Cloudnでの「SSLクライアント認証」アプライアンスの運用

2015年10月6日by 谷地田 工

SSLクライアント認証を簡単に運用出来るプライベートCA!

今回ご紹介させていただくのは、SSLクライアント認証の運用が出来るアプライアンス「Powered BLUE プライベートCA」です。
インターネットサーバー機能を備えたアプライアンス製品のため、本製品1台で簡単に構築運用が出来ます。

Powered BLUE プライベートCAの対象者

  • グループウェア・Webメール・ワークフロー・Webページ・ホームページを運用の方
  • ID&パスワードだけでは、セキュリティが不安なので、2要素認証を導入したい方
  • 会社が許可した端末でのみ、Webの利用を許可したい方

Webアクセス時のSSLクライアント認証 Powered BLUE プライベートCA

「Powered BLUE プライベートCA」では、グループウェア・ワークフロー・Webメール・ホームページなどの各種Webサービスへのアクセスに際してID詐称での「なりすまし」を防ぐための「2要素認証」として、ID/パスワードに加えてWebアクセス時の「SSLクライアント認証」によるサーバーを簡単に構築・運用することが出来ます。
本製品は、

  1. プライベートCA
  2. リバースプロキシ
  3. Web/DNS/Syslogなどのインターネットサーバー

といった機能も有しています。また、Cloudn上のサーバーで簡単に構築・運用ができ、1台のサーバーで運用出来るためランニングコストも低減することが出来ます。

プライベートCAのオールインワン運用

オール・イン・ワン構成の場合

グループウェア・Webメール、ワークフロー、ホームページなどの各種WebアプリをプライベートCAサーバー上に構築して、CA、SSLクライアント認証&Webサービスまでを1台のサーバーで運用を行う形態です。ホームページのディレクトリやファイル単位でのSSLクライアント認証の設定が可能で、Cloudnの仮想サーバー1台で「SSLクライアント認証」のサーバーを簡単に構築運用が出来ます。

プライベートCAの「リバースプロキシ運用」

SSLリバースプロシキをオール・イン・ワンで提供可能。

「プライベートCA&リバースプロキシ」でSSLクライアント認証を行い、既存で運用のグループウェア・Webメール、ワークフローなどの各種Webアプリへリダイレクトさせる構成が出来ます。Cloudn上で「プライベートCA&リバースプロキシ」を1台で運用してSSLクライアント認証を行い、認証後に既存のWebサーバーへ中継させます。既存のWebサーバーの運用先は、「プライベートCA&リバースプロキシ」からアクセス出来るのであれば、どこで運用しても構いません。

SSLクライアント認証での運用例

グループウェア サイボウズ・デスクネッツ・NIコラボスマート・Aipo
ウェブメール Roundcube・Active! Mail
ワークフロー x-point・イントラマート・楽々Workflow II・eValue NS・Power egg
Web アプリ ownCloud・FileBlog・wordpress・zabbix・Proself・ホームページ
Object Storage ownCloud経由でCloudnのオブジェクトストレージを利用

サーバーの運用は簡単

自社運用 CloudnのVPCを用いて自社管理で運用が出来る
専用ソフトは不要 ブラウザのみで簡単に利用出来る
証明書の発行・失効は随時 SSLクライアント証明書の発行・失効・有効期間は、自社のポリシーに合わせた運用が可能
例 端末を紛失したので証明書を失効
例 契約社員に期間限定の証明書を発行
例 レンタル機器向けに、1週間有効の証明書を発行
固定費用で運用 通信費を考慮する必要がなく、固定費用での運用が可能

「Powered BLUE 標準機能」

Powered BLUE シリーズは、標準機能としてMail/Web/DNS/Syslog/ftpなどのインターネットサーバー機能も有しています。Syslogについては、送信・受信・トラップはもちろん、同時3か所への配送や送信キューにより、相手先サーバーが受信不能時の一時保管などの機能も備えています。

既存のサーバ(クライアント)のログをリモートサーバへ送る

「Powered BLUE」 シリーズは、GUIが統一されており簡単に操作が出来ます。「Powered BLUE プライベートCA」と「Powered BLUE メールプラス」など複数製品 の機能を1台で運用することも出来ます。またオープンソースとして「ownCloud」、「RoundCube」,「loganalyzer」などはフリープラグインで簡単にご利用でき、SSLクライアント認証と組み合わせての運用が可能です。

次回はメール添付ファイルのZIP暗号化やWeb暗号化を実現する「Powered BLUE メールプラス」のCloudn上での活用方法についてお話させて頂きます。

関連リンク
株式会社ムービット
Powered BLUE プライベートCA (リバースプロキシ機能付プライベート認証局)