■ このスレッドは過去ログ倉庫に格納されています
【IT】米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
- 1 :田杉山脈 ★:2020/03/11(水) 16:32:21.90 ID:CAP_USER.net
- 新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。
米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。
同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年からはグーグルと同じ手法を一般企業が導入できるよう「Google Cloud」のセキュリティーサービスとして提供してもいる。論文を基にその詳細を見ていこう。
脱VPNの背景に「ゼロトラスト」
グーグルがVPNを使わなくなった背景には、いわゆる「ゼロトラスト・ネットワーク」の考え方があった。ネットワークは全て危険だと認識し、ネットワークの種類に基づいてアプリケーションへのアクセスを許可しないというのがゼロトラスト・ネットワークである。
一般企業においては通常、ファイアウオールなどで守られたイントラネットは「安全なネットワーク」だと考えている。社内アプリケーションは「安全な」イントラネットからならアクセスできるが、インターネット経由ではアクセスできない。だから従業員がリモートから作業するためには、VPNで「安全な」イントラネットに接続する必要がある。
しかしこうした従来の考え方には弱点がある。ファイアウオールなどによるネットワークの「境界防御」が破られ、「安全な」ネットワークの内側に侵入されると、侵入者によって社内アプリケーションへ好き勝手にアクセスされてしまう問題があるのだ。実際に近年、このようなセキュリティー事件が頻発している。標的型攻撃などによって従業員のアカウントが乗っ取られ、それを踏み台に社内ネットワークへの侵入を許してしまうのだ。
ゼロトラスト・ネットワークの考え方においては、どのような種類のネットワークであっても信頼しない。グーグルもオフィスの中にはプライベートIPアドレスを使った社内ネットワークを構築しているが、それも「信頼できないネットワーク」として定義している。プライベートIPアドレスが付与されただけでは、社内アプリケーションは利用できない。
端末やユーザーによってアクセス制御
社内アプリケーションへのアクセスは、社内ネットワークからであっても社外からであっても必ず「アクセスプロキシー(認証サーバー)」を経由させる。このアクセスプロキシーで端末の情報やユーザーの属性をチェックすることで、社内アプリケーションの利用の可否を細かく制御しているのだ。
例えばアプリケーション開発に使用する「バグ追跡システム」には「開発用端末」を使う「フルタイム」の「エンジニア職種」でなければアクセスできない、経理システムには「非開発用端末」を使う「フルタイムまたはパートタイム」の「経理部員」しかアクセスできないといった具合だ。アプリケーションごとに細かいACL(アクセス・コントロール・リスト)を用意している。
https://xtech.nikkei.com/atcl/nxt/column/18/00692/031000023/
- 256 :名刺は切らしておりまして:2020/03/12(木) 12:28:39 ID:RC6tLfJA.net
- >>254
アクセス制御なんて企業じゃ常識以前なんですが・・・
- 257 :名刺は切らしておりまして:2020/03/12(木) 12:29:58 ID:oiDQhjmR.net
- >>255
稟議(ひんぎ)
独壇場(どくせんじょう)
あたりが被害者だな
- 258 :名刺は切らしておりまして:2020/03/12(木) 12:50:54.28 ID:OKjUSmjM.net
- GAFAかぶれの素人記者の記事かよ
真面目にスレ読んで損した
- 259 :名刺は切らしておりまして:2020/03/12(木) 13:24:14.78 ID:HBvjwMLR.net
- アドガードとかのアプリってローカルVPNで通信させるって聞いたんだけど怖くね?
有料サービスですら怪しそうなとこあるのに。。
- 260 :名刺は切らしておりまして:2020/03/12(木) 13:36:22.52 ID:KdKZPZjk.net
- 自分のところがやってるから他もやってるという認識以外考えられないわ笑
- 261 :名刺は切らしておりまして:2020/03/12(木) 13:51:53.49 ID:KtmbjGgX.net
- んでもSElinuxはめんどいのでオフにするね
- 262 :名刺は切らしておりまして:2020/03/12(木) 13:58:35.48 ID:ad7UoMOV.net
- >>9
vpnはトンネルと考えた方がいいよ。あたかもイントラに繋いでるかのように振る舞える。
暗号化はまた別の話
- 263 :名刺は切らしておりまして:2020/03/12(木) 15:28:41 ID:OVx+qYZo.net
- >>229
GoogleがAWS使ってるってこと?
- 264 :名刺は切らしておりまして:2020/03/12(木) 15:43:11.89 ID:+4deh/eO.net
- せやからなぁ〜
世界のナベアツ(桂 三度)似のひょうきんな顔をしている平塚正幸(不細工)がどないしたんや?
知恵遅れの子供ように「ぽか〜ん」と口を半開き(蓄膿症か鼻詰まりで口をきちんと閉じられないのか?)の
トンマなボケ面でドヤ顔のさゆふらっとがどないしたんや?
https://i.imgur.com/lZ4HjRp.jpg
- 265 :名刺は切らしておりまして:2020/03/12(木) 16:55:36.25 ID:6w9HCayB.net
- コロナでねっとに切り替わったら
コンピューターウィルスの法をバラまくまでが
計画の内なんだな
手口が分かれば対策は決まって
日本方式で、時間を掛けて対応して
徐々に開催を開始していくのが最善だな
- 266 :名刺は切らしておりまして:2020/03/12(木) 19:03:38.20 ID:iUqvjEBV.net
- SNSやネット通販は必ずログアウトしてクレカでは買わない。
- 267 :名刺は切らしておりまして:2020/03/12(木) 19:04:11.25 ID:nRDrauQo.net
- >>1
また日本企業が負けたのか?
- 268 :名刺は切らしておりまして:2020/03/12(木) 19:19:41.55 ID:2NoV8KlT.net
- 人・デバイス毎に認証して、アプリ毎に認可
条件付きアクセス
暗号化通信
httpsならインターネットに剥き出し
SMBなどのレガシープロトコルは個別にトンネル張るしかない?
- 269 :名刺は切らしておりまして:2020/03/12(木) 20:25:21 ID:SRwrNzur.net
- >>267
そう思いたい記者が無知を晒しただけだよw
- 270 :名刺は切らしておりまして:2020/03/12(木) 21:03:29.07 ID:/lTKiG6s.net
- >>29
記事の肝心の部分はID登録をしないと読めない。
英語圏の記事を検索してみると、恐らく元ネタの記事が見つかった。
要点はこう
1) Googleの社内ネットワーク端末は全てPublic IPを割り当てられててイントラネットと
外部ネットの区別はない。
2) 端末がリソースにアクセスする際には、デバイスインベントリーと
アクセスコントロールの2つのチェックを受け、通過できたものだけがリソースにアクセスできる。
3) 実際のログインはアクセスコントロールエンジンによるチェックが通過した後に行う。
4) ログインにはハードウェアのセキュリティーキーが使われ、パスワードは使用しない。
5) ネットワーク自体は普通、ただし、トランスポーテーションレイヤで暗号化される。
6) 新入社員にはChromebookが支給される。社内システム用の特別な構成は必要ないため、
配れたら90秒でネットワークに接続して仕事ができるようになる。
- 271 :名刺は切らしておりまして:2020/03/12(木) 21:05:01.56 ID:rI4wlC+l.net
- 9は別にSEではないと思えば別にこれくらいのユーザーはいるんだししょうがない。
多少考えるくらいなんだから、よくやってる。
- 272 :名刺は切らしておりまして:2020/03/12(木) 21:28:45.84 ID:Xc0zfY29.net
- お前らオライリーのゼロトラストネットワーク読めよ
日本語版も出たぞ
- 273 :名刺は切らしておりまして:2020/03/12(木) 21:32:57.95 ID:Xc0zfY29.net
- >>245
は?ADによる制御は境界型だろ?思想が違う
- 274 :名刺は切らしておりまして:2020/03/12(木) 21:41:31.49 ID:SRwrNzur.net
- >>273
何を言いたいのかな?
- 275 :名刺は切らしておりまして:2020/03/12(木) 23:02:31 ID:EGeF1eLF.net
- >>181
漢字化の文化は世界恐慌辺りの頃から廃れ始めてる
敗戦後の高度経済成長期にはほぼ完全に滅びた文化だぞ
- 276 :名刺は切らしておりまして:2020/03/13(金) 07:06:37 ID:lqkz1RYq.net
- よく24でアクセス権が...とか言うセリフ見るけどそんの感じ?
- 277 :名刺は切らしておりまして:2020/03/13(金) 08:24:13.81 ID:+L2Ti3fV.net
- Googleの考え方は素晴らしいな、イントラ環境だから通信の暗号化が不要
内部犯も起きえない前提でいてはならない(´・ω・`)
- 278 :名刺は切らしておりまして:2020/03/13(金) 09:05:34.73 ID:b4yuxWtW.net
- >>277
海外ドラマ見ると必ずマネージャークラスがアカウント権限与える描写あるよね。
ジャップは部長が派遣にやっといてみたいな感じ
- 279 :名刺は切らしておりまして:2020/03/13(金) 09:17:29.36 ID:OOSpDjO7.net
- >>278
んなこたない。
マネージャークラスが社員の管理者指名して、管理者の権限で行う。
そもそも、派遣労働者の人に社員が直接命令するのは違法。
社員 → 派遣管理責任者 → 派遣労働者 の流れ。
派遣管理責任者が派遣労働者を兼ねて一人って事もあるけど、この場合は
派遣管理責任者自身が業務の責任を負うので、社員に対しての交渉権を持ちます。
- 280 :名刺は切らしておりまして:2020/03/13(金) 10:02:02 ID:+nT+xsXN.net
- >>277
実際にはそうは言っておきながら
ファイアウォールなどはしっかり使ってるので記事の内容は記者が無知な素人なせいもあって誇大広告丸出しの詐欺記事にしかなってないんだけどね
- 281 :名刺は切らしておりまして:2020/03/13(金) 12:18:48 ID:I/c1omzA.net
- >>3
VPNを使うというのは接続する先のネットワーク内が安全であることを前提としている
しかしこの時代にインターネットにつながるネットワーク内が安全であると言い切るセキュリティレベルを保つのは不可能に近い
そして、ネットワーク単位で安全性を担保していたらその中のセキュリティはどうしても甘くなる
アカウント管理もなんちゃってレベルが現状
一回突破されたら中は無法地帯になる
それぞれに一定レベルのセキュリティを施してるGoogle方式の方が結果セキュアなんだよ
- 282 :名刺は切らしておりまして:2020/03/13(金) 12:21:14 ID:I/c1omzA.net
- >>274
ネットワーク内からの攻撃には滅法弱いってことじゃない?
自分でも中からなら余裕で乗っ取れる
もちろんやらないけど
- 283 :名刺は切らしておりまして:2020/03/13(金) 12:24:07 ID:I/c1omzA.net
- 社内ネットワーク型って日本の大学みたいだよな
入るのは大変だけどあとは楽
入るのは日本より楽だけど海外の大学みたいにひとつひとつの単位取るのが大変な大学と違って
- 284 :名刺は切らしておりまして:2020/03/13(金) 12:26:16.55 ID:WIQMa5lB.net
- VPN内で守り固めてりゃいいじゃん
- 285 :名刺は切らしておりまして:2020/03/13(金) 12:27:21.94 ID:oONHUth9.net
- >>283
その説明っぽくするために>>1はアクセスコントロールのこと書いてるけど
企業じゃアクセスコントロールなんて当たり前なのです・・・
社内に入ったところで、権限無いと何も出来ません。
- 286 :名刺は切らしておりまして:2020/03/13(金) 12:29:15.35 ID:I/c1omzA.net
- >>284
コストがかけられて可用性を保てるならそれでもいいんじゃない?
運用コストからして大変なことになりそうだけど
- 287 :名刺は切らしておりまして:2020/03/13(金) 12:31:03.01 ID:I/c1omzA.net
- >>285
ここのアクセスコントロールは権限をコントロールすることじゃなくて、AWSの機能だからな
システムによって権限設定してますとはレベルが違う
- 288 :名刺は切らしておりまして:2020/03/13(金) 12:45:53.79 ID:SIpPJ13V.net
- 社内ネットはVPN、社外ネットは他ルート
これじゃあんまりセキュアじゃないよねぇ
かと言ってVPN経由の社外ネットじゃ遅くなりそうだし
- 289 :名刺は切らしておりまして:2020/03/13(金) 12:46:02.87 ID:oONHUth9.net
- >>287
社内ネットワークの中の話でAWS?
- 290 :名刺は切らしておりまして:2020/03/13(金) 14:50:25.64 ID:UDFmBB20l
- ところで、オマエラ日本の従来の主張によると、日本は米国には逆らえないんだろ?
米国は、
「日本は金融緩和をし、日本で公共事業を増やし、円安ドル高にし、日本を貿易赤字にし、日本を債務国にし、日本をバブル経済にしろ」
と言っている。
お前ら日本の統計や実情なんぞ知るか。
だったら、”米国”に従え
米国はモンロー主義になり米国の軍事費を減らし米軍を全世界から引き上げる。
今すぐ、ミツビシもニッサンもトヨタもホンダもマツダもスバルもスズキもイスズもダイハツもつぶれるべきだ。
今すぐ、BMWもベンツもVWもアウディもつぶれるべきだ。
お前ら日本は、米国に逆らえるわけ?
では、今まで散々米国のせいにしてやってきたことは、すべて、お前ら日本がやった悪事で犯罪と言うことになる。
日本は悪の 帝国 だ。ドイツは悪の帝国だ。
今すぐ日本死ね。今すぐドイツ死ね。
- 291 :名刺は切らしておりまして:2020/03/13(金) 14:55:02.02 ID:UDFmBB20l
- ジャップが日本をバブルにできないのなら、
日本でのみジャップに対してのみ安楽死法案を通し、ジャップを安楽死させ、
日本にもっと東南アジアおよびアフリカから移民を入れろ。
GDPにしろ株価にしろ、日本人、という要素・パラメータは存在しない。
株価や景気やGDPに、
ジャップという遺伝子だかDNAは、必要ない条件だ。
ジャップが死滅し全員移民にとって代わっても、GDP・株価・景気は拡大できる。
あらゆる経済指標、あらゆる経済モデルに、
民族とか、国籍とか、単 一民族かどうかとか、多国籍かどうかとか、多民族かどうか、
なんていう パラメータは、一つもない。
経済学的にはそれらは全く無意味なデータなんだ。
- 292 :名刺は切らしておりまして:2020/03/13(金) 15:00:25.19 ID:UDFmBB20l
- モノの値段は需要と供給で決まる。通貨でさえそうだ。
ドル紙幣が沢山あるとドル紙幣の価値は下がる。ドル紙幣が沢山になると、相対的に、モノの価値・金の価値・円の価値が上がる。
だから米国は内需が拡大してしまう。
公共事業にしろ金融緩和にしろ、カネの流通量が増えるから、カネの価値が下がる。
もっと日本に移民を受け入れ、ジャップを移民と競争させればよいのだ
もっと日本に移民を受け入れ、ジャップを失業の恐怖であおり、ジャップをもっとこき使えばよい
- 293 :名刺は切らしておりまして:2020/03/13(金) 15:29:03 ID:tzT+t3ae.net
- よくわからんけどSELinuxみたいなもんか
- 294 :名刺は切らしておりまして:2020/03/14(土) 09:29:55 ID:XYZxyYxV.net
- 「あれ」=5ドルのレンチ
- 295 :名刺は切らしておりまして:2020/03/14(土) 10:54:04 ID:hquwDnVB.net
- >>1
その会社のルール次第だけど、基本的にずっとPCの前に座ってる必要なんかないからな
席外したりTV見たりしながら働けば出勤扱いしてくれるんだから、そりゃお前らも色めき立つよな (・∀・)
- 296 :名刺は切らしておりまして:2020/03/14(土) 11:25:25.37 ID:m8whatb3.net
- テレワークなんて無理だよ、体調悪くて仕事休んでいるのに「少しは手伝え」「買い物にいけ」なんて言われるのに
健康な状態で家にいたらたまにしか仕事出来ないよ
- 297 :名刺は切らしておりまして:2020/03/14(土) 12:11:48 ID:Cg2S/Dta.net
- >>296
それはそういう相手を選んだお前の自己責任
嫌なら別れればいいだけの話
- 298 :名刺は切らしておりまして:2020/03/14(土) 13:11:59.13 ID:P8dZG9Ya.net
- >>179
これが正解だな。
- 299 :名刺は切らしておりまして:2020/03/14(土) 13:57:52.40 ID:aK1iKRb4.net
- シスコのエニーコネクトだめなんか?
- 300 :名刺は切らしておりまして:2020/03/14(土) 15:09:11.25 ID:YBIEhijA.net
- アメリカーは完全分業だからなぁ
開発する人は開発しかしない、させない
書類作る人はそれしかしない
だからゼロトラストでシステム構築できる
客先に出向く営業マンが資料も作る、経理書類もだす、
ってあれこれやらされる構造の日本の会社では
ゼロトラストの考え方じゃ厳しいよ
- 301 :名刺は切らしておりまして:2020/03/14(土) 15:18:47.88 ID:sW6EkbsW.net
- >>300
何が厳しいんだかさっぱりわからんわ
- 302 :大島栄城 :2020/03/14(土) 15:27:13.15 ID:eUXILJd+.net
- >>301
内勤営業で書類ばっかしてた国内資本のオリックスの俺とか無視されてんの言ってんのか
- 303 :名刺は切らしておりまして:2020/03/14(土) 15:50:09.73 ID:WB4c+0R4.net
- (1)現在の日本
日本人のジジババ:4000万人
日本人の若いの:8000万人
(2)安楽死法案を通すと、
日本人の若いの:8000万人
で、”経済学的には”www、状況は改善するwww
(3)移民や外国人労働者さんを受け入れると、
日本人の若いの:8000万人
ベトナム・タイ・フィリピン・ロシア・インドネシア・マレーシア人の労働可能年齢の移民の方:7999万人
でも可能。で、”経済学的には”www、状況は”大幅に”改善するwww
(4)ところで、そんなに心配ならwww、
日本人の若いの:3000万人
ベトナム・タイ・フィリピン・ロシア・インドネシア・マレーシア人の労働可能年齢の移民の方:2999万人
でも可能。で、”経済学的には”www、状況は、”(1)からは大幅に”改善するwww
- 304 :名刺は切らしておりまして:2020/03/14(土) 15:53:39 ID:WB4c+0R4.net
- (5)さらに本来は。「ヨーロッパでは小党連立内閣」って習うだろwww
日本人の若いの:1000万人
ベトナム・タイ・フィリピン・ロシア・インドネシア・マレーシア人の労働可能年齢の移民の方:5000万人
でも可能。で、”経済学的には”www、状況は、”(1)からは大幅に”改善するwww
つまり、君の言う状況を実現するに当たっても「1億1千万人の日本人は不要」なんだけどwww
何が問題なのかな?www経済学の話をしているんだよねwww
日本ってネトウヨしかいないんだなwww
- 305 :名刺は切らしておりまして:2020/03/14(土) 15:56:32 ID:WB4c+0R4.net
- オマエラ日本人がクズなことを証明した。
あ、それから、俺は説教をしているわけではない。オマエラ日本人に説教はしない。
「説教してくれるなんて、まじめで嫌な奴で親やセンコーと同じで、僕たちのことを考えてくれているんだ〜」とかオマエラ日本人に甘えられるのがキモイ
そんなことはしない。だからかなり前からなんども、
「オマエら日本人に必要なのは新興宗教に麻薬だ」と答えを示している。www
「オマエラ日本人が新興宗教にはまり、オマエラ日本人が薬物中毒になってくれれば、厄介払いできて面倒なことしなくてすんで、ゴミを処分できて楽でいいのになあ」、と何度も言っている。
日本にもっと移民を受け入れよう!日本にもっと外国人労働者さんを受け入れよう!
日本で日本人に対してのみ安楽死法案を通そう!
日本は日本でもっと公共事業を増やし日本の金融を緩和し日本の内需を拡大し日本をバブル経済にしよう!
- 306 :名刺は切らしておりまして:2020/03/14(土) 16:17:06 ID:YBIEhijA.net
- >>301
いくつもの部署に関わるシステムに
日常的にアクセスしなきゃいけない業務体系、
だから端末単位でアクセス制限するのは現実的じゃなく
システムまとめて外部から守る方法になるってこと
- 307 :名刺は切らしておりまして:2020/03/14(土) 16:47:46.18 ID:VLH73+47.net
- >>306
何もわかってなくて草
- 308 :名刺は切らしておりまして:2020/03/14(土) 16:55:38 ID:sg2w0nFk.net
- 仕事を失うか病気になるか…グーグルは従業員に在宅勤務を指示したが、
請負業者にはリモートアクセスを認めず
https://www.businessinsider.jp/post-209347
だそうだ
- 309 :名刺は切らしておりまして:2020/03/14(土) 17:14:18 ID:sW6EkbsW.net
- >>306
営業マンが経理処理するのと経理マンが経理処理するので何がどう違うんだよ
社内と社外の区別は無いんだからアカウントに応じたアクセス制限と認証をやったら良いだけだろ
- 310 :名刺は切らしておりまして:2020/03/14(土) 17:16:15 ID:YBIEhijA.net
- >>307
いや、お前がゼロトラストをわかってないんだよ
- 311 :名刺は切らしておりまして:2020/03/14(土) 17:17:46 ID:sW6EkbsW.net
- >>310
お前は一体何を勘違いしてるんだ
- 312 :名刺は切らしておりまして:2020/03/14(土) 17:38:50 ID:VcPNMFvV.net
- >>309
> 社内と社外の区別は無いんだからアカウントに応じたアクセス制限と認証をやったら良いだけだろ
それができてる企業は>>1のグーグルと同じことができる
- 313 :名刺は切らしておりまして:2020/03/14(土) 17:46:11.01 ID:sW6EkbsW.net
- >>312
スキームの問題で実現出来てるかどうかはどうでもいい
- 314 :名刺は切らしておりまして:2020/03/14(土) 17:48:15.44 ID:VcPNMFvV.net
- >>313
きみ、コミュニケーション能力ないね
典型的な日本人とも言える、つまりITリテラシーが致命的に低い
- 315 :名刺は切らしておりまして:2020/03/14(土) 17:51:38.64 ID:sW6EkbsW.net
- >>314
ピントのずれたレスばかりするなよ間抜け
- 316 :名刺は切らしておりまして:2020/03/14(土) 18:07:50.37 ID:cBTzRXak.net
- >>308
これが適切なアクセス制限の結果なんだよなぁ…
- 317 :名刺は切らしておりまして:2020/03/14(土) 18:19:03.01 ID:sW6EkbsW.net
- >>316
またバカが出てきたぞ
ただの過渡期上の処置か必要性が低いから経費節減してるだけだろ
どっちにしろ派遣や請負が区別されるのは仕方ない
- 318 :名刺は切らしておりまして:2020/03/14(土) 21:48:38.58 ID:RP+XTvMP.net
- >>134
なるほど門外漢でもなんとなく掴めた
- 319 :名刺は切らしておりまして:2020/03/14(土) 22:05:37.56 ID:wyHhaVnr.net
- 利用者の各種情報(利用端末、利用ユーザー、過去の操作履歴、位置、接続元IP etc.)を取得、
それらをトラストエンジンに入れスコアを算出してアクセス毎に可否を判断って本で読んだな
システムの認可にトラストエンジンを必ず経由させるよう
全業務システムに変更を加えたってのが凄いなーと思うわ
- 320 :名刺は切らしておりまして:2020/03/15(日) 00:15:38.61 ID:EJxdcFqY.net
- >>317
ピントずれてるよ
社員によってリモートアクセス許可禁止するのはアクセス制限以外の何者でもないし、スレの趣旨主題に沿ってる
経費節減とか何言ってんの
- 321 :名刺は切らしておりまして:2020/03/15(日) 09:33:17.83 ID:meY/49ma.net
- うちみたいな糞会社はそんな高度なデータ扱ってないからモーマンタイ
- 322 :名刺は切らしておりまして:2020/03/15(日) 09:47:21.39 ID:wywfoaDF.net
- まあなんだw
メインフレームとダム端末を専用回線でシリアル接続するのが最強という、
100年前に戻りましょうってこったな。
- 323 :名刺は切らしておりまして:2020/03/15(日) 09:50:52.39 ID:wywfoaDF.net
- ギャンブル必勝法の最上はギャンブルをやらないこと、
というわらいばなしの世界にどんどん近づいてるな。
- 324 :名刺は切らしておりまして:2020/03/15(日) 10:46:35.78 ID:4FoOVfJN.net
- >>320
>>1を読んでも理解できない人がいるんですよ
- 325 :名刺は切らしておりまして:2020/03/15(日) 11:29:40 ID:rkO9jkhx.net
- >>320
社員の話じゃないのにバカかお前
- 326 :名刺は切らしておりまして:2020/03/16(月) 09:20:03 ID:iXvAnknx.net
- どうでも良いけど、ソフトがわかる=システム、ネットワークもわかるという考え方はやめて欲しいな。
- 327 :名刺は切らしておりまして:2020/03/16(月) 13:11:02 ID:ZOP0nkrp.net
- >>326
どうでもいいこと書くのやめて欲しい
- 328 :名刺は切らしておりまして:2020/03/16(月) 13:25:28 ID:sN6U9V8F.net
- >>134
ファイアウォールとVPNを「安全」と信用してしまうと、破られたときの被害が大きすぎるから
すべて丸裸を前提に組み立てるってことだな。
- 329 :名刺は切らしておりまして:2020/03/16(月) 13:25:46 ID:ONbNcFTW.net
- 「創価学会」は、フランス、ドイツ、チリ、ベルギー、オーストリア、アメリカ(議会下院)といった国々でセクト指定されています。
(出典: Wikipedia、古川利明『カルトとしての創価学会=池田大作』)
- 330 :名刺は切らしておりまして:2020/03/16(月) 19:31:44.64 ID:KplakzYw.net
- >>134
正解!
- 331 :名刺は切らしておりまして:2020/03/16(月) 19:59:04.99 ID:KptKTZpg.net
- 長文バカと連投バカが雑音でスレ汚しているが>>134が簡潔でよい
- 332 :名刺は切らしておりまして:2020/03/16(月) 22:03:53 ID:snA/LQig.net
- ああ、あれね。あれ。
ずんどこべろんちょ。
- 333 :名刺は切らしておりまして:2020/03/17(火) 04:42:00.43 ID:tmoBZAJB.net
- google ではシンクライアントはどういう評価なんだろ
- 334 :名刺は切らしておりまして:2020/03/17(火) 10:31:43.90 ID:Ucu/jqxL.net
- >>333
Chromebookもシンクライアント端末そのものだ
- 335 :名刺は切らしておりまして:2020/03/17(火) 12:48:40 ID:3oH16Xq2.net
- ただし、派遣社員、業務委託者はテレワーク禁止
- 336 :名刺は切らしておりまして:2020/03/17(火) 15:07:20.95 ID:MK+xf6f5.net
- >>1読んで理解できない人はIT適性ゼロです
- 337 :名刺は切らしておりまして:2020/03/19(木) 01:37:28.58 ID:gg7bYLl+.net
- まあ、社内ネットに繋ぐには
物理的にも社内に入らないと
難しいようにしておけば、
安全性は高まるとは思う。
- 338 :名刺は切らしておりまして:2020/03/19(木) 01:43:45.43 ID:2NmFt0hQ.net
- >>337
テレワーク需要の高まりで社内社外関係なく業務に従事できるって
システムのスレでそれって時代遅れで時代錯誤すぎるだろ
- 339 :名刺は切らしておりまして:2020/03/19(木) 05:36:36.56 ID:gUYEPZY4.net
- >>337
それじゃ日本のSIerと変わらんぞw
サーバー群はさすがに社内ネットだろうけど、いわゆる業務用端末は
社内ネット経由じゃないような気がする。
- 340 :名刺は切らしておりまして:2020/03/19(木) 15:02:27.67 ID:ryD8+dAv.net
- 昔サイゼリアが店舗の端末をPOSとハンディターミナルから
汎用PCサーバーとiPodtouchに変えてコストダウンしたとか言ってたな
- 341 :名刺は切らしておりまして:2020/03/19(木) 22:44:02.08 ID:lBUifr01.net
- >>338
時代錯誤というかテレワークという前提条件を無視しているから単純にスレ違い
- 342 :名刺は切らしておりまして:2020/03/23(月) 15:12:09 ID:LqTo9nXg.net
- まぁつまり、各部屋に強力な鍵つけておけば、家の入り口はオープンでも構わない、って事をネットでやってるって事でしょ?
家っていうか、アパートに例えるべきか。
アパートの入り口は開いてるけど、 各部屋には鍵ついてるよって。
- 343 :名刺は切らしておりまして:2020/03/24(火) 18:48:38 ID:rcB4lpKW.net
- 3/9
【IT】グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
https://egg.5ch.net/test/read.cgi/bizplus/1583728374/
- 344 :名刺は切らしておりまして:2020/03/31(火) 19:36:47.29 ID:lUXGt8+4.net
- >>63
>>84
そうかなぁ
重工がシナ人スパイが内部で設定して防衛秘密筒抜けになったでしょ?
中にいれちゃったらいまの日本の企業だとかなり難しいんじゃないかなぁ
それこそ三菱クラスなら防衛省のゴニョゴニョな人たちを出向させて社内をぶらぶらフリーな権限与えて監視とか
- 345 :名刺は切らしておりまして:2020/04/01(水) 15:07:05.22 ID:K20a5QJo.net
- これ会社の人に言われた
事業所同士はVPNで繋がってるけど、社員個人個人がテレワークでVPN使うのはインフラ無理だって
一台のサーバーで6箇所なんだって
- 346 :名刺は切らしておりまして:2020/04/01(水) 16:23:59.20 ID:WnPMnSY+.net
- >>345
それVPN関係ない外部接続数だろ
じゃなかったらルータの制限とか
- 347 :名刺は切らしておりまして:2020/04/09(木) 17:35:18 ID:VpKxpQp6.net
- 4/7
コニカミノルタ、公衆無線LANでも安全に業務
https://www.nikkei.com/article/DGXMZO57785460X00C20A4TJ1000/
- 348 :名刺は切らしておりまして:2020/04/09(木) 22:04:47.80 ID:pBMRxN8p.net
- >>64
昭和も30年代だが90年代からテレワークしてるぞ
いまごろテレワークなんてやっとかよ
- 349 :名刺は切らしておりまして:2020/04/10(金) 00:27:47 ID:50eZH+Gv.net
- あぁ
やっと理系セキュリティ屋の時代が来たと思うと嬉しい
氷河期時代を何とか底辺で食いつなぎ、アホほど勉強して通信キャリアに入りアホほど働き、セキュリティに目を付けてようやく時代が来たって感じだ
ただ失ったものも多過ぎる
- 350 :名刺は切らしておりまして:2020/04/10(金) 00:29:50 ID:50eZH+Gv.net
- >>348
俺も20世紀からテレワーク(SOHO)す。
当時はセキュリティは問題になってなかったすけどね。
むしろ通信費が問題だった。
- 351 :名刺は切らしておりまして:2020/04/10(金) 00:46:59 ID:qjlMOWu1.net
- 猫に遊ばれるから無理
- 352 :名刺は切らしておりまして:2020/04/10(金) 00:55:12.03 ID:rcUKhOrb.net
- 安く提供してくれ。
高くつくねん。セキュリティは。いや、漏洩したらもっと高くつくのは分かってるよ。
- 353 :名刺は切らしておりまして:2020/04/10(金) 01:02:24.27 ID:SggsYmSn.net
- openvpnでなんとか。
- 354 :名刺は切らしておりまして:2020/04/10(金) 01:08:06.99 ID:pVFaC3Oa.net
- 利用技術のコスパの問題だわ。
完璧なセキュリティー技術は無い。
完璧に近づければ、高コストになる。
破られた場合の損額額や重要度との
トレードオフで方法を選ぶのが
「設計」であり、エンジニアリングと
いうもんだよ。
- 355 :名刺は切らしておりまして:2020/04/10(金) 19:10:17.90 ID:VoIJN4kn.net
- リモートワークでVPNの遅延が酷くて使えん。
総レス数 405
114 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200