ネットワーク間のセキュリティゲート

  • このエントリーをはてなブックマークに追加
グループウェアとは、企業内もしくは部署内などでデータの共有をすることでグループ内における作業の効率化を図る、メンバー同士のスケジュールを参照する、あるいは電子メールや掲示板などでコミュニケーションを支援するためのシステムです。
グループウェアでは社内の機密情報やメンバー同士の個人情報を扱っていますが、グループウェアそのものにはセキュリティ機能はあまり搭載されていません。
そのためグループウェアは企業内イントラネット内で使用されている場合が主流です。
イントラネットとは、企業をはじめとした組織内において使用されるネットワークです。
イントラネットからウェブへのアクセスは可能ですがその逆はできないようになっています。
こうしてグループウェア内のセキュリティが保たれています。
一方で重要な取引先に自社の情報を提供する、遠隔地の支社や外出先にてイントラネットにアクセスする必要があると言った場合もあります。
そのためのネットワークにVPNと呼ばれるものがあります。
VPNを使用すればインターネット上を流れるデータが暗号化されるため、第三者による盗聴や改ざんに対するセキュリティゲートとなります。
VPNの暗号化には「公開鍵暗号」と「秘密鍵暗号」と呼ばれる2種類の鍵の組み合わせが利用されます。
決められたVPN内へのアクセスを正式に許可されたユーザーには公開鍵が渡されます。
このプロセスは、鍵交換と呼ばれているものです。
ユーザーはこの公開鍵を利用してデータを暗号化します。
一方で、暗号化したデータをもとのデータに復元する復号は公開鍵では行うことができません。
このときの暗号化されたデータの復号ができるのは公開鍵の公開元であり、それに対応した秘密鍵を所有している企業のみとなっています。
VPNではこのようにセキュリティゲートとしての機能を確保しつつ、仮想的にイントラネットにアクセスしている状況と同じ環境を再現させることが可能です。
VPNを実現するにはIPSecと呼ばれるプロトコルがあります。
IPSecの機能には鍵交換をはじめ、送信元の認証を行う機能、暗号化が挙げられます。
IPSec以外にもVPNにはカプセル化機能を持つ、マイクロソフト社の開発したPPTPやSOCKSと呼ばれる目的のサーバーに代理アクセスと認証の機能を持つプロトコルもあります。
プロトコルの種類はいくつかありますが、IPSecが現在の主流となっています。
VPNサービス提供社においてもIPSecを取り入れているという所が多数となっています。

Copyright (C)2021各種グループウェアのセキュリティ.All rights reserved.