SSブログ

リモートワーク・アプリとセキュリティの話 [パソコン]

いつもの旅・散歩、趣味の記事と違って、
いろいろ思うところがあって、
今回はちょっとお堅い記事になります。
(なるべく簡単にしてみましたが・・・)



プロフィールにもありますが仕事は、
システム開発・構築・運用・保守など、
いわゆるIT関係のエンジニアをしてます。

新型コロナウイルスの流行で、
リモートワークやアプリなど
利用も急激に拡大している中、
今は社会性の高い顧客に常駐しているため、
原則的に毎日出勤ですが、
在宅勤務も組み合わせてます。

今までのリモートワークのPC環境は、
15年以上利用していて、
主に次の利用形態を経験してます。


①シンクライアント端末から
 社内ネットワークへ接続

 シンクライアント(Thin Client)という
 WindowsなどのOSと接続環境のみの機能で、
 情報の書込みができないPCを、
 外部から社内のネットワークへ接続し、
 社内PCやサーバーをリモート操作します。

 イメージ図(例)です。
remotowork01.JPG

 社内PCを介しての操作になるので、
 情報漏洩や脆弱性などの、
 セキュリティ対策がしやすく、
 脆弱性などのリスクが低減できます。

 デメリットは、
 画面データを転送するため、
 ネットワーク負荷の影響を受けやすいです。


②会社貸与PCから
 社内ネットワークへ接続

 会社のノートPC・タブレットPCなどを、
 外部から社内のネットワークへ接続し、
 社内と同じ操作ができます。

 イメージ図(例)です。
remotowork02.JPG

 ネットワーク負荷が軽減でき、
 PC性能に見合った操作環境がメリットです。

 デメリットは、
 PCでのファイルや操作内容が、
 外部ネットワークから直接漏洩するなど、
 セキュリティリスクが高くなります。


③私物PCから社内情報を操作

 BYOD(Bring Your Own Device)と言われて、
 オフィス、オンラインストレージなどの
 クラウドサービスやWebサービスを利用して、
 私物PCから社内情報へ直接アクセスします。

 イメージ図(例)です。
remotowork03.JPG

 会社のPCを持ち出す手間や手続きが無く、
 私物PCの慣れた環境で利用できる
 メリットがあります。

 デメリットは、
 私物PCを会社から管理できないため、
 セキュリティリスクが増します。



イメージ図(例)はかなり単純化してますが、
青線が長いほどセキュリティリスクが高く
青線が多いほど認証も多くなり、
セキュリティ管理・対策・機器などの
コストがかかります。

セキュリティ対策・機器には、
ウイルスや脆弱性対応の他にも、
ファイアウォールやIPS、
通信のフィルタリング、証跡管理など、
多くの機能や無停止を考えると、
導入に数千万円~数億円以上、
保守費用も年間、数百万以上、
コストがかかるのが一般的です。
(長くなるのでかなり省略してます・・・)

今の世の中、
「ネットワーク環境は普及してるから
 リモート接続なんてすぐできるのに
 なんでやらないの?」
という疑問を多く目にしますが、
「社外や組織外から接続する」
「社外や組織外へサービスをする」
というのはセキュリティリスクが高く
特に機密情報や公共機関、
個人情報を扱う業種などは、
充分なセキュリティ対応が必要になり、
そのコストは誰が負担するのか?
(製品・料金値上げ?リストラ?)
と考えると本質が見えてくると思います。

リモート会議などのアプリも、
ビジネスでは長い実績と信頼性がある、
Microsoft TeamsCisco Webexなど
個人的には使い勝手がちょっと・・・
というアプリが利用されてます。

その理由ですが、

・脆弱性なとのアップデートが安定している
・IDなど管理がしやすい仕様

などがあります。

よく利用について質問される
アプリの例にZoomがありますが、
気軽に導入できて使い勝手もいいのですが、
急速に利用が増えて、
潜在的な脆弱性や不具合が発見されて、
アップデートが多いことから、
管理するには適してなく、
ビジネスの世界ではまだ様子見です。

Zoomの利用については、

・最新版へアップデートする
・パスワードと待機室を利用する
・ミーティングのロック
など、

常識的な注意事項を守れば
比較的安全に利用できますが、
この常識って、人に依存していて、
PCやインターネットに詳しい人の常識で、
システム開発・構築・運用を考える際の
常識ではありません。

PCに関連しない、、
専門的な業務をするユーザは多く、
PCやインターネットでは当り前のような、
ソフトウェアのアップデートや設定など
全くできない人を想定するのが、
エンジニアの世界です。

ITリテラシーって、
ITの常識的な言葉がありますが、
例えば、

・メール誤送信して送れなって文句言う
・USBメモリ差して認識せず待ち続ける
・スパムを踏んで故障したと文句言う
など、

そんな人、現場には普通にいます(汗)

それを踏まえて、①②③のような、
リモートワーク環境やアプリの環境など
考えられていて、
なるべく機械的に、人に依存しないで、
ITリテラシーをカバーしてます。

新しい技術・アプリを利用するのは、
前向きに心がけていますが、
オススメするにも、現状を批判するにも、
その本質や背景を知って、
比較して、リスクを考えないと、
多くの方々へ迷惑・損失になることを、
公私共に忘れずにいたいですね!

簡単な表現を心がけましたが、
難しい言葉や理解できないことなど、
ありましたら、
ご質問いただけたらと思います[わーい(嬉しい顔)]



最後に、
リモートワークが
できない、できてない、
ライフラインや交通機関、
公共性・社会性が高い業種、
病院関係者の方々へ、
敬意をもって感謝しております。


nice!(95)  コメント(8) 

nice! 95

コメント 8

skekhtehuacso

私の職場は書面がないとなにもできない原始的な環境でして、リモートワークとは無縁で毎日出勤を強いられておりました。
by skekhtehuacso (2020-05-26 21:41) 

ライス

skekhtehuacso さん、
この時期、通勤リスクは恐いですよね(汗)
こちらの職場は、現地でしかできない作業量は少ないのですが、
常駐契約を逆手に通勤してます。
緊急事態だし、人道上も契約とか関係ないと思うのですが、
保身・責任転嫁主義の上司は交渉すらしません…
テレワークできない様々な事情がありますね。
by ライス (2020-05-27 18:40) 

りょ〜さん☆

上記の①②③には流石に該当しませんがσ(^_^;昔の第二種情報処理技能者試験を諦めた某には眩しい肩書きです(☆。☆)
義母が最近スマホが遅いと言うので相方が確認したら…ブラウザのウィンドウが「∞」って表示されるほど幾重も起動させてました(^◇^;)
両親は…ホーム画面のアイコンが消えたり設定が少し変わるともう対応できません( ̄。 ̄;)使用頻度の高いアプリには順応してくれますがOSも含めて体系的な部分は全く頭に残らないようです(×_×)ま…高齢なのにスマホを使いこなして(?)くれてるだけ有り難いことなんですけどね♪
by りょ〜さん☆ (2020-05-28 00:49) 

ライス

りょ〜さん☆ さん、
肩書といっても、顧客第一で仕事してますと、
上司からは嫌われてます(汗)
信用が高くなれば、仕事が飛び込んでくるのがわからない、
目先の儲けしか考えてない上司もどうかと思いますが…
誰でも使えるように開発・構築するのがSEの仕事ですから、
スマホは素晴らしいシステムだと思います。
うちの母親も、プレゼントしたPCは説明しても使わず、
スマホなら結構使いこなしてますから。

by ライス (2020-05-28 21:29) 

あとりえSAKANA

以前には私のPC不調に対してアドバイス
ありがとうございました。
不調理由は期限切れのブラウザ「IE」を
そのまま使用していたので画像が表示され
なかったり激重になっていただけと判りました。
変更したのもついこの間ですがとりあえずEdge
にブラウザを乗せ換えたら画像も表示される
ようになりました。これだからPC音痴は駄目
ですね(;^_^A ハハハ…。
一応ご報告申し上げます。ありがとうございました☆
by あとりえSAKANA (2020-05-30 10:35) 

ライス

あとりえSAKANA さん、
PC不調の件、解決してよかったですね!
作業する(遊ぶ)にも、ブログにしても、
PC不調ですとストレス万倍ですからね(汗)

IEですが、インスタやフェイスブックなど、
サポートしなくなるサービスが増えてますので、
困ったものですね…
(職場や顧客でも問題になってます)

何かありましたら、ヘルプしていただける方々いますので、
いつでも記事にしてくださいませ!
by ライス (2020-05-30 19:45) 

もぐらのもぐ

大変分かりやすくためになる内容でした。
ありがとうございます!

by もぐらのもぐ (2020-06-02 20:14) 

ライス

もぐらのもぐ さん、
IT関係ですが、ユーザー目線で便利なのも大事ですが、
エンジニア目線、セキュリティ目線、経営者目線、
どれもユーザーからはリスクは見えませんので、
ウイルスや情報漏洩しないよう、そんな思いで記事にしました!

by ライス (2020-06-02 21:47) 

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。