ユーザーの接続方法

ハイブリッド環境では、 従業員が会社のデータにスムーズに 接続できる必要があります。 さまざまな接続方法がありますが、 安全な方法を検討しましょう。 まずは従来の VPN（ブイピーエヌ）です。 かなり昔から利用されていた方法で、 私が初めて VPN 接続を設定したのは 1999 年でした。 当時はフロッピーディスクを使用し、 手順も複雑でしたが、 その後 VPN 設定は大きく進歩し、 長年の間にセキュリティも向上しました。 VPN の中でも、 Windows の場合は SSL VPN、 Macintosh の場合は証明書による L2TP が最適です。 ほかの VPN にはそれぞれ問題があり、 例えば PPTP はもはや安全と 見なされていません。 IKEv2 もお勧めできません。 多くのホテルで利用を禁止されているうえ、 IPsec プロトコルを使用するため低速です。 ウェブベースの VPN も検討できます。 どのデスクトップ OS にも接続でき、 Cisco VPN Anywhere などの サイト経由でファイルにアクセスします。 SSL クライアントのような 完全な VPN ではないため、 多くの場合、リモートデスクトップには 利用できません。 ファイル転送が主な用途です。 Windows サーバーへの リモートデスクトップ接続も、 ハイブリッドワークでは便利です。 証明書を使用した暗号化通信であり、 ホテルやレストランでも使える場合が 多いうえ、 軽量なので、通信速度が遅くても 使用できます。 さらに、必要に応じて SSL や そのほかの VPN を使用して 安全性を高めることができます。 これらの設定は Citrix 製品や、 WebGUI でも可能です。 リモートデスクトップすべてではなく、 承認されたアプリケーションのみに アクセスを制限できます。 何年も前、あるコールセンターが 受刑者の刑務作業として 衛星放送サービスの販売を 委託していました。 リモートデスクトップのアクセス制御が 適切でなかったため、受刑者は 毎日昼過ぎにサーバーをシャットダウンし、 迎えが来るまでサボっていました。 私のチームはコールセンターから 解決を依頼され、WebGUI を使用して 業務に必要なアプリケーションへの アクセスのみを許可するように 受刑者のアクセスを制限しました。 その後、業務は 再開されるようになりました。 時には社外の セキュリティコンサルタントにも 頼りましょう。 ハイブリッドワークを安全に行うために 必要な対策に重点的に 取り組むことができます。