メインコンテンツにスキップ

アクセス制御による情報セキュリティー強化

昨今、リモートワークの増加と合わせてニーズの高まる情報セキュリティへの対応性を高めるため、 社内システムやCMSなどのWeb更新システムなどに、IPアドレスなどいくつかの手段によるアクセス制御の仕組みを導入いたします。

IPアドレスによるアクセス制御

リモートワークの進展により、社内のデータサーバーやWeb上のツールにオフィス以外の場所からアクセスする機会が増加しています。

IDとパスワードによるアクセス制御は、それらシステム利用のための基本的な制御方法ですが、アクセス元が社内だけに限らないリモートワーク環境ではセキュリティ上の懸念が残ります。

また、その他の標準的なアクセス制御の方法として、特定のIPアドレス以外からのアクセスを遮断するという方法があります。しかし、固定IPを使用しているオフィスと違い、各家庭ではプロバイダーによって頻繁にIPアドレスが変更されるケースがあるため、効果的にIPアドレスによる制御を実施するのが困難でした。

そこで弊社では、社内で使用するグループウェア等に対して、IPアドレス制御を機動的に割当てる仕組みを開発し、導入しています。

IPアドレスによるアクセス制御 仕様

  1. 組織内ユーザー(協力会社含む)のメールアドレスをIDにして、アクセス制御を行うサーバーにデータベースとして保存

  2. 組織内ユーザーが普段使用するIPアドレスをIDと紐づけて同じデータベースに保存

  3. サーバーへ登録以外のIPアドレスからアクセスがあった場合、エラーページが表示されるが、同時にリカバリーページへの誘導リンクも表示される。

  4. アクセスしたユーザーが組織内ユーザーであれば、リカバリーページで自身のIDを入力し、「申請」ボタンを押す。

  5. サーバー側では、入力されたIDがデータベース内にあるものかどうかを照合し、合致していればそのメールアドレスに認証用のURLを送付する。

  6. ユーザー側で、受け取ったメールアドレスの認証URLをクリックすると、サーバーへのログイン画面が表示される。

  7. 組織内ユーザーは、事前に登録したIDとパスワードを入力する。

  8. 入力されたIDとパスワードが正しいものであれば、サーバー側で現在のIPアドレスに対してアクセスが解除される。

  9. サーバー側では、新しいIPアドレスのアクセス解除と同時に、同じIDで登録されている過去のIPアドレスを上書きし、古いIPアドレスからのアクセスを遮断する。

  10. 一人の組織内ユーザーが、複数拠点を常時利用する場合には、サーバー側でひとつのIDに複数のIPアドレスを登録しておき、申請時にどのIPアドレスを上書きするかも選択可能。

こうした仕組みは、お客様がお持ちのWebシステムへのアクセス制御に対しても適用することが可能です。

まだアクセス制御の仕組みを導入していない場合、手動によるIP制御の対応工数に課題を抱えていらっしゃる場合、ぜひご相談くださいませ。