• ベストアンサー

社内イントラでの暗号化通信

お知恵をお貸しください。 秘匿性の高い情報を 外にもつながる社内、部署のLANで見るシステムを考えています。 サーバにデータ(DB)を持たせ、ブラウザで検索、表示したいと思っています。 そこでセキュリティの話なのですが サーバーはコンピュータ室にありますので、ほぼ「物理的に隔離」できており、データをそのまま抜かれる心配はしていません。 見れる端末はIPアドレスで制限し、 ブラウザで見た後の部分は「社員教育」を徹底しようと。 あとは、「通信にセキュリティを」の部分なんですが 通常、 どのような暗号化の手段をかけられるのでしょう? SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。 (出来ればそのサーバから外へは繋ぎたくないんです) 他に方法がありますでしょうか? もし、SSLしかないのであれば、外に済みかつ信頼性の高い方法があるのでしょうか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#259269
noname#259269
回答No.2

SSLを使う時に、社外証明機関の証明書を利用しない、いわゆるオレ(俺)証明書を独自に発行することは可能ですよ。外部からアクセスしないのであれば、これでも運用可能かと思います。 ブラウザで警告がでてくるので、各ユーザにインポートしてもらう必要があると思いますが。 Windows Server であれば証明書サービスを立ててください。 http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/security/webenroll.mspx

maki_hiro
質問者

お礼

ありがとうございます。 試してみます。

その他の回答 (3)

  • kmrt
  • ベストアンサー率47% (43/91)
回答No.4

メタフレーム導入してはいかがですか? これなら直接クライアント上へデータをダウンロードするわけではなくあくまでバーチャルクライアントとなるわけですから 情報漏洩危惧されるのであればひとつの案だと思いますが。

maki_hiro
質問者

お礼

メタフレームってかなり費用がかかる話ですよね? 今回は無理かもしれませんが 何かの機会に参考にしたいと思います。 ありがとうございました。

回答No.3

端末制限するなら、IP制限だけでなくクライアント証明を行うのがよいと思います。(有効期限も切れますので) なお、通信はSSLで暗号化されます。 ただし、クライアント証明書をブラウザにインストールする必要があります。 自己認証局でクライアント証明書は発行可能です。

maki_hiro
質問者

お礼

「クライアント証明書」はよく知らないので これから調べてみたいと思います。 ありがとうございました。

  • DIooggooID
  • ベストアンサー率27% (1730/6405)
回答No.1

> SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。 > (出来ればそのサーバから外へは繋ぎたくないんです)  外部接続を行わずに、DBの情報検索をする方法・手段をおたずねですか?  外部とネットワーク接続をしたくなければ(オフラインで検索したい場合)、電話等で社内に連絡をとり、検索結果だけをメール等で知らせてもらう。  あるいは、外部から情報検索したい場合には、メールで条件をサーバに伝えると、その検索結果をメールで通知するような仕組みを作れば、間接的な接続で済ませることができると思います。

maki_hiro
質問者

お礼

すみません うまく説明できていませんでした。 「社内でブラウザで検索、表示させる」 って事を希望していました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 通信の暗号化(メール)

    メールを送受信する際はSSLプロトコルで暗号化されているため自分のPC(相手のPC)とメールサーバの間では第三者は見れないと認識しています。 このときメールサーバにメールが存在するときはサーバの管理者にはメールの内容が見れるのでしょうか? 見られるとしたら防ぐ方法はあるのでしょうか? よろしくお願い致します。

  • SSL通信のURL暗号化について

    お世話になっています。 SSLの暗号化について質問させてください。 こういったことに、あまり詳しくないので的外れな質問であればご指摘をお願いします。 ブラウザからURLを直接指定し、ページへ遷移する場合そのURLが暗号化されているのか平文なのかを知りたいです。 例えば、 https://hoge.hoge.jp/login?id=AAAAA&pass=BBBBB というURLでアクセスした場合、そのURLを第3者に傍受され、クエリストリングである id=AAAAA pass=BBBBB という情報を読み取られてしまうことはあるのでしょうか? SSLでフォームデータを送信するようなセキュリティが確保されているかを知りたいです。 ご回答よろしくお願いします。

  • 暗号化

    SSHとSSLの違いを教えてください. SSHとSSLの暗号の仕方は同じですか?両方ともサーバ公開鍵でクライアントの共通鍵を送り,データの暗号は共通鍵で行いますか?

  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • FTPのデータを暗号化通信でバックアップ

    レンタルサーバー上に置いてあるデータをバックアップしたいのですが、良い方法が見つからずに困っています。 普通にftpでバックアップするのであればさほど問題ないのですが、大事なデータなので暗号化通信でバックアップしたいと考えています。 やりたいことを整理すると、 1)暗号化通信でバックアップがとれる(ftp→ローカルPCのHDD or NAS) 2)バックアップがスケジューリングできる(曜日が選択できるとベスト) 3)世代管理ができる というところです。 バックアップを動作させる環境はWinXP/2003のどちらかを予定しています。 ちなみにNextFTPで、サーバーにSSL接続できることは確認しています。 色々試した中ではCobian Backupが一番近そうだったのですが、どうしても暗号化して接続することができませんでした。 どなたか良いソフト/方法をご存じの方がいらっしゃれば、情報をいただければと思います。 よろしくお願いいたします。

  • ファイルを暗号化したい

    こんにちは。 外出先でPDAで業務データを入力し、このデータをテキスト化(CSVファイル)します。 テキスト化したファイルをFOMAで会社のFTPサーバーに飛ばそうと 思っているのですが、送るファイルがテキストファイルなので セキュリティの面で心配です。 そこで、PDAで作成したファイルを暗号化し、会社のFTPサーバーでは 複合化してからDBに登録しようと考えているのですが、そのような 事は可能でしょうか? できれば、アプリの中からAPIを呼び出す形で暗号化・複合化したいのですが。 そのようなことができる暗号化ソフトをご存知でしたらご教示ください。 宜しくお願いいたします。

  • インターネット、有線LAN接続の通信暗号化について

    専門知識のある方よろしくお願いします。 有線LAN接続で、インターネットにつなぐ際のセキュリティの強化について考えています。 脆弱性の問題とよくいわれておりますが、私の中では、優先通信における脆弱性はつまるところ、無線と同レベルの暗号化による通信システムが確立されていないことにあると思っています。 ただ、暗号化する際に通信先に複号キーを渡す必要があり、その複合キーが非公開である必要があるため、その通信の仕組みをどうするかが問題なのかなと思っています。 さて、質問内容ですが、つまるところ、優先でVPNなどのトンネリングによる論理的なプライベート通信回線を引くのではなく、AESなどの暗号化形式を用いた、暗号通信をする方法はないでしょうか? あた、上記のように特定の相手なのですが、相手との特別な手続き(人間レベルの)なくPC間で解決できる暗号通信の方法です。 SSLなどもありますが、できれば、通信内容がトラフィックに残らず、傍受されても内容がわからないような秘匿性の高い方法を考えています。 どなたか、周辺の理論とあわせて解説いただければありがたいです。 よろしくお願いいたします。

  • 証明書を使用した通信

    今回、自社のWebサーバ(IIS7.0)のセキュリティ強度を 高める為、SSLによる暗号化通信の実装を検討しています。 その際に、第三者機関の発行による「証明書」をサーバ側に インストールさえすれば、暗号化通信は実現できるのでしょうか?。 ブラウザはIE8を想定していますが、ブラウザ側には別途証明書の インストールや、設定変更は必要でしょうか?。 ※「クライアント証明書」というキーワードも見つけたのですが、これは不要でしょうか? アドバイスを頂けると助かります。

  • SSL未対応ソフトの通信を手軽に暗号化する方法ありますか?

    TCP/IPを使っているソフトで個人情報を流す事があるのですが残念ならがそのソフトはSSLに対応していません。 データはバイナリでネットワークを流れるので大丈夫なのかもしれませんが、ば暗号化した方が良いでしょうか? UnixサーバとWindowsクライアントで、そのソフトだけを手軽に暗号化する方法がありましたら知りたいです。Windowsのショートカットキーを押すだけでSSHのポートフォーワードとかできると嬉しいのですが、TeraTermのオートログインマクロはSSHにも対応しているのでしょうか?

  • SSL(暗号化通信)設定について

    教えて下さい。 FEDORA CORE4で自宅サーバを構築しているものですが、 Apache+mod_sslで暗号化通信をしたいのですが、設定の仕方が よくわかりません。 それからベリサインなどに証明書を申請するお金もないため、 証明書まで自分で作成して、暗号化通信を可能にしたいのです。 設定方法のコマンドラインでの設定例やおすすめサイトなど 教えてください。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する