 |
運用個人情報保護法時代のIISセキュリティ対策(前編)―― IISにSSLを導入する ―― 小田原 貴樹(ハンドル・ネーム:うりゅう) |
|
|
2005年4月に「個人情報の保護に関する法律」(以下「個人情報保護法」)が全面施行され、約4カ月が経過しようとしている。だが、ちまたを見渡すと個人情報の漏えい事故はとどまる気配がないどころか、むしろ増加しているように見える。名だたるIT企業・大企業なども被害を受けており、各企業のサーバ管理者・システム管理者の方は漠然とした不安を抱いておられることだろう。
個人情報の漏えいを防ごうと思えば、広範囲にわたるセキュリティの対策が求められることになる。それは「ファイアウォール」や「VPN」といったデジタル的、システム的なものだけではなく、「社内における情報取り扱いに関する規定」などのアナログ的なものまで含まれることになるからだ。筆者自身もいくつかの企業のシステム管理を委託されている身として、昨今はそうしたセキュリティに関することを考えなければならない時間が増えてきていたりする。
|
個人情報保護法についての全般的な理解については「Security&Trust」フォーラム内に役に立つ記事がたくさんあるのでそちらを参考にしていただきたい。本稿ではWebサーバを管理するうえで、セキュリティ面では欠かすことのできない「SSL」について解説する。SSLという言葉をよく聞くが、実際にはどういうものなのか、どうやったら導入できるのか、手間やコストはいくらぐらいかかるのか、などについて説明する予定である。SSLの基礎知識に始まり、SSLサービスの選択と購入の具体的な手順とノウハウを解説し、取得したSSL用のサーバ証明書をIISに実際にセットアップするところまでを具体的にご紹介していく。前編ではSSLの概要とIISにSSLを導入する場合の手順について概説し、後編ではその具体的な作業手順について解説する。
 |
| INDEX | ||
| [運用] | ||
 |
個人情報保護法時代のIISセキュリティ対策(前編) | |
| 1.暗号化通信の需要 | ||
| 2.SSL基礎の基礎 | ||
| 個人情報保護法時代のIISセキュリティ対策(後編) | ||
| 1.サーバ証明書サービスの選択 | ||
| 2.CSRの生成と証明書の申請 | ||
| 3.SSLのセットアップ | ||
 |
||
 |
運用 |
TechTargetジャパン
- WebサーバのSSL証明書が「正しい」か確認する (2012/2/10)
SSLに必要なサーバ証明書の取得/インストールのミスはWebサイトの信頼を失墜させかねない。証明書ベンダ提供のツールで手軽かつ確実にチェックしよう - クライアントでも利用可能になるHyper-V 3.0とは? (2012/2/9)
Windows 8では、従来のWindows Virtual PCに代わって新しくHyper-V 3.0がクライアント向けにも導入される。その概要を解説 - 第303話 ペアプロ2 (2012/2/7)
あっ、またまたいつぞやの幽霊が! …っと思ったら、何だ倉井さんかぁ…。はぁー、驚いた… - Excelで郵便番号変換ウィザードを活用する (2012/2/3)
Excelで管理している顧客名簿などで、不足している郵便番号や住所を入力するのは意外と面倒。郵便番号変換ウィザードを使えば、これらの入力が簡単になる
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。