X-WORKS-signiture以外のセキュリティ対策方法について
LINE WOKRSサーバからwebhookを受け付けるサーバのセキュリティ対策についてお伺いいたいです。
当方、webhookを受け付けるサーバの処理として、X-WORKS-Sigunitureを利用し、リクエスト改ざんの有無を検証していますが、顧客からセキュリティ対策が不十分ではないかとの指摘を受けました。
そこで、以下のセキュリティ対策を実装しようと考えました。
①ipからfqdnを検索し、照合する方法
②ipを特定し、特定IPのみfirewallを通す方法
実装した結果、①は2回に1回程度の割合でfqdnが[noRecord]となり、特定できませんでした。
②は実装できたものの、ipが変更になるリスクを考え、採用するのを見送りたいと考えています。
そこで、お伺いしたいのが、
①の方法で、fqdnを各リクエストで毎回特定できる方法はないのでしょうか?
ご回答を宜しくお願い致します。
投稿に新しいコメントが追加されましたら通知を送信します。
コメント3
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
そのため、IP および FQDN を特定することはできません。
お手数をおかけしますが、他の方法をご検討ください。
2019.07.30
업데이트 된 답글입니다.
WORKS次郎 投稿者
IP及び、FQDNを特定できない旨、承知しました。
しかしならが、他の方法がないように思われます。
もし、IP FQDN以外でセキュリティを担保できるような仕組みがありましたら、ご教示ください。
それとも、X-WORKS-sigunitureのみで、完全にセキュリティを担保できるのでしょうか。
ご回答を宜しくお願い致します。
2019.07.30
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
ご了承ください。
2019.08.05
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。