webベースの業務システムのサーバをデータセンターに配置し、事業所からはWebブラウザでアクセスしますが、この際、SSLを使用するか、この通信そのものをVPNでカプセル化するべきか、で悩んでいます。


セキュリティの強度などの観点で、この2つにはどんな違いがあるのでしょうか?
教えてください。

有効な回答を教えて頂いた方には厚めにお礼致しますです。

尚、再質問ですので下記回答以外で何がご存知の方いらっしゃいましたらお願い致します。
http://q.hatena.ne.jp/1166063998

回答の条件
  • URL必須
  • 1人10回まで
  • 登録:2006/12/17 21:31:52
  • 終了:2006/12/24 21:35:03

回答(3件)

id:tetsu_fuji No.1

tetsu_fuji回答回数7ベストアンサー獲得回数02006/12/17 22:49:32

ポイント27pt

「データセンター」と「事業所」がファイヤーウォールとどういう関係になっているのか、によっていくつかの答えに分かれると思います。

kamahusadamさんの質問は、「データセンター」と「事業所」は一つのファイヤーウォールで保護されていない(別々のイントラネット上にある)ことが前提ですよね?事業所からデータセンターへはインターネットを経由して接続される、ということだと前提を理解しました。事業所とデータセンターにはファイヤーウォールがあるのかどうか、、、

データセンターの業務システムのサーバーが一つだけで、それがインターネットに直接繋がっている(インターネットに剥き出し)ならSSLだけで十分ですよね。SSLの暗号強度を十分な強度に設定にすれば、それで良いということかと思われます。その業務システムサーバーが外部の悪意ある攻撃に耐えられるかどうか知りませんが、それはkamahusadamさんの今回の質問の範囲外の話になります。

データセンター全体がファイヤーウォールで保護されていて、しかも「事業所」がその外にあって、業務システムのサーバーというのが多数あるのなら、VPNを設置して、インターネットからファイヤーウォール越しのセキュアな接続という機能(VPN)と、ファイヤーウォールの内側での柔軟な業務システムの再構築の自由さを両立させるのが良いように思います。

以下、ダミーURLです。

http://ja.wikipedia.org/wiki/VPN

http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%A...

http://ja.wikipedia.org/wiki/Secure_Socket_Layer

id:tamtam3 No.2

tamtam3回答回数345ベストアンサー獲得回数202006/12/18 03:25:18

ポイント27pt

事業所とデータセンターを ネットワークで結ぶんですよね?

構築を業者に頼むのであれば、 VPNだけでOKです

十分 強力な暗号がかかりますので SSLなぞ必要ありません


私の所もVPNだけで十分機能してます。

VPNで一般的使われる168bit暗号は、これを破るのに最新の解析機ですら何万年もかかります。


世界中どこにオフィスがあっても、VPNを使えば、社内ネットワークに意識せずに取り込めるので

PCにネットワークに詳しくない人は、こちらをお奨めします。



業務用ルーター等も、今ではVPN機能が当たり前のようについてますので、コスト的にもそう問題にならないでしょう。



下に判りやすく VPNの事を記してますので

とりあえず目を通せばよろしいと思います。

たぶん悩んでいるものが解消できると思いますよ

http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....




ただ、 VPNも SSLも 問題はあります。

それは、きちんと判ってる業者じゃないと、設定に穴を開ける。

こうなると、いくらVPNや SSLが強力でも 意味はありません

自分で構築するなんて考えないように

id:tamtam3 No.3

tamtam3回答回数345ベストアンサー獲得回数202006/12/18 03:35:29

ポイント26pt

もう一つ

VPNの前に



全部のPCに、最新のウイルス対策ソフト

メールサーバーには、総合メール対策ソフト(スパムメール削除)

そして、セキュリティ絡みの社員教育



さらにサーバールームに鍵をかけるとか

IDカードじゃないと、会社の部屋に入れないとか

そのあたりが抜けてたら

いくらVPNだ、SSLだと言った所で

まったく無意味ですので、そのあたりも注意してください


あくまで、この二つは

通信部分の安全を担う手段でしかありません


いくら通信網が 安全でも

お使いのPCにスパイウェアが入っていたらまったく意味がないので、そちらの注意もよろしくお願いします

http://www.ipa.go.jp/security/isg/virus.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません