 |
運用個人情報保護法時代のIISセキュリティ対策(前編)―― IISにSSLを導入する ―― 小田原 貴樹(ハンドル・ネーム:うりゅう) |
|
|
2005年4月に「個人情報の保護に関する法律」(以下「個人情報保護法」)が全面施行され、約4カ月が経過しようとしている。だが、ちまたを見渡すと個人情報の漏えい事故はとどまる気配がないどころか、むしろ増加しているように見える。名だたるIT企業・大企業なども被害を受けており、各企業のサーバ管理者・システム管理者の方は漠然とした不安を抱いておられることだろう。
個人情報の漏えいを防ごうと思えば、広範囲にわたるセキュリティの対策が求められることになる。それは「ファイアウォール」や「VPN」といったデジタル的、システム的なものだけではなく、「社内における情報取り扱いに関する規定」などのアナログ的なものまで含まれることになるからだ。筆者自身もいくつかの企業のシステム管理を委託されている身として、昨今はそうしたセキュリティに関することを考えなければならない時間が増えてきていたりする。
|
個人情報保護法についての全般的な理解については「Security&Trust」フォーラム内に役に立つ記事がたくさんあるのでそちらを参考にしていただきたい。本稿ではWebサーバを管理するうえで、セキュリティ面では欠かすことのできない「SSL」について解説する。SSLという言葉をよく聞くが、実際にはどういうものなのか、どうやったら導入できるのか、手間やコストはいくらぐらいかかるのか、などについて説明する予定である。SSLの基礎知識に始まり、SSLサービスの選択と購入の具体的な手順とノウハウを解説し、取得したSSL用のサーバ証明書をIISに実際にセットアップするところまでを具体的にご紹介していく。前編ではSSLの概要とIISにSSLを導入する場合の手順について概説し、後編ではその具体的な作業手順について解説する。
 |
| INDEX | ||
| [運用] | ||
 |
個人情報保護法時代のIISセキュリティ対策(前編) | |
| 1.暗号化通信の需要 | ||
| 2.SSL基礎の基礎 | ||
| 個人情報保護法時代のIISセキュリティ対策(後編) | ||
| 1.サーバ証明書サービスの選択 | ||
| 2.CSRの生成と証明書の申請 | ||
| 3.SSLのセットアップ | ||
 |
||
 |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
