もうパスワード認証に頼らない!

取引先と安全な通信を実現する認証サービスとは

2014.06.20 Fri連載バックナンバー

 取引先や特定の顧客に対して、商品の発注や各種申請を行うことができるシステムやサービスを提供する際の課題となるのがセキュリティとコストのバランスです。専用線やVPNサービスを使えば、取引先に対して安全にシステムを提供することができますが、大きなコスト負担を強いられることになります。一方、インターネットを利用すればコストを抑えることはできますが、そのままでは専用線やVPNサービスのような安全性を確保することはできません。ここでは、このような課題を解決するための認証基盤の実現について解説していきます。

 

インターネット取引の鍵を握るユーザー認証

 取引先との受発注を効率化するため、従来のように紙の伝票をやり取りするのではなく、「EDI(Electronic Data Interchange)」と呼ばれる仕組みを利用してオンラインで受発注処理を行っている企業は少なくありません。ただし、従来のEDIは、取引先に専用の端末を設置したり、自社と取引先を接続するネットワークとして専用線やVPNサービスを利用したりするケースが多く、インフラの運用に大きなコスト負担が生じるという課題がありました。

 そこで広まり始めたのが「Web-EDI」です。基本的な考え方は従来のEDIと同様ですが、ネットワークとして利用するのはインターネットであり、専用の端末を使ってアクセスするのではなく、パソコン上で動作するアプリケーションやWebブラウザを使ってシステムに接続します。現在、大多数の企業が業務にパソコンやインターネットを利用しており、EDIにかかるコストが大幅に削減できることから、多くの企業がEDIからWeb-EDIへと移行を図っています。

 とはいえ、インターネットを利用するWeb-EDIでは、常にセキュリティの問題が付きまといます。通信内容の改ざんについては暗号化で対応することができますが、問題となるのは接続先の認証(ユーザー認証)です。

 専用線やVPNサービスを使った通信であれば、第三者が勝手にシステムにアクセスして不正利用するといった危険は排除できます。しかし、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter