2．1．4　情報提供側のインターネット構築手順

インターネット上で情報を提供するためには、まず、企業内のネットワーク構築（LANの構築）を行う必要がある。ここでは、企業内ネットワークはすでに構築されているものとして、情報提供側のインターネット構築手順の概要を述べる。

情報提供側のインターネット構築のイメージを図2．1．4−1に示す。

セキュリティシステムのイメージを図2．1．4−2に示す。

?　IPアドレス及びドメイン名の取得

まず、行わなければならないのは、IPアドレス及びドメイン名の取得である。日本国内では、JPNIC（Japan Network Information Center）に申請することにより、取得可能である。

?　インターネット接続形態の検討

インターネットの接続形態を検討する。個人接続であれば端末型ダイヤルアップIP接続、小規模企業であればLAN接続型ダイヤルアップ接続、中/大規模企業タイプであれば専用線IP接続が望ましい。

?　インターネット接続先の選択

インターネットに接続するためには、プロバイダとの契約が必要となる。（2．1．3参照）

?　セキュリティの検討

インターネットに接続して情報を提供するということは、世界中のコンピュータと物理的に接続されていることになり、セキュリティに関しては、慎重に検討する必要がある。

インターネットに接続することにより、企業内のシステムは、侵入者やコンピュータウィルスによる破壊行為や情報の改ざん、情報への不正アクセス等の様々な脅威にさらされる。これらの脅威から企業内システムを守るには、企業内のユーザのセキュリティ意識を向上させることも大切であるが、ファイアウォールや暗号化、ユーザ認証といったセキュリティシステムの構築を検討することが必要である。

ファイアウォールとは、外部ネットワークと企業内ネットワークの間に設置され、外部との通信はすべてファイアウォールを介して行われる。基本的な方式はパケットフィルタリング方式とアプリケーションゲートウェイ方式の2つに大別される。パケットフィルタリング方式とは、ルータのフィルタリング機能を利用して、IPレベルのセキュリティ制御を行うものである。アプリケーションゲートウェイ方式とは、専用のワークステーションをゲートウェイ（相互接続装置）として設置し、すべてのアプリケーションの通信を中継することで、セキュリティ管理を集中的に行うものである。通常はこの2つの組み合わせによって、ファイアウォールを構築する。

また、ファイアウォールを設置したり、どんなにホストでセキュリティを高めたとしても、ネットワーク上で盗聴されてしまう恐れがある。万一盗聴されても、

前ページ　　　目次へ　　　次ページ