セキュリティ上の考慮事項
Honeywell Voice Maintenance & Inspection Solutionはデータ通信を保護するいくつかの方法をサポートしています。次のセクションではセキュアなデータ転送を使用するための設定方法について説明します。
システムをセキュアにするためのオプション
Voice Inspection Solution のセキュリティオプション
- 作業指示インポート – ホストシステムからVoiceCheckへのインバウンドWebサービス転送。このデータはVoiceCheck サーバにサーバ証明書を設定し、HTTPS インバウンドURLを使用することによって保護します。
- 結果エクスポート – VoiceCheckからホストシステムへのアウトバウンドWebサービス転送。このデータはホストシステムにサーバ証明書を設定し、VoiceCheckGUIのシステム設定ページの Post Assignment Resultsウェブサービス設定でHTTPS認証を有効にすることにより保護します。
結果インポート – ホストシステムからVoiceCheckへのインバウンドWebサービス転送。このデータはVoiceCheckサーバにサーバ証明書を設定し、HTTPS インバウンドURLを使用することによって保護します。 - ユーザ認証 – 既存のディレクトリサーバを使ってVoiceConsoleおよびVoiceCheckユーザを認証するオプションです。このオプションはVoiceConsoleおよび/またはVoiceCheckのシステム設定 ページで設定します。
- VoiceConsole Webページ – Apache Tomcatからクライアントブラウザに表示されるGUIページ。このWebページはVoiceConsoleインストール時にEnable HTTPS Supportオプションを選択し、Tomcatコンフィギュレーションファイルに証明書のキーストア情報を入力することで保護します。
- VoiceCheckWebページ– Apache Tomcatからクライアントブラウザに表示されるGUIページ。このWebページはVoiceCheckインストール時にEnable HTTPS Supportオプションを選択し、証明書のキーストア情報を入力することで保護します。
- VoiceConsole組み込みデータベース – 組み込みデータベースへのリモート接続に SSL (Secure Socket Layer) 暗号化を使用するよう設定することができます。このリモート接続は、証明書をインストールし、Apache Tomcat database.propertiesファイルでいくつかのプロパティを変更することにより保護します。このオプションはMicrosoft SQL Server またはOracleデータベースには使用できず、またアプリケーションサーバと同じ物理マシンにインストールされているデータベースには必要ありません。詳細については、VoiceConsole Implementation Guideを参照してください。
- VoiceConsole 端末通信 – ワイヤレス通信はWEP、WPAまたは WPA2プロトコルで保護され、Talkman 端末からVoiceConsoleへのデータ転送はHTTPSで保護されます。どちらのセキュリティオプションもVoiceConsoleの端末プロファイルで設定します。
- VoiceCheck端末通信 – Talkman端末とVoiceCheck間のデータ転送はTransport Layer Security (TLS/SSL)暗号化で保護されます。VoiceCheckアプリケーションサーバに証明書をインストールし、VoiceConsoleで作業パッケージを作成する際にこのオプションを選択します。
- ワイヤレスネットワーク認証 – Extensible Authentication Protocol (EAP) を使ってVocollectソリューションコンポーネント間のセキュアなワイヤレス通信のためのデータメッセージ形式を定義するオプションがあります。VoiceConsoleでサイトを編集することによりサイト全体でEAPを設定します。
図に示されている他の通信はHoneywell Voice Maintenance & Inspection Solution内で制御されないセキュリティオプションを使用します。VoiceCheckデータベースはVoiceCheckアプリケーションサーバと同じ物理ネットワークに展開し、有線ネットワークセキュリティがこのデータ転送およびVoiceConsoleとローカルデータベース間で送信されるデータを保護できるようにします。Talkman端末はHTTPを使ってディスプレイ機器に接続し、Bluetooth v5を使ってSRX3ヘッドセットに接続します。