- ベストアンサー
フレッツグループ・VPNの光回線に、別のISPでネット接続するPCを接続したい
会社に光プレミアム回線を引き、本社と社内ネットワークがつながるようになりました。 NTT西日本のフレッツグループを契約し、VPNでやり取りしているとのことです。 ただ、この形態では、普通のインターネットには繋がりません。 ところが、CTUの空いているLANポートに、たまたま持ってきていた自宅のルータとPCをつないだら、 あっさりとインターネットにつながるのです。 フレッツグループやVPNは特定の拠点間のみの通信で、インターネットは出来ないものだと思ってま したので、少々意外だったのですが、これはセキュリティ的には問題ないのでしょうか? 上司に確認し、個人PCの接続許可はもらったのですが、何か気になって・・・。 また、個人PCで見たサイトの履歴など会社側にもわかるものなのでしょうか? フレッツグループ、VPNなどに詳しい方、ご教授お願いいたします。 下記のような接続で、それぞれにルータを設置しています。 ─<ONU>─<CTU>─<会社用ルーターRT107e>─<会社PC> ※本社とVPN | └─<個人用ルーターBBR4HG>─<個人PC> ※個人のISP設定でインターネット使用
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>契約回線レベルでの通信チェックみたいなことが出来るのかと思いまして フレッツグループは光プレミアムのサービスの元で地域IP網を利用せずにVPN接続を実現するサービスです。 http://flets-w.com/group/tokuchou/index.html 単にVPN接続に関してNTTの回線網にあるIPネットワークを利用してデータのやりとりができ、一般的なインターネット網を利用する外部IPを使用しないのでセキュリティの面で安心だと言うことです。 言い換えればインターネット網とはつなげることができないサービスだと言えます。インターネットを利用する場合は普通の光プレミアムのサービスでISPにつなぐ形と同様です。 下記RT107eの概念図を見ればインターネットを利用する場合、フレッツグループとは全く関係なくつながることが理解できるはずです。 http://www.netvolante.jp/solution/flets/term2_107.html RT107eにインターネット接続用のISP接続設定をして、会社PCでインターネットを使用するのなら、それなりの通信ログが把握できると思いますが、個人用ルータで設定している限り、何らサイトの閲覧情報は把握できないはずです。 NTT側ですべての利用者のログ管理をしていたら膨大な通信ログの記録を取らなければなりません。実際に通信ログが取れるルータの管理画面を見ればわかりますが、ルータ配下の全パソコンからの画面変遷の記録しますので、自社の分だけでも見るのも嫌になるぐらい膨大なログが残ります。
その他の回答 (3)
- gatt_mk
- ベストアンサー率29% (356/1220)
>個人PCのWEB閲覧状況などが本社でチェックされないか・・・。 逆に聞きたいのですが、どうやってWeb閲覧時の情報をチェックするのでしょう?インターネット接続時のグローバルIPアドレスは個人用のルータに付与されるのではないですか?外部にWebサイト閲覧時の接続にあたっては個人用ルータが窓口になりますので、会社用のルータは一切関知しないはずです。当然会社側ルータにログ情報が残ることもありません(BBR4HGにも通信ログ情報を残す機能はなかったと思いますが)。
お礼
ありがとうございます。会社のフレッツグループ契約のある光回線を使うのであれば、個人ルータが窓口になって個人ISPで通信しても、会社の管理者が契約回線レベルでの通信チェックみたいなことが出来るのかと思いまして。ルータは別とはいえ、CTUから先は同じ光ケーブルなので、なんとなく気になった次第です。
- gatt_mk
- ベストアンサー率29% (356/1220)
VPNの設定は会社用のルータ(RT107e)に登録されている情報にも基づき営業所と本社間でVPN接続しているのだと思います。 通常光プレミアムでは2セッションの利用ができると思いますので、VPN用のセッションと別に個人用のルータでインターネット用のセッションを確立するればインターネットへはつながるのは当然です。 普通VPNで利用している場合、会社用のルータにはセキュリティの設定をして営業所などの拠点からしかアクセスできないようにしています(相手側ルータの固定グローバルIPで判別しています)。 そうしたことができるものがVPN用のルータの特色です。
お礼
ありがとうございました。自分も複数セッションというのは理解していたのですが、フレッツグループ契約をするとVPN用専用線みたいになって、インターネットなどにはつながらないようになるのかと思っていましたので。 あと気になるのが、個人PCのWEB閲覧状況などが本社でチェックされないか・・・。すべて別セッションなら大丈夫かと思うのですが。
- 123admin
- ベストアンサー率52% (1165/2221)
CTUのLANポートで分岐しているのですから会社のPCと個人のPCは別扱いになっていると思います。 セキュリティに関しては提示されている情報ではどの程度行われているかは判断できません。 但し、上司に申告して個人PCの利用を許可されているのですからその信頼を裏切らない使用方法を心掛けてください。 ちゃんとウイルス対策ソフトなど利用してセキュリティは万全ですか? 業務上関係のサイトに不用意にアクセスしない様にする。 会社からアクセスすると固定IPだと会社名がバレますよ。 私用のメールは使用しないなど。 会社のPCに何かトラブルが生じた時には、真っ先に疑われるのは個人のPCを持込んでいる人間だと考えて行動してください。 IPAのしおり位は読んでおいてください。 対策のしおり http://www.ipa.go.jp/security/antivirus/shiori.html
お礼
ありがとうございました。ウイルス対策は会社と同じソフトでガードしてますので大丈夫だと思います。でも、よくわからないのがフレッツグループでの通信方法というか、固定IPというか、ようするに別ルーターから個人ISP情報でインターネットにつないでも、フレッツグループ契約回線を使う以上、会社と同じVPN通信網(固定IP?)に乗ってしまい、どんなサイトを閲覧してるとかが分かるのか気になっています。
お礼
ありがとうございました。気になっていたことが全て理解できました。安心して使用できます。それにしても、企業向けのサービスは難しいもんですね。ルーターも10倍以上の値段ですし・・・。ネットワークの事をもっと勉強したいと思います。何度もお答えいただいて本当にありがとうございました。