お知恵をお貸しください。
秘匿性の高い情報を
外にもつながる社内、部署のLANで見るシステムを考えています。
サーバにデータ(DB)を持たせ、ブラウザで検索、表示したいと思っています。
そこでセキュリティの話なのですが
サーバーはコンピュータ室にありますので、ほぼ「物理的に隔離」できており、データをそのまま抜かれる心配はしていません。
見れる端末はIPアドレスで制限し、
ブラウザで見た後の部分は「社員教育」を徹底しようと。
あとは、「通信にセキュリティを」の部分なんですが
通常、
どのような暗号化の手段をかけられるのでしょう?
SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。
(出来ればそのサーバから外へは繋ぎたくないんです)
他に方法がありますでしょうか?
もし、SSLしかないのであれば、外に済みかつ信頼性の高い方法があるのでしょうか?
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
SSLを使う時に、社外証明機関の証明書を利用しない、いわゆるオレ(俺)証明書を独自に発行することは可能ですよ。
外部からアクセスしないのであれば、これでも運用可能かと思います。ブラウザで警告がでてくるので、各ユーザにインポートしてもらう必要があると思いますが。
Windows Server であれば証明書サービスを立ててください。
http://www.microsoft.com/japan/technet/windowsse …
No.4
- 回答日時:
メタフレーム導入してはいかがですか?
これなら直接クライアント上へデータをダウンロードするわけではなくあくまでバーチャルクライアントとなるわけですから
情報漏洩危惧されるのであればひとつの案だと思いますが。
メタフレームってかなり費用がかかる話ですよね?
今回は無理かもしれませんが
何かの機会に参考にしたいと思います。
ありがとうございました。
No.1
- 回答日時:
> SSLを考えたのですが、ドメイン?外へつなぐ必要があるようです。
> (出来ればそのサーバから外へは繋ぎたくないんです)
外部接続を行わずに、DBの情報検索をする方法・手段をおたずねですか?
外部とネットワーク接続をしたくなければ(オフラインで検索したい場合)、電話等で社内に連絡をとり、検索結果だけをメール等で知らせてもらう。
あるいは、外部から情報検索したい場合には、メールで条件をサーバに伝えると、その検索結果をメールで通知するような仕組みを作れば、間接的な接続で済ませることができると思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Access(アクセス) Accessで作ったデータベースをwebで活用したい 2 2023/06/03 08:49
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- カスタマイズ(車) いわゆる「テレビキャンセラー」について・・・・・ 7 2022/11/01 20:57
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- その他(クラウドサービス・オンラインストレージ) 社外の方とデータをやり取りするには、どんな方法が良いでしょうか? 3 2023/03/28 16:21
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
無料アダルトサイトの動画が、...
-
証明書による無線LAN認証(802.1...
-
セキュリティ証明書は、信頼す...
-
インターネットを閲覧してると...
-
ブラウザで秘密鍵をエクスポート
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
OCN のセキュリティで二段階認...
-
Yahoo!メールがクソすぎるので...
-
PDFのパスワードを一回だけ使用...
-
ガールズちゃんねるの個人認証...
-
学校のChrome Bookのロック解除...
-
OPPO Reno7aはNFC typeBに対応...
-
中学生でもまねきねこの会員に...
-
アクティブPFC搭載の ATX電源と...
-
「はい」を押すだけの年齢確認...
-
電車男に出てくる陣釜美鈴さん...
-
メールの送受信はSSL通信をすべ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
クライアント証明書(Windows S...
-
仮換地証明書と敷地地番該当証...
-
ssl証明書のサイズとは何を見れ...
-
aguse.jpの調査結果の見方。
-
サーバ証明書のコモンネームに...
-
双方向SSL時にクライアント証明...
-
Excel2007のVBA デジタル署名...
-
LGPKI(地方公共団体における組...
-
WindowsにおいてのSSL通信の仕...
-
ブラウザで秘密鍵をエクスポート
-
サーバー証明書をインストール...
-
SSLメール送受信時の証明書につ...
-
CRLのサイズ
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
中学生でもまねきねこの会員に...
おすすめ情報