グループウェアの安全性と鍵暗号

  • このエントリーをはてなブックマークに追加
グループウェアは、企業内における各種の情報を企業内もしくはその中の部署やチーム内で共有することで業務の効率を上げるために1980年代後半に登場しました。
このための企業内ネットワークはイントラネットと呼ばれています。
当初は社内メールやスケジュール管理、告知用の電子掲示板といった機能のみでしたが、その後作成した資料や文書などのデータベース、プロジェクトの進行状況を把握するためのタスク管理機能、各担当者の予定が参照できるスケジューラーやワークフローなどの機能が追加され、より高機能となりつつあります。
このように、グループウェアでは企業内における各種の重要なデータをまとめて管理しているため主に社内ネットワークであるイントラネット内で使用されています。
イントラネットからはインターネット接続が行える一方、セキュリティのため基本的にはインターネットからイントラネットには接続できないようになっています。
一方で外出先からイントラネット内へのアクセスが必要になる場合や、取引先に対してグループウェア内の情報を提供しなくてはならないといった場合があります。
このような場合においてはVPNと呼ばれるネットワークを活用します。
VPNとは、情報セキュリティのためにインターネット上に流れるデータを暗号化した上で送受信するものです。
その機能にはデータを隠すカプセル化と呼ばれるものが挙げられます。
しかし、カプセル化のみでは盗聴された場合データの内容がそのまま流用できてしまう場合があるため、もう一つ暗号化という機能も加えられています。
VPNにおいてのデータの暗号化の方式は大まかに2つに分けることができて、それぞれが「公開鍵暗号」と「秘密鍵暗号」呼ばれています。
公開鍵暗号では希望者の数だけ公開鍵暗号が提供されますが、データの復号ができるのは提供した公開鍵暗号に対応した秘密鍵暗号のみとなっています。
公開鍵暗号では復号が出来ないため手元の秘密鍵暗号の情報さえ守られれば良く、鍵の管理も手元の秘密鍵暗号一つのみですので、従来の共通鍵暗号のようにそれぞれに対応した数の鍵を管理することがなくなりますので簡便となります。
VPNにおいてはこの公開鍵暗号と秘密鍵暗号の二つを組み合わせて使用します。
このような技術によってVPNではインターネットを経由するものの、決められた利用者のみが利用できるイントラネットに仮想的に接続している状態を再現できるようになっています。
このことにより遠隔地の拠点でもイントラネット内のデータを利用できるようになっています。

Copyright (C)2021各種グループウェアのセキュリティ.All rights reserved.