FileBlogへのSSLサーバ証明書導入が簡単になりました
FileBlogはVer.3.4.1から管理ツールでSSLサーバ証明書の申請・インストールをお手伝いします。
何ができるの?
FileBlogサーバにSSLサーバ証明書を導入することで、暗号化通信によりセキュリティが向上します。これを実現するための手続きがより簡単になりました。
SSLサーバ証明書の必要性
FileBlogはWebブラウザを介した文書共有に利用できます。現時点ではLAN内(社内ネットワーク上)でお使いのお客様が過半数ですが、ネットワーク技術の進歩にしたがって、将来的にはほとんどのお客様がFileBlogをより広範囲のネットワーク越しに利用することになる日が来るでしょう。
その時に向けて、鉄飛テクノロジーではFileBlogのセキュリティ強化に継続的に取り組んでおります。
まず必要な通信経路のSSL暗号化
FileBlogをLAN内でつかうにせよ、インターネットに公開してつかうにせよ、ネットワーク内を飛び交うデータを簡単に傍受されないようにすることがまず最初の一歩です。そのために必要なHTTP通信の暗号化を、FileBlogはすでにサポートしております。それが、「HTTPSによる暗号化通信」への対応です。
暗号化通信なしの場合
FileBlogサーバを単純に設置した場合、http://サーバ名/ で FileBlogにアクセスすることになります。このとき、社内LAN上には通信内容が暗号化されずに飛び交いますので、悪意を持ったハッカーが社内LANに物理的に接続でき(ハブのポートにケーブルを挿せ)さえすれば、データの傍受が可能になってしまいます。さすがにFileBlogのログイン画面に入力するパスワードがそのまま平文で飛び交いはしませんが、腕のあるハッカーの手にかかれば解読も可能です。
イントラネットアプリケーション(社内ネットワークで使うWebアプリ)の場合、暗号化通信の必要性無しとしてそのまま運用することも珍しくはありませんが、不特定多数の人員がアクセスするようになるにつれて、リスクも大きくなることは、忘れないでください。
SSLサーバ証明書は安価で一般的なソリューション
セキュアに運用するためには、HTTPSによる暗号化通信を推奨します。
認証機関からSSLサーバ証明書を購入して、これをWebサーバにインストールして利用します。
SSL証明書はインターネット上のホストに対して与えられるので、独自ドメインを取得し、当該ドメインのDNSにFileBlog用のホストを登録できなければなりません。この点が面倒ではありますが、SSL証明書の維持費用はサイト単位で年間数千円から数万円程度ですので、暗号化通信による通信経路のセキュリティが比較的安価に取得・維持できます。(VPNソリューションの同時多数接続ライセンス維持費用と比べると桁違いに安価)
SSL証明書導入の方法
安価で一般的な方法ではあるものの、従来、SSLサーバ証明書の導入は簡単ではありませんでした。下記に従来の証明書導入の流れを図示します。
秘密鍵の作成や、証明書発行申請(CSR)ファイルの作成は、コマンドラインツールを駆使して行う作業であり、予備知識や同様の作業経験を持たない管理者さんにはかなり面倒な作業です。従来は、ご希望のお客様に手順書を提供することで対応して参りましたが、より一層安全な環境でFileBlogを使っていただくための障害を取り除くために、この手順をさらにツールで自動化することにいたしました。
FileBlog管理ツールのSSLサーバ証明書導入支援機能(NEW!)
最新のFileBlog (Ver.3.4.1以降)ではFileBlog管理ツール上でSSLサーバ証明書の管理が可能です。画面上の指示にしたがって入力するようになり、キーボードからコマンドを打ち込む必要が無くなりましたので、一般的なユーザ企業のシステム担当の方にとっても、比較的簡単に実行できるようになったと思います。
FileBlog管理ツールで作成した証明書発行申請ファイル(CSRファイル)を添付してSSLサーバ証明書を購入する方法についても、ご相談いただければ購入先をご紹介し、注文ページの入力方法をガイドすることも含めて弊社でサポートいたします。ご遠慮なくお問い合わせください。
詳しくは製品マニュアルをご覧ください
SSLサーバ証明書の導入には、いくつかの前提事項があります。
お客様がドメイン名を取得され、お客様のネットワーク管理者がDNSサーバにFileBlogサーバを登録することをはじめとする十分な権限を有する必要があります。ご確認ください。ご不明な点がございましたら弊社までお問い合わせください。
以前のバージョンのFileBlogで、弊社提供の手順書にしたがってSSLサーバ証明書を導入済のお客様は、従来の手順書通りに今後も運用可能です。管理ツールのSSL設定機能を使うと、従来の証明書の設定が無効になりますので、管理ツールによるSSL証明書発行の方法に切り替える場合には、弊社までご連絡ください。