N氏: |
製品の仕様は分かりました。製品を選ぶに当たって,運用面についても確認しておきたいのですが,どのような検討課題がありますか。
|
M君: |
まず製品Pですが,正しいSVに接続していることを保証するためには,SVの証明書の有効性確認だけでは十分ではありません。(ア)接続しているURLの確認や,(イ)SVの証明書に関するブラウザの警告メッセージの確認を,利用者に促す必要があります。
|
N氏: |
従業員の中には,警告メッセージを読み飛ばしてしまう人も多いようですね。製品Qについても,何か検討課題はありますか。
|
M君: |
そうですね。鍵の配布方法や登録方法を検討する必要があります。まず,社内サイトを活用して,SVの公開鍵を安全に事前配布します。また,各従業員が専用のソフトウェアを利用して秘密鍵と公開鍵のペアを作成しますが,作成した公開鍵を安全な方法でSVに登録しなければなりません。
|
N氏: |
それでは,製品P,製品Qの利点と欠点を整理しましょう。
|
M君: |
製品Pは,専用クライアントソフトウェアを必要としないことから,クライアント端末に導入しやすいと思います。しかし,既存のメールシステムの改修が必要なので,製品Qに比べて費用がかかります。製品Qは,製品Pと比べて安全に運用される可能性が高いと思います。しかし,運用においては,従業員の公開鍵の登録や更新をサポートしなければなりません。
|
N氏: |
リモートアクセスシステムの利用者が少ないことを考慮すると,製品Qの方がよいのではないでしょうか。
|
M君: |
それでは,製品Qを購入して,リモートアクセスシステムを構築することにします。
|