• ベストアンサー

社内イントラでの暗号化通信

お知恵をお貸しください。 秘匿性の高い情報を 外にもつながる社内、部署のLANで見るシステムを考えています。 サーバにデータ(DB)を持たせ、ブラウザで検索、表示したいと思っています。 そこでセキュリティの話なのですが サーバーはコンピュータ室にありますので、ほぼ「物理的に隔離」できており、データをそのまま抜かれる心配はしていません。 見れる端末はIPアドレスで制限し、 ブラウザで見た後の部分は「社員教育」を徹底しようと。 あとは、「通信にセキュリティを」の部分なんですが 通常、 どのような暗号化の手段をかけられるのでしょう? SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。 (出来ればそのサーバから外へは繋ぎたくないんです) 他に方法がありますでしょうか? もし、SSLしかないのであれば、外に済みかつ信頼性の高い方法があるのでしょうか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#259269
noname#259269
回答No.2

SSLを使う時に、社外証明機関の証明書を利用しない、いわゆるオレ(俺)証明書を独自に発行することは可能ですよ。外部からアクセスしないのであれば、これでも運用可能かと思います。 ブラウザで警告がでてくるので、各ユーザにインポートしてもらう必要があると思いますが。 Windows Server であれば証明書サービスを立ててください。 http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/security/webenroll.mspx

maki_hiro
質問者

お礼

ありがとうございます。 試してみます。

その他の回答 (3)

  • kmrt
  • ベストアンサー率47% (43/91)
回答No.4

メタフレーム導入してはいかがですか? これなら直接クライアント上へデータをダウンロードするわけではなくあくまでバーチャルクライアントとなるわけですから 情報漏洩危惧されるのであればひとつの案だと思いますが。

maki_hiro
質問者

お礼

メタフレームってかなり費用がかかる話ですよね? 今回は無理かもしれませんが 何かの機会に参考にしたいと思います。 ありがとうございました。

回答No.3

端末制限するなら、IP制限だけでなくクライアント証明を行うのがよいと思います。(有効期限も切れますので) なお、通信はSSLで暗号化されます。 ただし、クライアント証明書をブラウザにインストールする必要があります。 自己認証局でクライアント証明書は発行可能です。

maki_hiro
質問者

お礼

「クライアント証明書」はよく知らないので これから調べてみたいと思います。 ありがとうございました。

  • DIooggooID
  • ベストアンサー率27% (1730/6405)
回答No.1

> SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。 > (出来ればそのサーバから外へは繋ぎたくないんです)  外部接続を行わずに、DBの情報検索をする方法・手段をおたずねですか?  外部とネットワーク接続をしたくなければ(オフラインで検索したい場合)、電話等で社内に連絡をとり、検索結果だけをメール等で知らせてもらう。  あるいは、外部から情報検索したい場合には、メールで条件をサーバに伝えると、その検索結果をメールで通知するような仕組みを作れば、間接的な接続で済ませることができると思います。

maki_hiro
質問者

お礼

すみません うまく説明できていませんでした。 「社内でブラウザで検索、表示させる」 って事を希望していました。

関連するQ&A

専門家に質問してみよう