-PR-
回答 受付中

昨今の受発注取引システムにて

  • 困ってます
  • 質問No.9373558
  • 閲覧数70
  • ありがとう数0
  • 気になる数0
  • 回答数4

お礼率 62% (443/711)

 ある取引先のWeb受発注システムを使っております。
 使用契約において、グローバルIPアドレスを教えるというものでした。管理は、その取引先で行うというものですが、情シス部らしい部門はあるようですが、開発はベンダだそうです。
 別の取引先からは、特定のパソコンを決めて、VPNツールで接続してからのWeb受発注システムを使用しなかと打診がきております。この取引先は、グローバルIPアドレスではなく、弊社で決めた1台のPCのIPだけを教えるという契約です。大きな会社ですので、情シス部はあるようですが、開発はやはりベンダのようです。
 色々な手法があるようですが、改めてグローバルIpアドレスを教えるという形での使用に、不安が出てきました。
 前者の手法は、ごく普通にありふれた手法なのでしょうか?。後者はどうなのでしょうか?。
 よろしくお願い致します。
通報する
  • 回答数4

回答 (全4件)

  • 回答No.1
レベル14

ベストアンサー率 34% (4965/14562)

他カテゴリのカテゴリマスター
色々なやり方がありますので、どれが絶対に良くてどれは悪いというものはありません。

ただ、そのシステムをあなたの側の会社が使いたいのか使いたくないのか?それによるデメリット、メリットを考えて使うものだと思いますけどね。

グローバルIPを使えれば、他のパソコンでなりすまして入りにくいというメリットがあります。
一番良いのは、あなたの会社と、相手の会社でデジタル専用線を契約してそこから繋ぐということですが、毎月の経費が高くなります。
近くても毎月10万円程度などかかることになるのですが、その辺をどう考えるかというところだと思います。

インターネットからの単なる接続だと、IDとパスワードだけでは、セキュリティ上、あまり良くないですからね。

まぁ、そもそもグローバルIPをクラスCなどでとっている会社なども、ある程度の規模がある会社となりますからね。


  • 回答No.2
レベル14

ベストアンサー率 49% (4233/8630)

他カテゴリのカテゴリマスター
IPアドレスによる制限は、十分有りだと思います。
認証に加えてIPアドレスで制限するとそれだけ、安心材料が増えます。
クライアント証明書による認証など。

「IPアドレス制限だけ」ということは多分無いと思うのですが。
  • 回答No.3
レベル14

ベストアンサー率 43% (1316/3005)

他カテゴリのカテゴリマスター
前者は「あなたのネットワークからアクセスしているので、アクセスを許可する」という確認方法です。
後者は「あなたのネットワークの特定のIPアドレスからアクセスしているので、アクセスを許可する」という確認方法です。
どちらもインターネットでは一般的なアクセス許可(アクセス制限)方法です。

>改めてグローバルIpアドレスを教えるという形での使用に、不安が出てきました。
どちらにしても取引先側の問題ではなく「あなたのネットワーク管理はだいじょうぶなの?」という不安になります。
  • 回答No.4
レベル12

ベストアンサー率 67% (333/497)

コンピューター カテゴリマスター
グローバルIPアドレスが 相手に分かってしまうだけのことなら
セキュリティーリスクにはならないでしょう。
わざわざ教えてもらわなくても、メールのヘッダーやWebサーバーのログには
グローバルIPアドレスが記録されてしまっていますので。

ただ、前者の場合は、単にグローバルIPアドレスで、アクセスを制限
(社員の自宅や出先からは接続させない。またIDが漏洩しても、他所からは接続させない)
というだけのことですが、
後者の場合は、VPN接続した上でということなので
接続先にとっては 使用端末を限定できるというメリットはあるでしょうけど、
こちらにとっては、相手先のネットワークの一部として組み込まれて、
双方向に通信できてしまうことになるので、その分セキュリティ-リスクが発生します。

つまり、VPN接続先でウィルス感染していると、こちらへ被害が拡大することもあり得ますし、
共有フォルダーに不正アクセスされて情報が抜かれるということも可能になります。
(VPNは、自社のファイアーウォールを筒抜けにするトンネル接続ですから)
なので、VPNの配下になるPCは、それの専用機にして他のデータは入れないほうが
よいでしょう。
もしくは、そのあたりの安全性をどうやって確保されているのかを
確認されてからのほうが よいかと思います。
(VPNにも端末型やネットワーク型やSSL-VPN等いろいろありますし)
  • 回答数4
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-

特集


専門家があなたの悩みに回答!

ピックアップ

ページ先頭へ