TOP /  セキュリティ /  AWSにも対応!SSLクライアント証明書でグループウェアのセキュリティを向上させる方法(サイボウズ、デスクネッツ、Active! mail、イントラマートなど)

AWSにも対応!SSLクライアント証明書でグループウェアのセキュリティを向上させる方法(サイボウズ、デスクネッツ、Active! mail、イントラマートなど) | セキュリティ

講演資料を見るには、プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

AWSにも対応 SSLクライアント証明書でグループ ウェアのセキュリティを向上させる方法 10分で構築・運用出来る SSLクライアント認証サーバーの手引き&デモ 会社概要 社名 株式会社ムービット 設立 1995年12月8日 所在地 東京都北区王子1-28-6 主な製品 Powered BLUE シリーズ アプライアンスサーバー ( Linux ) ソフトウエア開発 アジェンダ ■前半 説明 ■ 2要素認証 ■ SSL証明書 ■ SSLクライアント認証 ■パブリック証明書とプライベート証明書 ■ SSLクライアント認証サーバーの紹介 ■後半 デモ ベスト10 1 123456 2 password 3 12345 4 12345678 5 qwerty 6 123456789 7 1234 8 baseball 9 dragon 10 Football 出展 米国SplashData パスワードの認証 ID・パスワード > 25アカウントの乗っ取り 女優の ○X 写真流出 2要素認証 ■1要素の認証 ■ ID / パスワード認証 ■2要素の認証 ■ SSLクライアント認証 SSL証明書 ■ SSLのサーバー証明書 ■サーバーにインストール ■アクセス先のサーバーの身元を証明 ■ SSLのクライアント証明書 ■クライアントの機器にインストール ■アクセス元のクライアントの身元を証明 SSL証明書発行元による相違 ■ パブリック証明書 ■シマンテックなど 公的にも利用 ■発行・失効 時間がかかる ■有効期間 年単位 ■ プライベート証明書 ■自社などで発行 私的な利用 ■発行・失効 迅速 ■有効期間 日・週・月・年単位 SSLクライアント認証 ■Webアクセス時 ■SSLクライアント証明書のブラウザに限定 ■ユーザーは専用のソフトなどは不要 Powered BLUE プライベートCA ■プライベートCAの機能 ■SSLクライアント証明書の発行/失効/管理 ■SSLクライアント認証 ■Webサーバー機能 ■Webサーバーの運用&アプリの運用 ■既存サーバー連携機能 ■既存Webサーバーへのリダイレクト運用 プライベートCA Webサーバーアクセス 証明書 アクセス可否 SSL クライアント証明書 有効 ○ 社内・部門内 SSL クライアント証明書 失効 × 端末紛失・社員退職 なし × 部外者 2要素認証 Webサーバーアクセス時の認証 1)クライアント証明書による認証 ○ 端末認証 2)ログインID・パスワード認証 ○ ユーザー認証 証明書のみのアクセス不可 パスワードのみのアクセス不可 第3者のなりすましができないPowered BLUE プライベ+Web サーバー ■ オールインワン ■ CAとWebを1台での運用に対応 プライベート CA + リバースプロキシ ■ 既存Webサーバー連携 ■ CA +リバースプロキシ での運用に対応 プライベートCA + ロードバランサー ■ LB対応 ■ CA /CRLの分離運用に対応プライベートCA + リバースプロキシ + ロードバランサー ■ リバースプロキシのLB対応 ■ エンド to エンド のSSL運用も可能 Powered BLUE プライ製品形態A ■ ハードウエア・アプライアンス ■ 19インチ1U ■ 仮想・アプライアンス ■ VMware / Hyper対応V ■ Amazon-AWS対応 ■ CloudSta対応 Powered BLUE シリーズのラインアップ 項目 有無 内容 1)Powered BLUE B860 シリーインターネットサーバー (基本) 基本機能 ◎ メール / Web / DNS / Syslog / ftp 2)Powered BLUE プライベートCA + プライベートCA プライベートCA ○ SSLクライアント証明書・発行・失効・認証 リバースプロキシ ○ 3)Powered BLUE メールプラス + メール添付ファイル処理 メール添付ファイル処理 ○ 添付ファイル自動ZIP暗号化 ○ 添付ファイル自動ダウンロード ○ 大容量ファイルの送受信 4)オプション メールの2重配送 ○ アンチウイルス ○ インターネットサーバー機能 項目 有無 内容 動作OS RedHat 6.x / CentOS 6.x (64bit) 標準 http /https Server ◎ マルチドメイン・マルチサイト対応 DNS Server ◎ SMTP(S)/POP(S)/IMAP(S) ◎ Postfix・SMTPAuth・Submission port メールの中継設定 ◎ ドメイン・アドレスごとの配送設定可能 Firewall 機能 / SPF レコード ◎ Syslog Server / Client ◎ TCP/UDP/SSL(rsyslog) 仮想サイト管理者での設定 ◎ 仮想サイトごとに権限移譲可能 OSアップデート ◎ スケジュールアップデート フリープラグイン WebMail ○ RoundCube Syslog 解析 ○ LogAnalyzer オンラインストレージ ○ ownCloud Powered BLUE プライベートCA 機能 機能 有無 内容 証明書発行機能 CA機能 ◎ CRL(分離運用可能・スケジュールアップデート) クライアント証明書発行 ◎ 証明書形式(X.509.ver.3) ◎ PKCS#12 ◎ 証明書の個別発行・部門での一括発行 有効発行枚数(年間) ◎ 100枚/250枚/500枚/1000枚/2500枚/5000枚… ◎ ユーザーごとの証明書のダウンロード機能 サーバー証明書発行 ◎ PKCS#12/PEM アルゴリズム ◎ SHA1/SHA224/SHA256/SHA384/SHA512 検索・失効機能 証明書の検索 ◎ 証明書の失効機能 ◎ マルチドメイン・マルチサイト ◎ 複数のCAを構築・運用 ◎ 仮想サイトの権限移譲 リバースプロキシ― ○ 既存Webサイトへのリダイレクト SSLクライアント認証例 ■グループウエア・Webメール ■サイボウズ ■デスクネッツ ■Active! mail ■ RoundCube■NIコラボスマート ■Aipo ■ワークフロー ■X-point■楽々Workflow ■楽NIコラボスマート ■eValue NS ■Power egg■wawaOffice ■NTTデータ イントラマート ワークフロー ■オンラインストレージ ■FileBlog ■Proself ■ownCloud ■他 ■WordPress ■Zabbix ■ホームページ ログサーバー機能 ■冗長送信 最大3台へ同時 に送信(証明書対応 ) ■欠落防止 送信キュー によるログの一時保管 ■トラップ ログキーワード・トラップオンラインストレージ ownClou(フリープラグイン) ■自社運用出来る オンラインストレージWebMail RoundCube (フリープラグイン)ログ解析 ログアナライザー(フリープラグイン) メール添付ファイル暗号化(オプション) ■メール添付ファイルのセキュリティ機能 ■添付ファイルのZIP暗号化 ■添付ファイルのWebダウンロード ■添付ファイルのブロック・削除 ■ ■大容量ファイル ■大容量ファイルの送受信(宅ファイル機能・双方向 ) メールの2重配送 (オプション) サーバーを通過するメールを 1)新旧2台のメールサーバーへ同時配送 2)保存用のメールサーバ―へ同時配送専用バックアップ・リストア(ディザスタリカバリ)専用バックアップ・リストア(ディザスタリカバリ) まとめPowered BLUE プライベートCAの特徴 ■ CA / Web / リバースプロキシを 1台 で運用 ■ 自社運用 証明書の発行・失効が自由自在 ■ アプライアンス 仮想環境にも対応 電源オン 10分 で運用開始 デモ環境 ■ 管理サーバー 192.168.56.110 ■ 仮想サイト 192.168.56.プライベート CA &リバースプロキシ サイボウズ ownCloud (オンラインストレージ) ■ 192.168.56デスクネッツ ■ 192.168.56RoundCube(ウェブメール) ■ 192.168.56.メールプラス送受信用Web

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
3.9 でした!(5点満点中)
セミナー名 AWSにも対応!SSLクライアント証明書でグループウェアのセキュリティを向上させる方法(サイボウズ、デスクネッツ、Active! mail、イントラマートなど)
講演企業 株式会社ムービット
開催日 2015年12月03日
SI(システムインテグレータ) 50代 男性 の参加者
.
IT関連製品販売業・リセラー 50代 男性 の参加者
わかりやすい
リコージャパン 鈴木直行さん
次回も参加しますので、ご案内ください。
ソフトウェア受託開発業・情報処理 30代 男性 の参加者
実機でのデモンストレーションにより、イメージがついた。
流通業(卸売・小売) 40代 男性 の参加者
アプライアンス型でプライベートCA、リバースプロキシなどを一つにまとめることができるのが良いと思います。
その他のIT関連業 40代 男性 の参加者
セミナーというよりは製品紹介だったので残念でした 少し技術よりな内容を期待しておりました。
IT関連製品販売業・リセラー 20代 女性 の参加者
<良かった点> 実機を用いたデモを行っていただいたので、操作性などがわかりやすかったです。 実際の導入後の運用シーンも想像できました。 <悪かった点> 製品紹介が多く、製品を活用して解決できることの 具体的な事例などがもう少し欲しかったです。
IT関連製品販売業・リセラー 40代 男性 の参加者
Yokatta
IT関連製品販売業・リセラー 40代 男性 の参加者
具体的なデモが見れて良かった
メビウス 山田義久さん
内容的には分かりやすかった。製品的には少し物足りなかったのが残念

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
アクティブ認証/パッシブ認証という考え方と、パスワードレス認証の実現 ~直近インシデントから学ぶ、ウェブアプリ・スマホアプリ認証強化~ 「セキュリティ強化」と「クラウドパワーの最大化」を同時に実現するには? ~ゼロトラストの時代に、セキュリティを確保するためにCASBについて考える~ 【エンドユーザー優先】クラウド時代の統合ログ管理とは ~広く分散するログを一元管理する方法~ 1億会員が利用する、国際的スポーツイベント採用の本人認証システム「着信認証」を紹介 ~導入企業の検討プロセスと実績(数値データ)を本セミナー限定で公開! アクティブ認証/パッシブ認証という考え方と、パスワードレス認証の実現 ~直近インシデントから学ぶ、ウェブアプリ・スマホアプリ認証強化~ GMOのシングルサインオンサービス「トラスト・ログイン」販売/OEMパートナー募集説明会 ~GMOグループとの協業でビジネスを加速させる~ FIDO2対応の指紋認証デバイスでパスワード不要のシングルサインオンを実現する 不正アクセスや内部不正から徹底的に社内文書を守る、情報漏洩対策 DLP、DRM、CDMなどの方式比較 現場SEが語る!特権ID管理実装の際に押さえるべき、見落としがちな3つの課題と解決方法 【ユーザー企業優先】IDaaSで AD や社内システムと連携する方法