この記事をtweetする このエントリーをはてなブックマークに追加


ネットワーク早わかり講座
今週の座談会テーマ:PKI 掲載日:2006/03/08
セキュリティ基盤に【PKI】はいかが?

 なりすましや改ざんを防ぐ仕組みとしてさまざまな場面で利用されている公開鍵基盤「PKI(Public Key Infrastructure)」。最近では、情報セキュリティの観点からあらためて注目を集めている。今回は社内の情報資産にアクセスするときの認証ツールとしてPKI環境を構築した企業の情報システム部門の方にお越しいただき、その運用実態を聞いた。
セキュリティ基盤に【PKI】はいかが?

 
Aさん
メーカー勤務
情シス歴:12年
利用用途:
インターネットVPNによる取引先との認証手段
導入時期: 2005年4月
Bさん
商社勤務
情シス歴:10年
利用用途:
社員のログイン時における本人認証手段
導入時期: 2005年7月


【1】PKI環境の状況
 電子部品メーカーに勤務のAさんは、取引先との受発注システムにインターネットVPNによる電子取引を実施している。実際にPKIをどのように利用しているのか見てみよう。

導入時期:2005年4月
環境:CA局サーバ×2台、外部公開用サーバ×1台、VPN装置×1台、SSLアクセラレータ×1台
取引先数:20社
導入のきっかけ:取引先拠点の正当性を認証するため
他に検討したもの:USBトークンによるユーザー認証
【システム構成図】
システム構成図

1-1 Aさんの導入環境
 Aさんの企業では、取引先となる外部のメーカーと電子商取引を行っている。以前は専用線にて取引先と接続していたネットワーク環境を、コストダウンを目的にVPN装置を導入し、インターネットを介したVPN環境を構築している。当初はユーザーIDとパスワードのみを利用していたが、アクセスのなりすましを防ぐためにデジタル証明書を発行し、接続する拠点が正しいかどうかが判断できるようにしている。VPN装置にはサーバ証明書を、取引先のクライアントPCにはクライアント証明書を発行し、相互に認証し合うことでVPNトンネルをはることができるようになっている。
 自社で構築しているCA局はファイアウォールの中に設置し、DMZ(非武装地帯)上には失効したデジタル証明書がリスト化されているCRL(Certificate Revocation List)情報の入ったサーバを置いている。このCRLとデジタル証明書をつき合わせることで、アクセスした時点で証明書が正しいかどうか判断することができる。CA局が本来持っている証明書やユーザー情報は、社内にあるCA局で管理し、CRLは社内のCA局にあるものを外部サーバにコピーして利用する状況だ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

公開鍵基盤PKI/有効期限にご注意!公開鍵基盤PKI」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「公開鍵基盤PKI」関連情報をランダムに表示しています。

公開鍵基盤PKI」関連の特集


 前回、概要を述べたDigiNotarによる不正SSLサーバ証明書発行事件が具体的にどのような事件で…


「PKI」関連の特集


 前回、概要を述べたDigiNotarによる不正SSLサーバ証明書発行事件が具体的にどのような事件で…



 昨今、オンラインバンキングの不正問題が相次いでいる。新聞、テレビ、ニュースなどで毎日注意喚起がなさ…



 前回は、Comodo Hackerの攻撃で明らかとなったPKIの危機を理解する準備として、PKIの…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

公開鍵基盤PKI/有効期限にご注意!公開鍵基盤PKI」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「公開鍵基盤PKI/有効期限にご注意!公開鍵基盤PKI」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001618


IT・IT製品TOP > エンドポイントセキュリティ > PKI > PKIのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ