【第十五回】リモートワーク接続元に関する注意点
こんにちは、キューブ・エス中村です。
前回に引き続き、リモートワークに関する注意点について。
今回はリモートワークにおける接続元のお話をさせて頂きます。
そもそも、リモートワークの性質上、リモートワークの接続元は
基本的に各個人の自宅からを想定する事となり、
となると接続元を決める事は出来ません。
と言う事は、つまり、広くインターネット側の接続元からの
社内への接続要求を受け入れる設定に他なりません。
これは接続者の善意・悪意を問わず、一定のルールで来た接続要求を
まずは広く受け入れる設定であると言う事です。
また、リモートアクセスVPNの接続要件として設定されているのは
多くの場合パスワード認証であり、パスワードさえ突破すると
これは即ち、悪意を持った第三者でさえ自由に社内に
アクセスが出来ると言う事に他なりません。
リモートアクセスVPNにおいて、この潜在的なリスクについては
「致し方ない物」ではある反面、恐らく最大のリスクであり、
出来れば回避したいところではあります。
ではどうすれば良いのか?
弊社で提示できる事は一例ではありますが、リモートアクセスVPNの接続自体に
各個人の携帯電話アプリに紐づいた2要素認証を行なう事が可能な機器もございます。
また、接続用クライアントにユーザー証明書を必要とするタイプの機器もあり、
このクライアントを社内での配布のみに限定する場合、社員以外に接続許可されない為
リスクを低減する事が可能です。
また最後に、どうしても機器的制限において上記の様な設定が不可能な場合は
固定の閉域網SIMや、簡易VPNアプライアンスを使用すると言う手段もございます。
ただ、いずれにしても、接続を容易に行なえなくする為の
一工夫が必要であると言う点においては留意点となります。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
尚、弊社は英SOPHOS社のパートナーであり、
SOPHOS社の認定資格を諸々取得しています為、
上記の様なご相談についても対応可能です。
比較的安価で且つ接続制限それ自体を賄えるファイアウォールであり
リモートアクセスVPN等の機能を基本ライセンスに内包しています為
比較的安価に、安全なリモートワーク環境が整えられます。
もし宜しければ、お気軽にご相談下さい。