セキュリティ上の考慮事項
Honeywell Voice Maintenance & Inspection Solutionはデータ通信を保護するいくつかの方法をサポートしています。次のセクションではセキュアなデータ転送を使用するための設定方法について説明します。
システムをセキュアにするためのオプション
Voice Inspection Solution のセキュリティオプション
- 作業指示インポート – ホストシステムからVoiceCheckへのインバウンドWebサービス転送。このデータはVoiceCheck サーバにサーバ証明書を設定し、HTTPS インバウンドURLを使用することによって保護します。
- 結果エクスポート – VoiceCheckからホストシステムへのアウトバウンドWebサービス転送。このデータはホストシステムにサーバ証明書を設定し、VoiceCheckGUIのシステム設定ページの Post Assignment Resultsウェブサービス設定でHTTPS認証を有効にすることにより保護します。
結果インポート – ホストシステムからVoiceCheckへのインバウンドWebサービス転送。このデータはVoiceCheckサーバにサーバ証明書を設定し、HTTPS インバウンドURLを使用することによって保護します。 - ユーザ認証 – 既存のディレクトリサーバを使ってVoiceConsoleおよびVoiceCheckユーザを認証するオプションです。このオプションはVoiceConsoleおよび/またはVoiceCheckのシステム設定 ページで設定します。
- VoiceConsole Webページ – Apache Tomcatからクライアントブラウザに表示されるGUIページ。このWebページはVoiceConsoleインストール時にEnable HTTPS Supportオプションを選択し、Tomcatコンフィギュレーションファイルに証明書のキーストア情報を入力することで保護します。
- VoiceCheckWebページ– Apache Tomcatからクライアントブラウザに表示されるGUIページ。このWebページはVoiceCheckインストール時にEnable HTTPS Supportオプションを選択し、証明書のキーストア情報を入力することで保護します。
- VoiceConsole組み込みデータベース – 組み込みデータベースへのリモート接続に SSL (Secure Socket Layer) 暗号化を使用するよう設定することができます。このリモート接続は、証明書をインストールし、Apache Tomcat database.propertiesファイルでいくつかのプロパティを変更することにより保護します。このオプションはMicrosoft SQL Server またはOracleデータベースには使用できず、またアプリケーションサーバと同じ物理マシンにインストールされているデータベースには必要ありません。詳細については、VoiceConsole Implementation Guideを参照してください。
- VoiceConsole 端末通信 – ワイヤレス通信はWEP、WPAまたは WPA2プロトコルで保護され、Talkman 端末からVoiceConsoleへのデータ転送はHTTPSで保護されます。どちらのセキュリティオプションもVoiceConsoleの端末プロファイルで設定します。
- VoiceCheck端末通信 – Talkman端末とVoiceCheck間のデータ転送はTransport Layer Security (TLS/SSL)暗号化で保護されます。VoiceCheckアプリケーションサーバに証明書をインストールし、VoiceConsoleで作業パッケージを作成する際にこのオプションを選択します。
- ワイヤレスネットワーク認証 – Extensible Authentication Protocol (EAP) を使ってVocollectソリューションコンポーネント間のセキュアなワイヤレス通信のためのデータメッセージ形式を定義するオプションがあります。VoiceConsoleでサイトを編集することによりサイト全体でEAPを設定します。
図に示されている他の通信はHoneywell Voice Maintenance & Inspection Solution内で制御されないセキュリティオプションを使用します。VoiceCheckデータベースはVoiceCheckアプリケーションサーバと同じ物理ネットワークに展開し、有線ネットワークセキュリティがこのデータ転送およびVoiceConsoleとローカルデータベース間で送信されるデータを保護できるようにします。Talkman端末はHTTPを使ってディスプレイ機器に接続し、Bluetooth v5を使ってSRX3ヘッドセットに接続します。
VoiceConsoleの暗号化と認証
VoiceConsoleはユーザインターフェイス、ネットワーク通信および端末通信を保護する様々なオプションを用意しています。Honeywellは暗号化と認証方法をサポートするプロトコルの組み合わせによりネットワークのセキュリティを確保することを推奨します。
- Webサーバ通信のセキュリティを確保するには、インストール時にHTTPSを有効にし、その後証明書を入手しインストールします。
- VoiceConsoleとTalkman端末間の通信のセキュリティを確保するには、端末プロファイルでHTTPSを有効にします。
- 無線ネットワーク上の端末接続を認証するには、Extensible Authentication Protocol (EAP)を有効にします。
- ワイヤレスネットワークを暗号化で保護するには、Wired Equivalent Privacy (WEP)またはWi-Fi Protected Access (WPA/PSK または WPA2/PSK)を有効にします。
- ログオンをディレクトリサービスに対して認証するには、システム設定でLDAPサポートを有効にします。
詳細な情報についてはVoiceConsole Implementation Guideを参照してください。
VoiceCheckの暗号化と認証
VoiceCheckはアプリケーションサーバとユーザインターフェイス、Talkman端末およびホストシステムの間のデータ転送を保護するオプションが用意されています。
- Webサーバ通信のセキュリティを確保するには、証明書を入手しインストールした後、インストール時にHTTPSを有効にします。
- 端末通信のセキュリティを確保するには、作業パッケージでTLS/SSLを有効にします。
- データエクスポート用にホストシステム上のSOAPまたはREST Webサービスにアクセスするには、システム設定でHTTPS Basic認証を有効にします。パスワードは暗号化されVoiceCheckデータベースに保存されます。
- ログオンをディレクトリサービスに対して認証するには、システム設定でLDAPサポートを有効にします。
HTTPS とTLS/SSL
Hypertext Transfer Protocol Secure(HTTPS)は、Webベースまたはブラウザベースのトランザクションのセキュリティを確保するためのネットワーキングプロトコルです。すべてのHTTPSユーザ接続は、ブラウザに対してデータ転送に暗号化を使用するよう指示するデジタル証明書を使用して暗号化されます。
この保護は、証明書が有効で、かつ信頼されている認証機関が発行したものであることをブラウザが確認した場合にのみ、有効になります。したがって、サーバ証明書が正しくインストールされていることと、VoiceConsoleとVoiceCheckの管理に使用しているブラウザが証明書を受け入れるように設定されていることを確認する必要があります。
Secure Sockets Layer (SSL)として一般に知られるTransport Layer Security (TLS)はサーバとクライアント間のデータ通信をパブリックキーの仕組みを使って保護する暗号化プロトコルです。HTTPS同様、TLS/SSLではサーバに証明書がインストールされていることと、Talkman 端末またはリモートVoiceConsole組み込みデータベースへの保護された通信のための特定のネットワークポートを必要とします。
HTTPS またはSSLオプションを設定するには、次のコンポーネントが必要です。詳細は、HTTPS証明書のインストールを参照してください。
- 証明書リクエストを作成するためのJava keytoolユーティリティ
- 署名済み証明書(中間証明書が存在する場合それらすべてを含む)
サポートされる証明局
Vocollectソフトウェアでは次の証明局をサポートしています。
- COMODO Certification Authority
- Cybertrust Educational CA
- DigiCert Global CA
- DigiCert High Assurance CA-3
- Entrust Certification Authority - L1B
- EssentialSSL CA
- GlobalSign Domain Validation CA
- GlobalSign Organization Validation CA
- Go Daddy Secure Certification Authority
- Microsoft Internet Authority
- Microsoft Secure Server Authority
- Network Solutions Certificate Authority
- Starfield Secure Certification Authority
- Thawte SGC CA
- VeriSign Class 3 Extended Validation SSL CA
- VeriSign Class 3 Extended Validation SSL SGC CA
- VeriSign Class 3 Secure Server CA
- VeriSign Class 3 Secure Server CA - G2
- www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign