情シス特化型メディア SYSZO

投稿日時 - 2010.04.20 17:53:33

Elgさん

インターネット(社外)からの社内メールサーバーアクセス

お疲れさまです。
新しくExchangeServer2007を導入しまして、色々設定を行っていたところ
OutlookWebAccess 通称(OWA)といわれる機能がありました。

これは社内のExchangeメールをそのままインターネット(社外)から
Webブラウザを通してアクセス・閲覧・メール送受信ができる機能で
使ってみると非常に便利すぎるものでした。

しかしながら、便利さの裏にはやはりセキュリティの心配面が強く
このまま利便性を優先すべきか迷っております。

皆様の環境やアドバイスを教えていただきたくよろしくお願いします。


当方構成は

インターネット == Webサーバー == Exchangeサーバー

固定グローバルIPを持っており、特定のポートを叩けばIISが応答し
IIS内のOutlookwebAccessサイトが動作します。

ぶっちゃけ
https://グローバルIP/IISサイト名/ でアクセスできます。

認証はドメイン名+ユーザー名 と パスワード 一回のみです。

一応30分置きにアクセス状況を確認し、アクセスがあれば
グローバルIPとユーザー名をメールで送るようにはしておりますが・・・。

あまりに利便性が過ぎるため不安になっているのが正直なところです。

以上,よろしくお願いします。

0
いいね
2010.04.20 19:28
desatoさん
私のところもExchangeを使っていまして外部からアクセスできますがVPNの仕組みをいれており直接は入ることはできません。IPsecソフトを入れたパソコンで個別のID(サーバのIDとは別の)をつけています。その代わりつないでしまえば社内のLANと同じでOWAでなくてもOLで接続できます。ただし使用できるのは申請書を提出して許可された者のみ・パソコンも限定されます。

OWAで無制限につながれるのが不安なら特定の人に限って許可してはどうでしょうか。ExchangeサーバのメールボックスのプロパティのExchangeの機能で プロトコル の OutlookWebAccess 有効 を 無効 に切り替えればOWAは使えないと思います。
0
いいね
2010.04.21 10:09
こちらアイテック阪急阪神グループウェア構築担当です! さん
利用環境を改善されることをお勧めします。

情報漏えい(不正アクセス・盗聴...)とシステム不安定(Exchangeサーバシステムへの攻撃)の可能性があります。

VPN・リバースプロキシー・ワンタイムパスワード・httpsなどなど、改善のための技術があります。一度、社内ネットワークやインターネット接続を担当されている企業様に相談されることを提案します。

また、情報の内容やセキュリティの考え方によっては、Elgさんがすでに行っているアクセス監視行為でも十分な場合があるかもしれません。この点は社内で議論されると良いと思います。

0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.06.23 12:31

SYSZO応援企業