リモートワーク・アプリとセキュリティの話 [パソコン]
いつもの旅・散歩、趣味の記事と違って、
いろいろ思うところがあって、
今回はちょっとお堅い記事になります。
(なるべく簡単にしてみましたが・・・)
プロフィールにもありますが仕事は、
システム開発・構築・運用・保守など、
いわゆるIT関係のエンジニアをしてます。
新型コロナウイルスの流行で、
リモートワークやアプリなど
利用も急激に拡大している中、
今は社会性の高い顧客に常駐しているため、
原則的に毎日出勤ですが、
在宅勤務も組み合わせてます。
今までのリモートワークのPC環境は、
15年以上利用していて、
主に次の利用形態を経験してます。
①シンクライアント端末から
社内ネットワークへ接続
シンクライアント(Thin Client)という
WindowsなどのOSと接続環境のみの機能で、
情報の書込みができないPCを、
外部から社内のネットワークへ接続し、
社内PCやサーバーをリモート操作します。
イメージ図(例)です。
社内PCを介しての操作になるので、
情報漏洩や脆弱性などの、
セキュリティ対策がしやすく、
脆弱性などのリスクが低減できます。
デメリットは、
画面データを転送するため、
ネットワーク負荷の影響を受けやすいです。
②会社貸与PCから
社内ネットワークへ接続
会社のノートPC・タブレットPCなどを、
外部から社内のネットワークへ接続し、
社内と同じ操作ができます。
イメージ図(例)です。
ネットワーク負荷が軽減でき、
PC性能に見合った操作環境がメリットです。
デメリットは、
PCでのファイルや操作内容が、
外部ネットワークから直接漏洩するなど、
セキュリティリスクが高くなります。
③私物PCから社内情報を操作
BYOD(Bring Your Own Device)と言われて、
オフィス、オンラインストレージなどの
クラウドサービスやWebサービスを利用して、
私物PCから社内情報へ直接アクセスします。
イメージ図(例)です。
会社のPCを持ち出す手間や手続きが無く、
私物PCの慣れた環境で利用できる
メリットがあります。
デメリットは、
私物PCを会社から管理できないため、
セキュリティリスクが増します。
イメージ図(例)はかなり単純化してますが、
青線が長いほどセキュリティリスクが高く、
青線が多いほど認証も多くなり、
セキュリティ管理・対策・機器などの
コストがかかります。
セキュリティ対策・機器には、
ウイルスや脆弱性対応の他にも、
ファイアウォールやIPS、
通信のフィルタリング、証跡管理など、
多くの機能や無停止を考えると、
導入に数千万円~数億円以上、
保守費用も年間、数百万以上、
コストがかかるのが一般的です。
(長くなるのでかなり省略してます・・・)
今の世の中、
「ネットワーク環境は普及してるから
リモート接続なんてすぐできるのに
なんでやらないの?」
という疑問を多く目にしますが、
「社外や組織外から接続する」
「社外や組織外へサービスをする」
というのはセキュリティリスクが高く、
特に機密情報や公共機関、
個人情報を扱う業種などは、
充分なセキュリティ対応が必要になり、
そのコストは誰が負担するのか?
(製品・料金値上げ?リストラ?)
と考えると本質が見えてくると思います。
リモート会議などのアプリも、
ビジネスでは長い実績と信頼性がある、
Microsoft TeamsやCisco Webexなど
個人的には使い勝手がちょっと・・・
というアプリが利用されてます。
その理由ですが、
・脆弱性なとのアップデートが安定している
・IDなど管理がしやすい仕様
などがあります。
よく利用について質問される
アプリの例にZoomがありますが、
気軽に導入できて使い勝手もいいのですが、
急速に利用が増えて、
潜在的な脆弱性や不具合が発見されて、
アップデートが多いことから、
管理するには適してなく、
ビジネスの世界ではまだ様子見です。
Zoomの利用については、
・最新版へアップデートする
・パスワードと待機室を利用する
・ミーティングのロック
など、
常識的な注意事項を守れば
比較的安全に利用できますが、
この常識って、人に依存していて、
PCやインターネットに詳しい人の常識で、
システム開発・構築・運用を考える際の
常識ではありません。
PCに関連しない、、
専門的な業務をするユーザは多く、
PCやインターネットでは当り前のような、
ソフトウェアのアップデートや設定など
全くできない人を想定するのが、
エンジニアの世界です。
ITリテラシーって、
ITの常識的な言葉がありますが、
例えば、
・メール誤送信して送れなって文句言う
・USBメモリ差して認識せず待ち続ける
・スパムを踏んで故障したと文句言う
など、
そんな人、現場には普通にいます(汗)
それを踏まえて、①②③のような、
リモートワーク環境やアプリの環境など
考えられていて、
なるべく機械的に、人に依存しないで、
ITリテラシーをカバーしてます。
新しい技術・アプリを利用するのは、
前向きに心がけていますが、
オススメするにも、現状を批判するにも、
その本質や背景を知って、
比較して、リスクを考えないと、
多くの方々へ迷惑・損失になることを、
公私共に忘れずにいたいですね!
簡単な表現を心がけましたが、
難しい言葉や理解できないことなど、
ありましたら、
ご質問いただけたらと思います![[わーい(嬉しい顔)]](https://blog.ss-blog.jp/_images_e/140.gif)
最後に、
リモートワークが
できない、できてない、
ライフラインや交通機関、
公共性・社会性が高い業種、
病院関係者の方々へ、
敬意をもって感謝しております。
いろいろ思うところがあって、
今回はちょっとお堅い記事になります。
(なるべく簡単にしてみましたが・・・)
プロフィールにもありますが仕事は、
システム開発・構築・運用・保守など、
いわゆるIT関係のエンジニアをしてます。
新型コロナウイルスの流行で、
リモートワークやアプリなど
利用も急激に拡大している中、
今は社会性の高い顧客に常駐しているため、
原則的に毎日出勤ですが、
在宅勤務も組み合わせてます。
今までのリモートワークのPC環境は、
15年以上利用していて、
主に次の利用形態を経験してます。
①シンクライアント端末から
社内ネットワークへ接続
シンクライアント(Thin Client)という
WindowsなどのOSと接続環境のみの機能で、
情報の書込みができないPCを、
外部から社内のネットワークへ接続し、
社内PCやサーバーをリモート操作します。
イメージ図(例)です。
社内PCを介しての操作になるので、
情報漏洩や脆弱性などの、
セキュリティ対策がしやすく、
脆弱性などのリスクが低減できます。
デメリットは、
画面データを転送するため、
ネットワーク負荷の影響を受けやすいです。
②会社貸与PCから
社内ネットワークへ接続
会社のノートPC・タブレットPCなどを、
外部から社内のネットワークへ接続し、
社内と同じ操作ができます。
イメージ図(例)です。
ネットワーク負荷が軽減でき、
PC性能に見合った操作環境がメリットです。
デメリットは、
PCでのファイルや操作内容が、
外部ネットワークから直接漏洩するなど、
セキュリティリスクが高くなります。
③私物PCから社内情報を操作
BYOD(Bring Your Own Device)と言われて、
オフィス、オンラインストレージなどの
クラウドサービスやWebサービスを利用して、
私物PCから社内情報へ直接アクセスします。
イメージ図(例)です。
会社のPCを持ち出す手間や手続きが無く、
私物PCの慣れた環境で利用できる
メリットがあります。
デメリットは、
私物PCを会社から管理できないため、
セキュリティリスクが増します。
イメージ図(例)はかなり単純化してますが、
青線が長いほどセキュリティリスクが高く、
青線が多いほど認証も多くなり、
セキュリティ管理・対策・機器などの
コストがかかります。
セキュリティ対策・機器には、
ウイルスや脆弱性対応の他にも、
ファイアウォールやIPS、
通信のフィルタリング、証跡管理など、
多くの機能や無停止を考えると、
導入に数千万円~数億円以上、
保守費用も年間、数百万以上、
コストがかかるのが一般的です。
(長くなるのでかなり省略してます・・・)
今の世の中、
「ネットワーク環境は普及してるから
リモート接続なんてすぐできるのに
なんでやらないの?」
という疑問を多く目にしますが、
「社外や組織外から接続する」
「社外や組織外へサービスをする」
というのはセキュリティリスクが高く、
特に機密情報や公共機関、
個人情報を扱う業種などは、
充分なセキュリティ対応が必要になり、
そのコストは誰が負担するのか?
(製品・料金値上げ?リストラ?)
と考えると本質が見えてくると思います。
リモート会議などのアプリも、
ビジネスでは長い実績と信頼性がある、
Microsoft TeamsやCisco Webexなど
個人的には使い勝手がちょっと・・・
というアプリが利用されてます。
その理由ですが、
・脆弱性なとのアップデートが安定している
・IDなど管理がしやすい仕様
などがあります。
よく利用について質問される
アプリの例にZoomがありますが、
気軽に導入できて使い勝手もいいのですが、
急速に利用が増えて、
潜在的な脆弱性や不具合が発見されて、
アップデートが多いことから、
管理するには適してなく、
ビジネスの世界ではまだ様子見です。
Zoomの利用については、
・最新版へアップデートする
・パスワードと待機室を利用する
・ミーティングのロック
など、
常識的な注意事項を守れば
比較的安全に利用できますが、
この常識って、人に依存していて、
PCやインターネットに詳しい人の常識で、
システム開発・構築・運用を考える際の
常識ではありません。
PCに関連しない、、
専門的な業務をするユーザは多く、
PCやインターネットでは当り前のような、
ソフトウェアのアップデートや設定など
全くできない人を想定するのが、
エンジニアの世界です。
ITリテラシーって、
ITの常識的な言葉がありますが、
例えば、
・メール誤送信して送れなって文句言う
・USBメモリ差して認識せず待ち続ける
・スパムを踏んで故障したと文句言う
など、
そんな人、現場には普通にいます(汗)
それを踏まえて、①②③のような、
リモートワーク環境やアプリの環境など
考えられていて、
なるべく機械的に、人に依存しないで、
ITリテラシーをカバーしてます。
新しい技術・アプリを利用するのは、
前向きに心がけていますが、
オススメするにも、現状を批判するにも、
その本質や背景を知って、
比較して、リスクを考えないと、
多くの方々へ迷惑・損失になることを、
公私共に忘れずにいたいですね!
簡単な表現を心がけましたが、
難しい言葉や理解できないことなど、
ありましたら、
ご質問いただけたらと思います
最後に、
リモートワークが
できない、できてない、
ライフラインや交通機関、
公共性・社会性が高い業種、
病院関係者の方々へ、
敬意をもって感謝しております。
