こんにちは、キューブ・エス中村です。

前回に引き続き、リモートワークに関する注意点について。

今回はリモートワークにおける接続元のお話をさせて頂きます。

そもそも、リモートワークの性質上、リモートワークの接続元は

基本的に各個人の自宅からを想定する事となり、

となると接続元を決める事は出来ません。

と言う事は、つまり、広くインターネット側の接続元からの

社内への接続要求を受け入れる設定に他なりません。

これは接続者の善意・悪意を問わず、一定のルールで来た接続要求を

まずは広く受け入れる設定であると言う事です。

また、リモートアクセスVPNの接続要件として設定されているのは

多くの場合パスワード認証であり、パスワードさえ突破すると

これは即ち、悪意を持った第三者でさえ自由に社内に

アクセスが出来ると言う事に他なりません。

リモートアクセスVPNにおいて、この潜在的なリスクについては

「致し方ない物」ではある反面、恐らく最大のリスクであり、

出来れば回避したいところではあります。

ではどうすれば良いのか？

弊社で提示できる事は一例ではありますが、リモートアクセスVPNの接続自体に

各個人の携帯電話アプリに紐づいた２要素認証を行なう事が可能な機器もございます。

また、接続用クライアントにユーザー証明書を必要とするタイプの機器もあり、

このクライアントを社内での配布のみに限定する場合、社員以外に接続許可されない為

リスクを低減する事が可能です。

また最後に、どうしても機器的制限において上記の様な設定が不可能な場合は

固定の閉域網SIMや、簡易VPNアプライアンスを使用すると言う手段もございます。

ただ、いずれにしても、接続を容易に行なえなくする為の

一工夫が必要であると言う点においては留意点となります。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

尚、弊社は英SOPHOS社のパートナーであり、

SOPHOS社の認定資格を諸々取得しています為、

上記の様なご相談についても対応可能です。

比較的安価で且つ接続制限それ自体を賄えるファイアウォールであり

リモートアクセスVPN等の機能を基本ライセンスに内包しています為

比較的安価に、安全なリモートワーク環境が整えられます。

もし宜しければ、お気軽にご相談下さい。