運用

個人情報保護法時代のIISセキュリティ対策(前編)

―― IISにSSLを導入する ――

小田原 貴樹(ハンドル・ネーム:うりゅう)
2005/09/02


 2005年4月に「個人情報の保護に関する法律」(以下「個人情報保護法」)が全面施行され、約4カ月が経過しようとしている。だが、ちまたを見渡すと個人情報の漏えい事故はとどまる気配がないどころか、むしろ増加しているように見える。名だたるIT企業・大企業なども被害を受けており、各企業のサーバ管理者・システム管理者の方は漠然とした不安を抱いておられることだろう。

 個人情報の漏えいを防ごうと思えば、広範囲にわたるセキュリティの対策が求められることになる。それは「ファイアウォール」や「VPN」といったデジタル的、システム的なものだけではなく、「社内における情報取り扱いに関する規定」などのアナログ的なものまで含まれることになるからだ。筆者自身もいくつかの企業のシステム管理を委託されている身として、昨今はそうしたセキュリティに関することを考えなければならない時間が増えてきていたりする。

連載『やさしく読む「個人情報保護法」』(@IT Security&Trustフォーラム)

 個人情報保護法についての全般的な理解については「Security&Trust」フォーラム内に役に立つ記事がたくさんあるのでそちらを参考にしていただきたい。本稿ではWebサーバを管理するうえで、セキュリティ面では欠かすことのできない「SSL」について解説する。SSLという言葉をよく聞くが、実際にはどういうものなのか、どうやったら導入できるのか、手間やコストはいくらぐらいかかるのか、などについて説明する予定である。SSLの基礎知識に始まり、SSLサービスの選択と購入の具体的な手順とノウハウを解説し、取得したSSL用のサーバ証明書をIISに実際にセットアップするところまでを具体的にご紹介していく。前編ではSSLの概要とIISにSSLを導入する場合の手順について概説し、後編ではその具体的な作業手順について解説する。

 

 INDEX
  [運用]
個人情報保護法時代のIISセキュリティ対策(前編)
    1.暗号化通信の需要
    2.SSL基礎の基礎
  個人情報保護法時代のIISセキュリティ対策(後編)
    1.サーバ証明書サービスの選択
    2.CSRの生成と証明書の申請
    3.SSLのセットアップ
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間