- ベストアンサー
出向先の社内LANから親会社へVPNで接続したい
出向先の社内LANから親会社の社内ネットワークへVPNで接続したいのですが、出向先のネットワーク管理者から許可が下りません。 現在は都度、自宅のADSL回線を使用して出向元へ接続しています。 社内LANからのVPNにはどれほどのリスク及び危険性があるのでしょうか? もし出向先からVPNで繋ぐ事が出来れば時間外労働を大幅に減らす事が出来、大変助かります。 (回線速度が遅いため帰宅後に深夜までVPN接続で書類等の登録や整理を行っています。) ネットワーク管理者の説得に有益な情報があればご教授ください。 皆様のお力添えをよろしくお願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>社内LANからのVPNにはどれほどのリスク及び危険性があるのでしょうか? ネットワーク管理者からみると、自分が管理していないネットワークと接続されるわけですから、リスク・危険性が見積もれないのです。 ですから、それを受け入れるという判断ができません。 これはどちらの側からみてもいえることです。 やるとすれば、出向先の社内LANに接続するのではなく、直接インタネットに接続してVPN接続すればいいでしょう。これもネットワーク管理者の許可が必要です。 が、出向先の仕事をするのに、出向元のネットワークに接続する必要がある、というのが理解できません。出向元のネットワークに接続しなければならないというのは、あなた、もしくは出向元の都合であって、出向先の業務には関係ないのではありませんか。 それに協力するということは、出向先のネットワーク管理者の仕事ではないと思います。 ネットワーク管理者からすると、社内LANでYouTubeの動画が見られないのは困る、というわがままユーザと同じで、業務に関係が無ければ相手にされません。
その他の回答 (3)
No.2です。 補足に気付きませんでした。 私の意図したことは、ほぼNo.3様の書かれたとおりです。 LANとは独立したPCを、ワイヤレスサービスなどで直接インターネットでつなぎ、VPNすることはできるだろうということです。 が、外部からPCを持ち込み、さらにそれを管理者が監視できない方法で外部接続するというのは、「機密漏えい」に繋がりかねない、ということで許可されない可能性はあります。データを外部メモリ経由で移すということは可能ですからね。 でも、既に持ち込みが許されているということなら「機密漏えい」云々は言われないかもしれません。
お礼
ADSLなどを会社とは別回線で敷けるかどうかも合わせて検討してみたいと思います。 ご丁寧に回答をいただきありがとうございました。
- kusa_mochi
- ベストアンサー率76% (1597/2087)
私が質問者殿と同じ立場なら、 ・出向元の親会社からVPN接続専用のノートPCを1台借りる ・Airエッジの様なPHS系のダイヤルアップ接続か、e-Mobileの様な無線系の常時接続の契約を親会社にしてもらい、その借りたノートPCに接続カードを挿してインターネットに接続出来るようにする ・そしてそのノートPCから親会社へVPN接続し、資料の参照や書類の登録等を行う ように環境を整えるべく交渉すると思います。 (業務で本当に必要なら、予算申請は通る筈) No.2氏の >直接インタネットに接続してVPN接続すればいいでしょう。 は、出向先で貸与されているPCに直接Airエッジやe-Mobileのカードを挿してインターネット接続する事を指しているのだと思います。 そのような別ルートのネット接続ルートを作ることは、出向先のネットワーク管理者が嫌がるだろうと思うので、出向元のPCを借りてきてそれに接続カードを挿すという方法を提案しています。 (そうすれば、出向先のネットワークに影響を与えないので) #ノートPCを持ち込む許可は取る必要はありますが
お礼
回答ありがとうございます。 現在VPN用に使用しているPCはノートPCで親会社から借りているものです。 出向先のネットワーク経由に変に拘ってしまって ご指摘頂いた点に気が付きませんでした。 携帯電話などを用いた接続環境を別に用意するというのは だいぶ実行しやすいであろうと考えます。 ノートPCの持ち込み自体は既に許可は頂いていて インターネットへの接続も出来る状態に設定されています。 その後、VPNの接続を試みたのですが 接続は出来ず管理者に問い合わせたところ 「VPN接続は許可出来ない」といわれた次第です。 出向先が欧州なので、どの様なモバイル接続サービスがあるのかを 調べる必要はありますが親会社と出向先のITに問い合わせてみたいと思います。 ありがとうございました。
- akamanbo
- ベストアンサー率17% (462/2680)
親会社の許可は出ているんですよね? 念のため。
お礼
重要な点をご指摘頂きありがとうございます。
補足
現在使用しているPCはラップトップで親会社から付与されており もともと親会社の社内LANに接続して使っていたものです。 出向に伴い、VPNのアカウントを設定してもらい 出向先から技術資料等の参照及び報告書類等の登録を行っています。
補足
ありがとうございます。 出向先のネットワーク管理者が管理できない、したがって危険性の判断が出来ないというのはよくわかりました。 >やるとすれば、出向先の社内LANに接続するのではなく、直接インタネットに接続してVPN接続すればいいでしょう。 理解力が乏しく申し訳ありませんが、直接インターネットに接続してVPN接続がどのような状態を示しているのか分かりません。 いずれにしろ、出向先の社内LANにおいての安全性、機密性を欠く事になるわけですね? 私は出向先において機械製品の技術サポートを行っており VPNは出向元の社内LANに蓄積された技術資料を参照する上で有用なのですが ご指摘の通り、人員数が少なくメールや電話Faxといった通信手段で その都度、人手を避けるほど余裕がないなどと言うのは出向元の都合ですね。