システム間のセキュリティ

よろしくお願いします。

AとBという2つのシステムがあるとします。

同一ビル内の拠点で、Aは系列会社のシステムで、
Bは弊社社内システムです。

2つのシステムは、NWセグメントが分割されており、
互いにアクセスすることはできません。

ところが、

Bシステムのユーザが、業務要件として
Aシステムのデータベースのデータを参照したい、
と言い出しました。

これをどう実現できるか悩んでいます。

Aシステムの管理者に確認したところ、
現在のセグメント分割の方針は、
担保してほしいとのことでした。

こういった場合、どういった落としどころが考えられるでしょうか？。

１．Bシステム側に唯一A社にアクセスできる代表サーバを設け、アクセスを最小限にする
２．システム間にCiscoL3スイッチを入れIPをルーティングする。スイッチではアクセスリストなどで
アクセスを最小限に制限する
３．Aシステムのバックアップを、Bシステムのデータベースに手動運用で復元する

などが思いつくのですが、他に方法や上記についてのご意見など
頂ければ幸いです。

No.1 ベストアンサー 回答者： zero_8v8 回答日時： 2013/06/03 06:08

要件が、よく判らない状態での回答ですけど、現在検討されているやり方は、インターネット上のグローバルIP上でのNWセグメントと言うことでしょうか？

同一ビル内で、あれば物理回線１本あれば、なんら問題は無くなると思うのですけど、その辺は検討されましたでしょうか？

もちろん、多少の費用はかかってしまいますが、何より安全な方法じゃ無いかとは思います。
※Cisoco のL3や諸々買い足されるよりかは安上がりだと思いますし、たいしてセキュリティの心配もしなくて済みます。

ビルの管理会社さんなどに問い合わせてみられたらいかがでしょうか？

せっかく物理環境があるのに、わざわざグローバルIP越しにされる必要性があるのかなと思いました。

もし、そうではない前提の場合にはすみません。

No.2 回答者： pakuti 回答日時： 2013/06/03 14:28

>2つのシステムは、NWセグメントが分割されており

この状況をもう少し詳しく説明しないと良い助言は得られないかと

両者ともまるっきり別もののネットワークと仮定すると
拠点間VPNで良いのでは？
勿論、両社のルーターないしFireWallでのアクセス許可を最低限にして