日記帳だ! with Tux on Libserver

二度目の大改造!! 日記帳…か?を継承し、より柔軟でパワフルなBlogに変身しました。

RSSに対応しています。リンク・コメント・トラックバックは自由にしていただいてほぼ問題ありません。
RSS購読方法、僕のリンク・コメント・トラックバックについての考えを読むことをおすすめします。

<< 過去

未来 >>

機密情報にインターネットでアクセスできるわけ

全従業員とも、ある資料を熟読するようにという指示が出た。

例年通りといえばそうなんだけど、在宅勤務の人があまりにも多いということで、普段とは違う公開方法だった。


これはちょっとした機密情報で……いや、そこまで機密情報でもない気はするけど、

普段なら社内ネットワークでしか読めないわけだけど、今回はインターネットから読めるらしい。

インターネットから読めるといっても社内アカウントでのログインは必要なんですが。

でも、そんなことしていいのか? と思った。


というわけでログインして、指示に従って開こうとすると、会社所有PCであることが前提のようだ。

個人所有PCでは開けないんだね。

個人所有PCと会社所有PCを併用しながら仕事をしているので(cf. 私物PCと会社所有PCの二刀流)、切り替えればよい。

それで会社所有PCを使って、そのページにアクセスしたが開けなかった。

どうも、機密性が高いことを考慮して、専用のソフトウェア(というほど大げさなものではないが)が必要で、

そういえばノートPCにはインストールしてませんでしたね。(デスクトップPCには入っている)

インストールのためには社内ネットワークへの接続が必要なので、今は無理だな。


というわけで、結局は画面転送で閲覧したのだった。

画面転送なら社内からアクセスしてるのと同じ扱いで、画面だけの転送なら漏洩リスクも低減できる。

結局はこうなるんですねと。

個人所有PCだけで在宅勤務をしている人は、最初からこれ以外の選択肢はないですからね。


それにしても、何のためにインターネットから読めるようにしたんだろう。

現在、画面転送方式でのリモートアクセスは、従業員番号によって交代制になっている。(cf. 在宅勤務も人が増えると楽じゃない)

3月下旬~4月中旬は、交代制にしてもリソース不足に陥って、業務効率が極めて悪化することに苦しめられたが、

クラウドサービスを使った新方式のリモートアクセスの導入、既存のリモートアクセス方式の増強などで、かなり改善した。

相変わらず画面転送方式は交代制なんですけど、4月上旬のことを思えばかなりよくなった。


なんとなく画面転送のリソースを心配した感じではなさそうだなと思って説明を読むと、

VPN方式のリモートアクセスを使っているユーザー向けの説明に「VPNを切断してから」と強調されていることに気づいた。

そうか、VPNだとシームレスに社内ネットワークにアクセス出来てしまうが、VPNのリソースにも限りがある。

公開直後に多くのユーザーがVPNで公開された資料にアクセスすると、それでVPNのリソースが食い潰されかねない。

そこで、VPNを使わずにインターネットから直接資料にアクセスできる方法を用意したのだろう。

VPNに接続するのは会社所有PCのみに限られているし、VPN経由で表示に必要なソフトウェアのインストールは可能だ。

ソフトウェアのインストールにVPNでのアクセスが発生するが、全員が必要なわけじゃないし、比較的少量で済むのだろう。


どうやってリモートアクセスのインフラの負荷を減らすかというところに苦心してるんですよね。

インフラ増強もやっているけど、やっぱり限りはあるし、なにより短期間で導入できる方法は限られる。

今回はVPNが心配ということで、こういう対策になったのかなと。画面転送の負荷軽減にもなってはいるけど主にはね。


Author : Hidemaro
Date : 2020/05/13(Wed) 23:41
コンピュータ・インターネット | Comment | trackback (0)
blog comments powered by Disqus

トラックバック

トラックバックURL取得

Tools