社内限定サイトも専用SSLでセキュアな通信環境を構築
課題 :ウェブサイトセキュリティ
導入の背景・目的・課題
企業情報のネットワークを構築から運用までトータルにサポートしているR社。安定的なサービス提供のため、自社でも情報セキュリティに関する対策は徹底され、定期的に監査も行われていました。 R社には本社と各拠点でVPN接続し、外部からは接続できない内部ネットワーク向けのウェブサイトがありました。そのウェブサイトは、内部限定での閲覧とはいえブラウザで警告表示が出てしまうため、システム担当のA氏はSSLサーバ証明書の導入を検討していました。
このウェブサイトは内部向けということもありパブリックドメインを取得しておらず、ホスト名のみでウェブサーバへアクセスしていました。自己署名の証明書だと警告表示は消えないため、信頼できる認証局が発行する証明書を導入することにしました。しかし、A氏はどのSSLサーバ証明書を導入すべきかわからずにいました。
導入までの経緯
A氏は、ウェブ関連を任せている代理店に内部向けサイトに使えるSSLサーバ証明書の導入に関して相談したところ、グローバルサインの イントラネットSSL を紹介されました。代理店では販売の取り扱いがなかったため、A氏は直接、問い合わせをしてみることにしました。
営業担当者から連絡があり、「通常、外部用のウェブサイトに使用しているパブリックのSSLを取得するには、パブリックドメインが必須になります。イントラネットSSLでしたら、ブラウザごとにルート証明書の登録が必要になりますが、ホスト名でも設定ができ、ブラウザの警告を出さずに社内サイトでも通信を暗号化することができます。」と返答をもらいました。また外部用のSSLサーバ証明書との違いを確認したところ、以下のような違いがあることがわかりました。
| ドメイン認証SSL(クイック認証SSL) | イントラネットSSL | |
|---|---|---|
| 証明書の種類 | パブリック | プライベート |
| 設定対象 | パブリックドメイン | プライべ―トIPアドレス イントラネット名、ホスト名 |
| ルート証明書の設定 | 設定不要 | インストール作業が必要 |
| 最大有効期限 | 1年 | 5年 |
A氏は、ルート証明書の設定などには多少手間があると感じたものの、一度設定してしまえば最大有効期限である5年間は更新作業が不要であり、その上管理パネルで一元管理ができるため枚数や更新期限の把握も分かりやすく、効率的に運用できると考えました。何より、ルート証明書、中間証明書の秘密鍵をルート認証局で管理してくれるので、安心して証明書を運用できると思い、グローバルサインのイントラネットSSLの導入を決めました。
導入して良かった点
イントラネットSSLの発行は、グローバルサインの「SSLマネージドサービス」に登録し、電話審査による企業確認が行われた後、グローバルサインが提供する管理パネル「GSパネル」にてすぐに発行することができました。別途サーバへグローバルサインのルート証明書のインストールも行い、不明点はサポートに連絡しすぐに確認ができたため、導入もスムーズに行うことができました。
「ホスト名のみで通信していたため、利用できるSSLサーバ証明書があるか不安でしたが、イントラネットSSLでは、証明書の設定と、ブラウザごとにルート証明書の登録を行うことで、イントラ環境でも通信を暗号化できてよかったです。おかげでブラウザの警告表示も無事に回避できました。有効期限も最長の5年にしたため、更新の手間も最小限にできました。証明書が増えた場合でも、管理パネルを利用すれば一目で分かるので、運用・管理する身としては、非常にありがたいです。」とA氏はお話くださいました。
社内でも社外でも変わらず、安全な通信環境の構築は必要です。社内向けのウェブサイトであっても認証局が発行したプライベート証明書を利用することで、自社での環境構築や運用・管理などの手間を削減し、業務効率化に寄与します。
関連するサービス・情報
