このサイトは特定のユーザーしか使わないサイトです。(全国で1000名程度)
PCのみの利用を考えています。
SSLとFWつけて、サイト側もログイン認証を設ける形でサイト構築しようと思いますが
もうひとつ何かを加えることでセキュリティ強化をしたいと考えています。
たとえば、クライアントには特定のソフトか証明書のようなものがないとアクセスできない。
とか、そういうことはできないものでしょうか。
またそのほかにもアイデアや事例があれば教えてください。
予算があまりありませんのでできるだけ安価(初期費用~30万ぐらい 月額1万円ぐらいまで)で教えてください。
そのまんまだけど、SSLのクライアント証明書を使用するという手がある。
オンラインバンキングの企業版などでは良く見るね。
ただ、基本的にはクライアント証明書の発行数によって料金がかかってくるので
その予算だと証明書自身は各ユーザーに取得して貰うか、証明局を作成して
自分で発行する(いわゆるオレオレ証明書の類)ぐらいしかなさそうだけど。
もうひとつ何かを加えることでセキュリティ強化をしたいと考えています。
漠然とセキュリティの強化と考えると予算はいくらあっても足りないよ?
まず、自身がどういう情報を扱ってどの程度のセキュリティが確保されるのを期待しているのか
を明確にしてからでないと回答は難しいと思う。
ある程度割り切りが付けばアプリケーションの作りだけで解決する事も多いし。
>クライアントには特定のソフトか証明書のようなものがないとアクセスできない。
>とか、そういうことはできないものでしょうか。
クライアント証明書を使えばできます。
PacketiX VPNを使ってVPNトンネルを生成するという方法もあります。
ありがとうございます。
アイディアってことで
入り口が固定されていない仕組み
登録されたメールアドレスから、空メール送信で入り口となるURLが届く仕組み。
専用ブラウザしか使えない仕組み
ウェブブラウザを専用で作成、そのブラウザ以外のアクセスを拒否する仕組み。
なんてどうですか。
URLはダミーです。
ありがとうございます。
専用ブラウザですか。
僕の周りにも新人研修のカリキュラム考えてる時に新人にブラウザ作らせろって
言ってる人がいましたが、IEのエンジン使って肉付けするのですよね。
面白そうです。
検討してみたいとおもいます。
そのまんまだけど、SSLのクライアント証明書を使用するという手がある。
オンラインバンキングの企業版などでは良く見るね。
ただ、基本的にはクライアント証明書の発行数によって料金がかかってくるので
その予算だと証明書自身は各ユーザーに取得して貰うか、証明局を作成して
自分で発行する(いわゆるオレオレ証明書の類)ぐらいしかなさそうだけど。
もうひとつ何かを加えることでセキュリティ強化をしたいと考えています。
漠然とセキュリティの強化と考えると予算はいくらあっても足りないよ?
まず、自身がどういう情報を扱ってどの程度のセキュリティが確保されるのを期待しているのか
を明確にしてからでないと回答は難しいと思う。
ある程度割り切りが付けばアプリケーションの作りだけで解決する事も多いし。
ありがとうございます。
セキュリティに際限がないのは理解しているつもりです。
絶対に空き巣に進入されない家作りをするようなものですよね。
ただ、現状大多数が使っているセキュリティ対策を、さらにひとつアクセントを加えることで
ユーザーの安心感と、悪意ある第三者に対して心理的、技術的に少し壁を高くすることで
悪意ある攻撃にさらされるリスクは軽減されると思っています。
おれおれ証明書がよさそうです。
SSLのクライアント認証を利用すると可能です。
PCにそのサーバー用のクライアント証明書を入れないと
その際とのSSLにはアクセスできなくなります。
ありがとうございます。
クライアント証明書を使うのが定番だと思います。
クライアント証明書は、プライベート認証局を用意して独自の基準で発行する方法と、パブリック認証局からその基準で発行された物を入手する方法が有ります。前者の場合は運用費用、後者の場合は購入費用が必要だと思われます。
なおStartSSL Free (Class 1)はクライアント証明書として利用可能で無料で入手可能です。
ありがとうございます。
StartSSLも捨てがたいですね。
ありがとうございます。
セキュリティに際限がないのは理解しているつもりです。
絶対に空き巣に進入されない家作りをするようなものですよね。
ただ、現状大多数が使っているセキュリティ対策を、さらにひとつアクセントを加えることで
ユーザーの安心感と、悪意ある第三者に対して心理的、技術的に少し壁を高くすることで
悪意ある攻撃にさらされるリスクは軽減されると思っています。
おれおれ証明書がよさそうです。