社内イントラでの暗号化通信

お知恵をお貸しください。

秘匿性の高い情報を
外にもつながる社内、部署のLANで見るシステムを考えています。
サーバにデータ（DB)を持たせ、ブラウザで検索、表示したいと思っています。
そこでセキュリティの話なのですが
サーバーはコンピュータ室にありますので、ほぼ「物理的に隔離」できており、データをそのまま抜かれる心配はしていません。
見れる端末はIPアドレスで制限し、
ブラウザで見た後の部分は「社員教育」を徹底しようと。
あとは、「通信にセキュリティを」の部分なんですが
通常、
どのような暗号化の手段をかけられるのでしょう？
SSLを考えたのですが、ドメイン？外へつなぐ必要があるようです。
（出来ればそのサーバから外へは繋ぎたくないんです）
他に方法がありますでしょうか？
もし、SSLしかないのであれば、外に済みかつ信頼性の高い方法があるのでしょうか？
よろしくお願いします。

No.2 ベストアンサー 回答者： edp3142 回答日時： 2008/10/28 12:27

SSLを使う時に、社外証明機関の証明書を利用しない、いわゆるオレ(俺)証明書を独自に発行することは可能ですよ。

外部からアクセスしないのであれば、これでも運用可能かと思います。
ブラウザで警告がでてくるので、各ユーザにインポートしてもらう必要があると思いますが。
Windows Server であれば証明書サービスを立ててください。

http://www.microsoft.com/japan/technet/windowsse …

この回答へのお礼

ありがとうございます。
試してみます。

お礼日時：2008/10/28 18:14

No.4 回答者： kmrt 回答日時： 2008/10/28 14:01

メタフレーム導入してはいかがですか?

これなら直接クライアント上へデータをダウンロードするわけではなくあくまでバーチャルクライアントとなるわけですから
情報漏洩危惧されるのであればひとつの案だと思いますが。

この回答へのお礼

メタフレームってかなり費用がかかる話ですよね？
今回は無理かもしれませんが
何かの機会に参考にしたいと思います。
ありがとうございました。

お礼日時：2008/10/28 18:16

No.3 回答者： superside0 回答日時： 2008/10/28 13:05

端末制限するなら、IP制限だけでなくクライアント証明を行うのがよいと思います。

（有効期限も切れますので）
なお、通信はSSLで暗号化されます。

ただし、クライアント証明書をブラウザにインストールする必要があります。
自己認証局でクライアント証明書は発行可能です。

この回答へのお礼

「クライアント証明書」はよく知らないので
これから調べてみたいと思います。
ありがとうございました。

お礼日時：2008/10/28 18:15

No.1 回答者： DIooggooID 回答日時： 2008/10/28 12:01

> SSLを考えたのですが、ドメイン？外へつなぐ必要があるようです。

> （出来ればそのサーバから外へは繋ぎたくないんです）

　外部接続を行わずに、ＤＢの情報検索をする方法・手段をおたずねですか？

　外部とネットワーク接続をしたくなければ（オフラインで検索したい場合）、電話等で社内に連絡をとり、検索結果だけをメール等で知らせてもらう。
　あるいは、外部から情報検索したい場合には、メールで条件をサーバに伝えると、その検索結果をメールで通知するような仕組みを作れば、間接的な接続で済ませることができると思います。

この回答へのお礼

すみません
うまく説明できていませんでした。
「社内でブラウザで検索、表示させる」
って事を希望していました。

お礼日時：2008/10/28 18:13