グループウェアを安全に利用するたに

  • このエントリーをはてなブックマークに追加
多くの企業をはじめ法人などの各種団体においての業務は、複数の担当者によるチームで行われます。
グループウェアとは、このようなチーム内での情報の共有や、コミュニケーションの効率を上げるためのアプリケーションです。
その機能には電子メールやWeb会議といったチーム内でのコミュニケーション用のツールをはじめチーム内での担当者同士のスケジュール管理機能や作成したデータをデータベース化して管理する文書管理機能などが挙げられます。
こういった組織内のメンバーが作成したデータやメールやWeb会議などのやりとりを盗聴されないためのWeb上のセキュリティゲートとしてゲートウェイ型ファイアウォールと呼ばれるものが使用されます。
このようなグループウェアによる企業内のデータ共有には社内ネットワークが使用されます。
ファイアウォールを導入することで外部よりの攻撃から社内ネットワークを守り、セキュリティレベルを高めることが出来ます。
ファイアウォールの種類の一つにアプリケーションゲートウェイと呼ばれるものがあります。
通信の仕組みの一例には、社内ネットワークからインターネットにアクセスした際に自動的にHTTPなどの通信アプリケーションであるプロキシプログラムが起動することによって通信の中継をして外部のHTTPサーバーへとつなげるということが挙げられます。
同様に大量のデータを転送する際に使用されるFTPプロトコル中継においてもFTPプロキシプログラムとそれに対応したサーバーが必要となります。
アプリケーションゲートウェイでは、こういったそれぞれのアプリケーションプロトコルに対応したゲートウェイプログラムが必要となります。
ファイアウォールの設置場所は企業内ネットワークと外部のインターネットとの間が一般的です。
Webサーバーの様な公開サーバーを所有している場合、その設置方法は大きく三つに分けられます。
一つ目は、企業内ネットワーク及び公開サーバーを全てファイアウォールの内側に設置するものです。
この方法では企業内からの公開サーバーへのアクセスが簡単ですが、公開サーバーへの不正アクセスが企業内ネットワークにも及んでしまう可能性があります。
そこで二つ目の方法として、公開サーバーのみをファイアウォールの外側におくという方法が挙げられます。
よりセキュリティを高めるための三つ目の方法には企業内ネットワークと公開サーバーの両方にファイアウォールを設置するというものですが、この方法の場合セキュリティは高まりますが管理に要する手間がかかるので運用面で現実的かどうか検討する必要があるでしょう。

Copyright (C)2021各種グループウェアのセキュリティ.All rights reserved.