自社WEBサーバに、他社から接続する方法

自社内に設置されているWEBサーバに、自社と直接ネットワークで
接続していない他社のPCから接続して利用するために、

回線で接続したり、VPNを利用したりという手段をとらずに
ルータの設定のみで可能な方法はあるでしょうか?

その場合のリスクも併せてご教示頂けたら助かります。

私はネットワークに関しては無知に等しく、馬鹿げた質問をしている
のかも知れないと思いつつ、質問させて頂きました。
どうぞ宜しくお願いします。

No.6 回答者： bunjii 回答日時： 2015/01/02 08:39

>回線で接続したり、VPNを利用したりという手段をとらずにルータの設定のみで可能な方法はあるでしょうか?

あります。
ルーターのポート解放で公開サーバーにすればよいでしょう。
但し、会員以外のアクセスを制限するためにWebサーバー側に認証システムが必要になるでしょう。

>その場合のリスクも併せてご教示頂けたら助かります。
大きなリスクがあります。
社外秘の情報が簡単に流出するでしょう。

>私はネットワークに関しては無知に等しく、馬鹿げた質問をしているのかも知れないと思いつつ、質問させて頂きました。
仰る通り、馬鹿げた質問です。

この回答へのお礼

ご回答を頂きまして、ありがとうございます。
お礼が遅れてすみませんでした。

その後、自分でもネット調べたりして、およその理解が出来ました。
今後は社内のインフラ担当者と話して詰めて行きたいと思います。
ありがとうございました。

お礼日時：2015/01/07 07:22

No.5 回答者： lv4u 回答日時： 2015/01/02 00:23

No.1です。

すでに回答がありますけど、質問者さんの知識では、無理そうです。
素直に社内の専門家に相談するか、そういう方が社内にいないなら、そのＷＥＢシステムを構築した業者に相談すべきでしょう。

この回答へのお礼

ご回答を頂きまして、ありがとうございます。
お礼が遅れてすみませんでした。

そうですね。インフラ担当者と話して詰めて行きたいと思います。
ありがとうございました。

お礼日時：2015/01/07 07:20

No.4 回答者： notnot 回答日時： 2015/01/01 23:36

No3です。

＞ファイヤーウォールの機能で出来るのは、IPアドレスを設定して穴を空けるということでしょうか。

「穴を空ける」が何を意味するのかわかりませんが、多分そういうことでしょう。

＞もしそれが出来たとして、WEBサーバは社内のネットワーク上にあり、
＞ローカルアドレスとか持っていないのですが、その場合、外部から
＞接続することが出来るかどうかをご教示頂けましたら助かります

「グローバルアドレスを持ってない」の書き間違いですかね。
アドレス変換（NAT）すれば可能です。

いずれにせよ、素人だけで出来る話では無いので、専門家を雇って、要件だけ伝えて任せましょう。

この回答へのお礼

ご回答を頂きまして、ありがとうございます。
お礼が遅れてすみませんでした。

そうですね。インフラ担当者と話して詰めて行きたいと思います。
ありがとうございました。

お礼日時：2015/01/07 07:20

No.3 ベストアンサー 回答者： notnot 回答日時： 2015/01/01 17:40

ファイアーウォールの設定で、相手とこちらのIPアドレスを限定して通すよう設定することは可能です。

AAA.BBB.CCC.xxx のIPアドレスからしかこちらの PPP.QQQ.RRR.yyy に接続できないなど。
ルーターの基本機能ではありません。
別途ファイアーウォール装置を購入してください。安いものだと30万円位からありますが、設定を自分で出来ないなら、依頼することになるので、さらに費用がかかります。まずは見積もりだけ取ってみては？

リスクとしては、IPアドレスは詐称できるので、狙って攻撃されると侵入されるということでしょうか。
あとは、証明書を買って、HTTPSにしないと電文の内容が盗み見られるリスクがあります。
金融系とか、顧客個人情報をあつかったりするシステムで無ければ、ありかと思います。

この回答へのお礼

ご回答を頂きまして、ありがとうございます。

ファイヤーウォールの機能で出来るのは、IPアドレスを設定して
穴を空けるということでしょうか。
もしそれが出来たとして、WEBサーバは社内のネットワーク上にあり、
ローカルアドレスとか持っていないのですが、その場合、外部から
接続することが出来るかどうかをご教示頂けましたら助かります。

httpsする必要があるというのは確かにそうですね。
考慮から漏れていました。
ありがとうございます。

お礼日時：2015/01/01 22:46

No.2 回答者： wormhole 回答日時： 2015/01/01 17:34

自社webサーバというのはイントラネット限定の(外部公開していない)webサーバという事ですか？

この回答への補足

私の質問をご覧頂きましてありがとうございます。

WEBサーバと書きましたが、WEBサーバ上で動作するアプリケーションで
サーバ自体は社内のイントラネット?上にあり、何も設定しなければ
外部からは接続出来ない状態です。

私の質問の仕方が悪くてすみませんでした。

この場合、いかがでしょうか?
ご教示頂けましたら幸いです。
よろしくお願い致します。

補足日時：2015/01/01 22:41

No.1 回答者： lv4u 回答日時： 2015/01/01 16:16

>>回線で接続したり、VPNを利用したりという手段をとらずに

ルータの設定のみで可能な方法はあるでしょうか?

インターネットに接続できるＷＥＢサーバを立ち上げたら、他社に限らず、世界中からアクセスできるのが普通です。
ただ、他社の人や世界に見せたくないコンテンツがある場合、ファイアーウォール・ルータやＷＥＢサーバの設定で、アクセス制限を実施します。

つまり、自社のサーバがそういう制限をしていなければ、ルータの設定を換えずとも、他社からアクセスできます。
でも、そうじゃあない場合は、一般的にルータの設定のみをいじっても接続できないようにしていると思います。

この回答へのお礼

回答を頂きましてありがとうございます。

WEBサーバと書きましたが、WEBサーバ上で動作するアプリケーションで
サーバ自体は社内のイントラネット?上にあり、何も設定しなければ
外部からは接続出来ない状態です。

私の質問の仕方が悪くてすみませんでした。

でもルータの設定のみでは外部からは接続できるようにはならないという
ご回答ということですね。

お礼日時：2015/01/01 22:40