュリティ
会社で、社外での業務利用の必要性から、Androidタブレットの購入を予定しております。 用途としては、あるSSL認証導入済みのWebサイトへアクセスして、多少のHtml更新作業のみです。 現在、検討しております本体はASUSのTF101です。 お聞きしたいのは、 ・Andoroidタブレットに対応したお得なモバイルwifiプランはございますか? 価格.comなどでお得なプランがございますが、どれもOSがAndoroid未対応のものが多いようです。 ・有償のセキュリティソフトをインストールする必要はございますか? 上記に記載しましたように、あるSSL認証導入済みのWebサイト以外はアクセスしない予定です。 そのため、そのサイト以外はアクセス禁止という運用でリスクを抑えようと思っております。 そのため、無償のセキュリティソフトでもよいか、と考えております。 以上、よろしくお願いいたします。
- ベストアンサー
- その他(パソコン)
- gmailですべてのメールを受信したいです
自社の職場にはサイボウズが導入されており、このグループウェアを通じてメールの送受信をしておりましたが、用意された容量があまりにも小さくて不便でして、、こっそりGmailに転送設定して会社アドレスに来るメールをさばいてます。 ・・・とはいえ、サイボウズでしか受送信ができない社内メールや他の社員と情報共有しておかねばならないスケジュール管理があり、サイボウズも立ち上げなくてはなりません。。 サイボウズを立ち上げていると、その間はGMAILにはメールが転送されず、サイボウズで「受信されて」しまい、そのたびにGMAILに転送するという効率の悪さです。 そこで、、サイボウズ(会社のグループウェア)では会社ドメインアドレスのメールを一切受信できないようにし、すべてをGMAILだけで管理したいのですが、どういう設定を行えばいいでしょうか。 うまくいかないのでこちらに相談させていただきます。。 よろしくお願いします。。
- 締切済み
- その他(メールサービス・ソフト)
- VPNについての基礎部分について
VPNの基本的な概念について、4点質問したいと思います。 1.VPNにはクライアントとVPN機器、VPN機器による拠点間接続があり、後者は基本的にはWAN(拠点間接続は、基本的に何かしらのVPNか専用網で構成されている) 2.DMZ領域にあるサーバーは、基本的にVPNでアクセスはしない。DMZではおけないサーバー(ファイルサーバー)まどを外部からアクセスする際に、VPN機器は導入を検討される。 3.端末制御(アクセス制御)や認証については、基本的にはVPN機器本体で行うのでしょうか。 (他の認証(ワンタイムパスワードのアプリ)などと組み合わせるのが一般的でしょうか) 4.IPSecとSSL-VPNの違いについて (リモートアクセスはSSL-VPNのほうが、クライアントのアプリが不要な分よいとされていますが、 何かデメリット(特定のアプリが起動しない、特定のポートしか利用できない)などはありますでしょうか。 また、拠点間ではIPSecのほうが一般的な理由はどういったものでしょうか。 長文になってしまい申し訳ございません。 ご存知の方いらっしゃいましたら、アドバイス宜しくお願いします。
- ベストアンサー
- ネットワーク
- インターネット上のWEBアプリで端末認証を行うには
インターネット上のWEBアプリで、安価もしくは無料である特定の端末からしかアクセスさせないようにしたいと考えています。 始めはWindowsプログラムをインストールしておいて、それでハードウェアのIDを取得してサーバーに通信してトークンをもらい、それを使ってのログインを考えたのですが、WEBブラウザからの起動にしないとダメという要件が有り使えません。 MACアドレスやVPNでのIPアドレス認証は使えず、クライアントSSL認証もそのクライアントSSLを他の端末にコピーされたら識別できないので、複製不可能な特定端末からのアクセスを実現したいと考えております。 何かいい方法はありませんでしょうか?
- 締切済み
- オープンソース
