どうも、新明和太郎です。
(^_^)/~
これまでのブログに記載されている通り、BlackBerryチームは在宅勤務継続中ですが、
新明和太郎は、通常通り(?)に毎日会社に出勤してます。。。
(今の所、コロナには感染してないようです。。。。⊂□⊃ヽ(・д`・。) はい、マスク)
在宅勤務をやっても良いとは言われているのですが、
COVID-19(新型コロナウイルス感染症)に関しての社内の調整事も多いため、
作業効率を考えて毎日出社してます。。。
(社内ガラガラだし、本当は自分も自宅勤務したい。。。(T_T))
当社の場合、IT企業ということもあり、今回の緊急事態宣言によって
業務がストップするような状況は特にありませんでした。
(堂々と休めるチャンスだったかもしれないのに少し残念。。。w)
ただ、外部から社内リソースへのアクセス手段として用意されているVPN回線が、
全社員分用意されていなかったため、その対応に少し時間を要しました。
そこで今回あらためて思いましたが、
PC+ VPNと言う接続方法は色々と問題多くないですか???
まず、VPN接続はライセンスや帯域が無制限ではないケースが多いです。
よって、不足分のライセンスを追加したり、帯域増強のために通信回線の見直しが必要になります。
(ちなみに、ほとんどのプロパイダは通信増強が間に合わず絶賛輻輳中。。。)
そして、VPNを接続する前のPCは、普通にインターネットに接続されただけのPC端末です。
特別な設定をしていない限り、ローカルのファイルは外部に送信し放題でその証跡も残りません。
(えっと~。。。有事な状況とは言え、これって~セキュリティ的に有りなんでしたっけ?)
これまで社内ネットワークにF/WやHTTPフィルタリングを導入してセキュリティをコントロールしてきたネットワーク環境は、社員のほとんどが在宅勤務と言う状況変化のために発生した家庭内LAN環境の存在により非常に脆弱な状態になってしまうわけです。
(そんなの言われんでも解っているワイ!!という方も多いと思いますが。。。(# ゚Д゚) (# ゚Д゚))
そこでハッキリ言います。これを解決するには脱VPNしかない!!
(そんなの言われんでも解っているワイ!!という方も多いと思いますが。。。(# ゚Д゚) (# ゚Д゚))
それを実現するためのソリューションは、世の中に既にいくつかありますが、
BlackBerryの場合は以下が用意されています。
・BlackBerry UEM
社内モバイル端末やPC端末などエンドポイント管理、SAML認証のldpの機能等があります。
・BlackBerry Access
社内イントラを閲覧するためのセキュアブラウザです。
・Workspaces
高いセキュリティ機能を要したファイル共有サーバです。
各ファイルのビューワー機能はもちろんですが、Officeアプリがあればファイルの編集も可能です。
・Awingu
BlackBerryと連携可能なリモートディスクトップシステムです。
・BBM
ビジネスチャットです。(ビデオや音声も可能です)
複数メーカーのソリューションを組み合わせることで、同じことを実現することも可能ですが、
BlackBerryソリューションに纏めることで集中的に管理&運用できることが大きな魅力ですよね。
現在主流のPC+VPNと言う手法は、組織の一部のユーザのリモートアクセスを
実現するには一番簡易的で現実的な方法でしたが、もう時代は変わってしまいました。
今後は、リモートアクセスを前提としたネットワークセキュリティが必要不可欠です!!
※まだまだ先の話になるとは思いますが、
会社支給のノートPCに5Gモバイル回線(内臓SIM+SIMロック)
と言う構成で、常時社内LAN接続が実現できれば真の意味でセキュア&快適なリモートワークが実現するかもですね。
ではでは、緊急事態宣言中なのに毎日電車通勤している
新明和太郎でした。。。(´;ω;`)
■免責事項
当社は、細心の注意を払って当社ウェブサイトに情報を掲載しておりますが、この情報の正確性および完全性を保証するものではありません。
当社は予告なしに、当社ウェブサイトに掲載されている情報を変更することがあります。
当社およびその関連会社は、お客さまが当社ウェブサイトに含まれる情報もしくは内容をご利用されたことで
直接・間接的に生じた損失に関し一切責任を負うものではありません。
