エクストラネットの構築では、暗号やアクセス制御による社内の物理的なセキュリティ対策以外こも、接続する相手企業のセキュリティ対策も重要となってきます。セキュリティ対策の遅れた企業は、エクストラネットによる相互接続が難しくなります。
エクストラネットによる企業間取引
エクストラネットの構築は、複数の企業間でネットワークを相互接続することで、従来煩雑だった受発注処理や販売管理、在庫管理などの業務処理が飛躍的に改善されます。ただし、エクストラネットを構築するには、おのおの企業で一定基準以上のセキュリティ対策が必要不可欠であり、セキュリティ村策の遅れた企業では、エクストラネットの構築が難しくなります。
セキュリティポリシーが必要
エクストラネットで接続する企業間の信頼関係は、セキュリティ村策の取り組み姿勢で決定するといっても過言ではありません。セキュリティレベルについては、双方のセキュリティ担当者が相手企業のセキュリティポリシーを確認し、不足したセキュリティ対策については、双方で十分に協議する必要があります。
エクストラネットのセキュリティレベルは、片方の企業がどんなに優れたセキュリティ基準を満たしていた場合でも、一方のセキュリティレベルが低い場合には、システム全体としては低い水準に落ちてしまいます。エクストラネットの構築では、企業のセキュリティポリシーの策定と運用を最優先で検討しなければなりません。
VPAN接続
インターネットの通信回線を利用して、安全で信頼できる企業間取引を行うには、VPANと呼ばれる、暗号システムの導入が必要不可欠です。VPANを利用すると、インターネットの通信システムでも専用線と同じような機密性の高いネットワーク環境が構築できます。
相互確認
盗聴に村するセキュリティ対策はVPANで可能ですが、それだけでは不十分です。なりすましによる暗号鍵が不正に使われた場合は、誤認する恐れがあるからです。エクストラネットの構築では、信頼できる第三者が管理する公開鍵暗号方式を採用した相互認証が必要です。
コメント