テレワークやってる(やってた)奴きてくれ
■ このスレッドは過去ログ倉庫に格納されています
貸与
USBブートもできるけど結局シンクラだからスペックはそんなに関係ない >>3
社内ネットワークにVPN接続してた感じかな? 会社のだよこの前バカが会社用PCに変なアプリ入れて首になってた 会社貸与だったけど 私物でも可能だったよ
セキュリティちゃんとしてるからね >>5
職種にもよると思うけど機密情報持ち歩く系は基本だめじゃないか 貸与が多いんじゃないか
BYODは社員教育が行き届いてるとこしか無理よ シンクラすらもう古い
中小しか使っとらん
大企業はセキュアfatだろ普通 基本は貸与
希望者は申請したら私物使用も可
ただいろいろ面倒そうだった 元々現場持ち出しが多い会社だからそのPCを在宅用にしてるわ >>8
首にはならないかな…
>>9
私物の場合はどういうシステム使ってアクセスしてる?
>>10
なんそれ >>11
シンクラって具体的にどういうシステム?
>>13
普通はね
俺は違うやり方あると思ってる >>17
シンクラっておじいちゃんが使ってるイメージ >>26
シンクラを知らんくせにテレワークとか言ってんのか😅
自分で調べろよ… このソフト入れてくださいとかこういう設定してくださいとか色々面倒くさくなりそう
異なる端末だからなにかトラブルが起きたときにサポートが遅れそう >>18
そうだよねえ
>>20
あんま聞いたことないな
>>21
>>22
うちも今は貸与
それ(変えようかなって思ってる >>23
うちもそんな感じ
>>24
そうなんだ
お金持ってる会社とか自治体かな 貸与だな
どうせシンクラだから自宅用と会社用で2台使ってる >>16
前職は貸与パソコンを家のLANに繋いでPulse SecureってのでVPN張ってvmware horizonってので自分のVDIを操作
今は自前のPCでCiscoのクライアント使って張ってRDTで自端末を操作 >>30
そんなちゃんとしてるところが個人PCから会社のPCを遠隔操作するのを許す訳ないだろ… >>36
借りに自前のPCを会社につなぐとしたらの話ね >>30
設定は情シス側でするから工数は変わらんよ
作業内容が変わるだけ 貸与だからソフト入れるのも市販のUSB挿すのも許可が必要
でもここ数ヶ月忙しすぎてテレワーク出来てない… シンクラもセキュアfatも知らない奴がテレワークを語ってると聞いて来ました >>35
詳しくありがとう
一つ分からないんだけどRDTって何? >>40
それだと私物のPCのデータを開示しなきゃいけないじゃん?
仮にOSのバージョンやスペック不足によって作業がおぼつかなくなったら本末転倒じゃん?
小さめでゆるい会社ならありなのかもしれないけどよくわかんない >>38
それはVPN張って社内ネットワークに入ってからで合ってる?? >>42
ちゃんとしてるね…(グサッ
>>43
Z世代だから昔のことは知らないんだけど、シンクライアントって昭和の技術でしょ?
未だに使ってるとこある?
5社くらいのベンダーさんとリモートアクセス関係で話してるけど1回も聞いたことない >>45
今考えてるのはリモートデスクトップ型のテレワークシステムだから、ユーザー側の端末スペック、ネットワーク速度はそこまで必要無いよ
VPNやめたい >>49
一旦何らかの方法で社内ネットワークに入るってことかな? VPNやめるかどうかで迷ってたのに、シンクラって単語をここまで目にするとは思ってなかった >>58
寧ろ未だにVPN使ってるとかマジですか?って感じだよ
セキュリティ業界では ゼロトラスト的には境界防御に力入れるのは古いのかね >>59
リモートデスクトップなら処理やデータは貸与PC上だし、電子透かし入れれば情報流出も防げるんじゃないかと思ってる
ただトラフィックが普通のHTTPsなんで大元に全集中しちゃうのがネックかなー >>60
それが常識よな
うち世界でトップクラスのセキュリティだけど、もちろん自前 PC で VPN なんて使わずに仕事出来るよ >>60
ウイルス感染したらインターネットから入りたい放題じゃん… >>62
ガチだよ
散々日本でもVPNが標的になった実例出てきてるのに未だにVPNとか使ってたらベンダーから鼻で笑われる
ただクラウドVPNは別、ハードが狙われても全部運用側に責任あるから >>66
うちも世界でトップクラスのセキュリティだけど、もちろん会社貸与PCでVPNだが? >>63
それが最新だね
ただ大きい会社だと現実的に厳しい
Googleですら何年かかけてやっと実現させたらしいし >>69
それベンダーに騙されてると思うよ…
脆弱性あったら侵入されるとかVPNに限らんだろ… うちもトップセキュリティだけどもちろんVPCなんていう情弱ソフト使ってないわ VPNは脆弱性があったら侵入されるから鼻で笑うの流石に意味がわからん…
脆弱性あっても侵入されないシステムとかあんの >>70
ショボいとことは比較されても困るんだよ
うちの会社のやり方が世界のスタンダードになる、そういう会社なんで >>66
どういうシステム入れてるか教えていただけます…?
>>67
そもそも入る口を無くしちゃえばよくね?ってのがVDIとかリモートデスクトップ、クラウドVPNの考え方
VPN機器が散々狙われてセキュリティホールになってるから
入られた時を想定して対策しとけばいいんじゃね?ってのが最近流行りのゼロトラスト >>77
そいつらは脆弱性あっても侵入されないんだスゴイね… VPNの問題は回線負荷とコストだから導入してないってのは最近リモート使い始めた企業じゃないの >>72
実例出てきてるんだから対策しましょって流れなんだけど分かる? >>83
対策は脆弱性をなくすこと
VPNじゃなかったら脆弱性がなくなる理屈がわからん >>74
そうなんすか
>>75
入口はできるだけ少ないほうが安全だよねって話 今の案件はSplashtop使ってるんで私用PCにクライアントアプリ入れてやってる >>85
VPN は普通の企業のネットワークで FW に穴開けて通信を待ち受ける
最近の脱 VPN で使われるリモートアクセスは、企業のネットワークで穴開けて待ち受ける必要が無い造りになってる
その上で入ってきた通信が適切かどうか逐一監査してからオンプレの業務システムに繋がせるから、まあだいぶセキュリティ強度は違う VPNは会社のサーバーを利用する時に使うだけで
普通にZOOMとメールだけでいける >>90
社内ネットワークからもインターネットからも繋がってるのに脆弱性あっても安全なんだスゴイね! >>79
しゅごい
うちは貧乏だからE3までだわ…
最近1ヶ月ほどトライアルでE5とかDefender P2入れてたけど、フィッシングメールめっちゃ来てて面白かった >>85
ネットワークに関してどれくらいの知識持ってる?
それに応じて説明するのて >>92
すごいよー
一か所脆弱性あったら全部ラテラルムーブメントでやられる旧態依然としたセキュリティとは違う
>>79
だって自社サービスだし >>96
そっかー
脆弱性が存在しないなんてすごいね! >>95
VPNは脆弱性があるから危険なんだね!
わかった!
それでいいよー >>89
そもそもVPNってネットワークに穴開けてるんよ
本来はファイアウォールでガチガチにブロックしてるところに、DMZっていう非武装地帯を設けてサーバー置いて暗号化した通信を行うことで、許可した端末を社内のネットワークに入れてるのよ
最近はその機械が狙われてるんで、置くのやめようねって流れになってる >>93
Microsoft Defender 365 のダッシュボードで結構ボコボコ怪しいサインインだのアクティビティ上がるでしょ
最近は MFA 越えてくる AiTM もあるし E5 買ってね iOSならセキリュティソフトも要らないし自前でも問題ないな
Windowsは危険 >>91
うちはADでoffice365の認証やってるから社内ネットワークに繋がないとメールも使えん… >>106
ADFS 使ってるってこと?
VPN と同じ理屈で ADFS も結構やられるぞw >>100
NASみたいなもんよ
散々狙われてるから廃止しましょうってなってるでしょ
何とかプレスも、大阪何とか病院もVPNがやられてランサムウェア入れられてる >>103
マイクロソフトのパートナーさんですか? >>111
君の導入しようとしてるシステムは誰からも狙われない完璧なシステムなんだね…
良かったよ
なんか通じなそうだからじゃあね… >>110
うん
Azure ADに切り替えようとはしてる >>114
お世話になってます!
にしてもE3からE5って値段跳ね上がりすぎじゃないですか? Windowsは次から次へとハッカーが穴を開けられるからね
セキリュティソフトは後追いでモグラ叩きしてるだけ 確かにWindowsのセキュリティー自体あれやんけ >>123
クラウドだったりリモートデスクトップだったりゼロトラストだったり 前は貸与だったけど途中から対象者が増えすぎて私物に変わった テレ前から使ってた社用PC持ち帰ってるから貸与以外の選択肢はない Macもセキュリティー高いとは言わんけど権限周り硬くていいよな
Windowsもあのくらいしてくれれば良いのにな
なんで今どきこんなガバガバなんか >>133
うちの開発系のサーバー、全部システム名+devだわ マジレスすると Windows や macOS より iOS と Android の方がラクにセキュアに運用できるんだよね
Intune MAM あるから
iOS はマルチユーザーうんこだから Android が一番仕事用デバイスとして可能性感じるわ Windows11でマシになったかと思いきや変わらんのがな
コードサイニングの仕組みも崩壊してるのに権限周りガバいのさすがにさぁ >>136
intune 使ってないから分かんない
社用スマホはAndroid
セキュリティ入ってたっけ、忘れた 何が認識されないアプリやねん
そんなん脳死で無視するわこのご時世 VPN看破するってあるか?
証明書パクられてパスもパクられるとかもうクライアントPCマルウェア塗れだろ
それにIPデータグラムをカプセル化暗号化しないで丸裸で飛ばすのはリスク高くないか? やっぱMacみたいにディスク権限くらい別に付けてほしいわ
入られたらやりたい放題かよ >>142
よくわからんけど、狙われるのはVPN機器ね
ルーターとかサーバーとか 俺がセキリュティ高い所でやってた方法あるんだけど色々バラすと会社から万が一でも俺のIPから特定されかねないので言えない
まあ大した技術でもないんだけどな >>142
証明書必要なしに繋げちゃうような脆弱性が何度も出てんだよ
>>143
流行りではないね
生産性落ちるのとコスト高いからVDIやめる客の方が多い >>143
普通に何社かに紹介されたから実用的だと思ってる
ただ高いから金持ってる組織しか入れてない印象
導入事例見ても公共施設とか金融機関多い 実際俺が入る案件でどっかの掲示板に製品の情報流したら特定するよみたいな事言われたしな
開示請求されれば特定なんかあっちゅうまよ >>154
なんだよMicrosoftも駄目じゃねーか >>161
弊社もそれ
というか会社のノートはキーボード打ちにくいから
自宅のデスクトップからリモートした方が捗る >>159
これはどこかで見た覚えあるな
VPN鯖からやられてたのか やっぱり侵入されるんやな
クラウドの安全神話も短かったか VPN鯖の問題もあれだけど要員不足が致命的だな
総合病院でセキュリティ関連1人で管理って言うのもなかなか攻めてる >>162
うちの場合はどっちもデスクトップだしいろいろと会社の方がやりやすいわ
>>164
仕事用のソフトのライセンスとかマシンパワー的にも自宅で本格的にはやれないから必然的にそうなった ■ このスレッドは過去ログ倉庫に格納されています