Case
2023/05/31
・オープンネットワークで社内用WEBシステムを利用しているが、暗号化方式に不安がある。
・認証方式がID,パスワードのみでログイン画面は誰でもアクセスできてしまう。
・サーバーOS(CentOS7)のサポート期限が終了する。
・社内用WEBシステムを安全に利用する為
・OSのサポート対応あるOSで運用させる為
現在利用している暗号化方式TLS1.2が公開されたのは2008年であり、設定によっては脆弱性の問題も出てきています。 IPA(独立行政法人 情報処理推進機構)では、TLS1.3に移行することが推奨されています。
社内用WEBシステムとはいえ取り扱う情報に、要配慮個人情報(人種、病歴、前科、犯罪被害情報、身体・知的・精神障がい、健康診断結果等)が 含まれているため、通信によるデータ漏洩は避けたいと思います。
社内用WEBシステムを利用して、ノートパソコンやスマートフォン・タブレットを使って外出先から利用する場合、認証がIDとパスワードだけでは漏えいのリスクがあります。 また、個人用のデバイスやネットカフェ等からのアクセスを行うことも可能なため、さらに漏えいリスクが高くなります。
CentOSは、RedHatがコミュニティの支援を行う互換ディストリビューションとして長らく使用されていましたが、2024年6月にサポート終了すると発表されました。 そのため、CentOSサーバーを利用し続けることが難しくなりました。
加えて、OpenSSLのバージョンも1.0系で暗号化方式TLS1.3にも対応しておらず、セキュアWEBサーバーを構築することが困難でした。
サーバーOS(CentOS7)の代替OSの候補となるディストリビューションは、Rocky Linux、Oracle Linux、CentOS Stream等いくつかあります。 社内用WEBシステムを安全に利用する為に、移行OSとして、Linuxディストリビューションの一つであるAlmaLinuxを提案しました。 AlmaLinuxを選択した理由は、2029年までという長期のサポートとアップグレード速度もCentOSと同等以上であり、セキュリティ情報の提供も行われていることから安心して利用できるためです。
サーバーOSを更新したことで、社内用WEBシステムを暗号化方式TLS1.3に対応し、ID・パスワードのみの認証だけではなくクライアント証明書をインストールしたクライアント端末(パソコン、スマ ホ)のみが社内用WEBシステムを利用できる環境が構築できました。 これにより、安全に社内用WEBシステムを運用できます。
インテックソリューションズでは、ホームページ制作サービス「SinWebService」を運営しています。新規ホームページ作成からサイトのリニューアルまで幅広く手掛けています。お気軽にお 問い合わせください。
ICTコンサルティングサービスを通じて、お客さまのビジネスをトータルにサポートいたします。
050-3591-8322
受付時間/9:30〜18:30(土日祝除く)
お見積り・お問い合わせフォーム
お知らせ
導入事例
会社案内
業務概要
販売ソフト
サポート
お問い合わせ
・オープンネットワークで社内用WEBシステムを利用しているが、暗号化方式に不安がある。
・認証方式がID,パスワードのみでログイン画面は誰でもアクセスできてしまう。
・サーバーOS(CentOS7)のサポート期限が終了する。
・社内用WEBシステムを安全に利用する為
・OSのサポート対応あるOSで運用させる為
オープンネットワークで社内用WEBシステムを利用しているが、暗号化方式に不安がある。
現在利用している暗号化方式TLS1.2が公開されたのは2008年であり、設定によっては脆弱性の問題も出てきています。
IPA(独立行政法人 情報処理推進機構)では、TLS1.3に移行することが推奨されています。
社内用WEBシステムとはいえ取り扱う情報に、要配慮個人情報(人種、病歴、前科、犯罪被害情報、身体・知的・精神障がい、健康診断結果等)が
含まれているため、通信によるデータ漏洩は避けたいと思います。
認証方式がID,パスワードのみでログイン画面は誰でもアクセスできてしまう。
社内用WEBシステムを利用して、ノートパソコンやスマートフォン・タブレットを使って外出先から利用する場合、認証がIDとパスワードだけでは漏えいのリスクがあります。
また、個人用のデバイスやネットカフェ等からのアクセスを行うことも可能なため、さらに漏えいリスクが高くなります。
サーバーOS(CentOS7)のサポート期限が終了する。
CentOSは、RedHatがコミュニティの支援を行う互換ディストリビューションとして長らく使用されていましたが、2024年6月にサポート終了すると発表されました。
そのため、CentOSサーバーを利用し続けることが難しくなりました。
加えて、OpenSSLのバージョンも1.0系で暗号化方式TLS1.3にも対応しておらず、セキュアWEBサーバーを構築することが困難でした。
暗号化方式TLS1.3、クライアント証明書認証によるセキュアWEBサーバー構築
サーバーOS(CentOS7)の代替OSの候補となるディストリビューションは、Rocky Linux、Oracle Linux、CentOS Stream等いくつかあります。
社内用WEBシステムを安全に利用する為に、移行OSとして、Linuxディストリビューションの一つであるAlmaLinuxを提案しました。
AlmaLinuxを選択した理由は、2029年までという長期のサポートとアップグレード速度もCentOSと同等以上であり、セキュリティ情報の提供も行われていることから安心して利用できるためです。
サーバーOSを更新したことで、社内用WEBシステムを暗号化方式TLS1.3に対応し、ID・パスワードのみの認証だけではなくクライアント証明書をインストールしたクライアント端末(パソコン、スマ ホ)のみが社内用WEBシステムを利用できる環境が構築できました。
これにより、安全に社内用WEBシステムを運用できます。
インテックソリューションズのホームページ作成
インテックソリューションズでは、ホームページ制作サービス「SinWebService」を運営しています。新規ホームページ作成からサイトのリニューアルまで幅広く手掛けています。お気軽にお
問い合わせください。