Web上の認証方式について

いつもお世話になっております。
Web上での認証方式に関してアドバイスをお願いします。

今回、比較的機密性の高い情報を取引先と共有したいと上司から相談を受けました。
機密性の高い情報であれば、イントラネットなどをうまく活用し、
基本的にWeb上にはアップロードしないというのが定石かと思われますが、
外出先でも手軽に確認したい、Web上から認証が行えて閲覧できれば顧客先も楽だし…などということで「Web上」ということにこだわっているようです。

MovableTypeなどのブログ系システムで情報を随時更新していき、そのブログにはWeb上からアクセス認証をし、
特定のメンバーしか入れないようにする。というものを考えているようです。
よくある会員・社員限定ページのようなものですね。

そこで、できるだけセキュアな認証方法は？と聞かれ、あまりアクセス認証などのシステムに明るくない私は途方に暮れております。
「ダイレクト認証＋SSL」→「cgiによる認証（ベーシック認証＋SSL）」と二段階に分けて認証してみてはどうかと考えましたが、
SSLを使用しても、これらの認証法はあまりセキュリティは高くないという意見を目にしたことがあるので不安です。

このような機密性の高い情報をネット上で扱う際に、有効な認証システムやサービスなどはありますでしょうか？
またそれ以前に。やはりこのような機密性の高い情報はネット上で扱うものではないと進言すべきでしょうか？
アドバイスよろしくお願い致します。

No.1 ベストアンサー 回答者： Lchan0211 回答日時： 2009/09/23 22:43

「比較的機密性が高い」としか書かれてないので、

「このような機密性の高い情報ネット上で扱うものではない?」
と聞かれても、どれくらいのセキュリティレベルが必要と
されているのかよくわかりません。

もしそのデータが漏れた場合、自社の損害だけで済む話なのか、
取引先相手にも損害が及ぶのか、顧客の個人情報を含んでおり
社会的問題にまで発展するのか、そのあたりを整理して
セキュリティレベルを考えるべきと思います。

SSL+Form認証で、たいていのケースは大丈夫な気はしますが、
もう少しセキュリティレベルを上げるならVPNを使う手もあります。

いずれにしても、機密性の高いデータを扱うシステムを考える
のであれば、このような掲示板の回答を信用して物事を進めるべき
ではなく、責任の持てる業者にきちんと相談すべきと思います。