ASPとVPN

 昨日、花見をしました。桜が満開で一番の見所に、大阪のとあるローカルスポットでした事もあり、ポカポカ陽気にのんびり花見を満喫し、リフレッシュできました(^^)

さて、書き出しと全く関係ない話ですが、タイトルにある「ASPとVPN」について。
弊社はASPとしてソフトウェアサービスを展開しておりますが、インターネットを使う事が前提のため、前のブログにも書いたセキュリティ面がどうしても一般的に問題視され、頭を悩ますところです。
一方、企業のネットワークとして利用されているVPN(Virtual Private Network)では、こういったネットワーク上の問題をクリアし、セキュアなネットワークとして活用されています。

そこで、ASPサービスにVPNを組み合わせれば、セキュアなシステム運用が可能では?と思いつきました。

サービス形態としては、従来通りASPという形で、ユーザーにソフトウェアを提供するのですが、その利用時にVPNで保護された通信経路を使い、ユーザー以外がアクセスできないような形で提供すれば、セキュリティ面を大幅にUP出来るのではないか?と思います。
各社のASPサービスを調べてみると、今のところVPNを使ったサービスがありません。
コスト面の問題なのか、管理の煩雑さで導入していないのか…

そこで、「ASP over VPN」という新しい形でのASPサービスの提供を進める事にしました!
※ASP over VPNという表現は、弊社が勝手に決めた名前です(笑)

「Avisty(アビスティ)」というプロジェクト名で進めて行きますが、この名前は
「ASP over VPN is safe transaction yardstick」の略で、意味は「VPN上のASPは、安全な処理の基準」という意味を含めております。

弊社では、独自性のサービスとしてこのAvistyを今後進めて行こうと思います!
運用形態としては、通常のWebサーバーにソフトウェアVPNを利用し、ユーザーはASPソフトを使うパソコンにVPNクライアントソフトと専用のクライアント証明書をインストールします。
ソフトウェア利用時にVPNを接続(オンラインに)し、専用URLにアクセスする形となります。
こうする事で、ユーザー(契約者)以外は接続出来なくし、さらにクライアントを証明書毎に管理できるので、契約終了と同時にクライアント証明書を無効にする事でユーザー限定でのサービス提供が可能になります。

今までのASPより、より安全に運用できると思いますので、経理や財務、人事系のシステムでも抵抗なく導入いただけるようになると思っております。

手始めに、Avisty給与管理(仮称)を夏までに提供出来るよう進めてまいります!

 

Comments

No comments so far.

Leave a Reply

 
(will not be published)
 
 
Comment