技術文書・技術解説
株式会社NTTデータ
時間がかかるインターネットEDIへの本格移行、やるべきセキュリティ対策まとめ
コンテンツ情報
公開日 |
2020/02/17 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
8ページ |
ファイルサイズ |
521KB
|
要約
インターネットEDIを採用するなら2022年末までには移行を終わらせるのが理想的だ。ISDNのデータ通信の終了という「タイムリミット」があるからだ。限られた時間の中で検討を進め、業界団体の標準を確認しつつ移行システムの準備をし、取引先との接続テストを進めなければならない。
インターネットを使う以上はセキュリティ対策も不可欠だ。多様な業界のインターネットEDI標準に採用されている通信プロトコルの一つに「全銀協標準通信プロトコル(TCP/IP手順・広域IP網)」(以下、全銀TCP/IP手順)がある。これはインターネットでやりとりするEDI情報の盗聴や改ざんといったセキュリティリスクを回避するために、通信内容の暗号化をするよう定めている。代表的な暗号化方式にはSSL/TLSがあり、広く普及しているものの、Webサイト運用の経験に長けていない企業にとっては、SSL/TLS証明書の運用管理という新たなタスクを一から学ばなくてはならない。
他にも認証制度や脆弱性対策、ネットワークセキュリティ対策など、配慮すべきポイントは幾つかある。本資料はインターネットEDI移行の準備工程の注意点、セキュリティ対策のポイントについて解説する。