人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

クラウド化でのセキュリティについて。

社内のwikiと共有フォルダ(samba)を、
WEB上の専用サーバーに移行しようと思っています。
データの一元化で、どこからでも作業しやすくするためです。
他社クラウドでなく、自前でデータ管理をしたいと思っています。

ここで、セキュリティ対策が必要になります。

basic認証で調べていて、digest認証がありました。
しかし、それで十分なのかがよくわかりません。

イメージとしては、
ドロップボックスと、グーグルサイト(wiki代わり)を、
どこからでも複数人で使えるイメージです。


セキュリティ対策は際限ないと思います。

その中、必ずしておくべき対策があれば、アドバイス頂けると助かります。

●質問者: onigirin
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:BASIC認証 samba Wiki アドバイス イメージ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● monyo
●27ポイント ベストアンサー

コメントでも書かれていますが、盗聴されると困るデータを扱うのであれば、最低限 SSL によるデータの暗号化は必須でしょう。

暗号強度としては、常識的には 128 ビット以上の暗号を使うべきです。

次に、「どこからでも」というのが、

?極論すると、ネットカフェなどの端末からでも、という意味で、端末も特定できないのか

?たとえば各社員がノートPCを持ち歩いて、どこの場所からでもだが、端末は特定できる

のいずれなのかによりますが、後者であれば、クライアント認証を用いることで、あらかじめ証明書を仕込んだ端末以外からのアクセスを拒否することができますので、かなり安全になりますが、運用はそれなりに面倒になります。

これ以上ですと、専用ハードウェアを使って、とか、オンラインバンキングのようにワンタイムパスワードを使って、といった方向になりますので、「際限無い」範囲になってくると思います。

またどこからでも、というのが、さまざまな拠点から、という意味であれば、各拠点のIPアドレス以外からのアクセスを拒否するのが確実ですね。

ですので、「どこからでも」という要件を具体化すると、どこまでのセキュリティ対策が常識的な範囲で取れるかが決まってくると思います。

◎質問者からの返答

どうもありがとうございます。

SSL128ビット以上とのこと、参考になります。

自前か、ベリサインなどの会社のものですね。

「どこからでも」というのは、基本的に自前のノートPCから、wifiやwimaxなどで、ということです。

自分のPCやiphoneを使って、カフェや例えば海外にいても、仕事ができる、というようなイメージです。

他人の端末を使うことは想定してません。

クライアント認証で、証明書を発行する形式ですね。

仕組みはまだよくわかりませんが、SSLを発行してその証明書をインストールさせるような形なら、

初めの手間だけですむので、試せそうです。

PCが限定されていて、SSL128ビットでDigest認証か、mixiのようなID・パスワードでログインする形式で、試してみようかなと思います。

あとは、各端末のキーロガー対策などで、一般的なクラウドの安全性までいけば、安心できそうです。


2 ● monyo
●27ポイント

自前(特定)のPCを使う前提であれば、技術的にはクライアント認証は可能ですね。

証明局は自前でも、ベリサインなどの商用であっても、技術的な強度は変わりません。ただし、運用の手間は相応に掛かりますので、ご質問の記載内容から判断すると、業者に任せたほうが無難ではないかと思いました。

◎質問者からの返答

どうもありがとうございます。

SSLクライアント証明書、グローバルサインで見つけました。

費用と管理の手間の天秤ですね。

その一歩手前として、SSL128ビットでのID/パスワードログインで

少人数で試験運用してみて、規模が大きくなりそうなら証明書発行、というステップが良さそうですね。


3 ● hanako393
●26ポイント

>PCが限定されていて、SSL128ビットでDigest認証

十分だと思いますね。

IPアドレス制限とか、メール認証とかも併用すればどうでしょうか?

◎質問者からの返答

どうもありがとうございます。

IPは固定環境からのアクセスにならないと思うので、ホスト名で一部制限してもよさそうですね。

メール認証は、ID発行時によくある形式のものなら、面白そうですね。

ずっといろいろ調べていると、OpenVPNで解決できる気がしてきました。

まさにSSL+クライアント認証のようなので、試してみようかなと思ってます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ