- 締切済み
質問です。
質問です。 職場のセキュリティの検討をしています。 現在プロキシで全台ネットが可能なのですが、セキュリティなどの問題でこれらを隔離する指示を受けました。 このままでは皆から総スカンなので ネットを見ることができるようにしたいです。 何かいい方法はないでしょうか。 ⚫︎リモートデスクトップのような形ならば上司の了解は得られます。というかこの形がベスト ⚫︎10人程度に1台はネット用の物理端末(以下ネット端末という。)の準備は可能。 ⚫︎ネット端末には数人同時に接続したい。 リモートデスクトップでは同時接続できないので。。。 ⚫︎vncなどの導入は可能です。 ⚫︎Linuxのインストールも可能です。 Windowsから直接Linux端末に乗り込んでブラウザを見る、何人も別アカウントで同時ログインして、というのが僕のイメージなのですがどうすればよいでしょうか?他の方法でもよいのでお知らせください
- kanabun72
- お礼率33% (1/3)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- qq149598100
- ベストアンサー率59% (416/703)
- qq149598100
- ベストアンサー率59% (416/703)
>これを全てプロキシを切る(見れなくする)予定です。 「プロキシを切る」とは、プロキシサーバ(経由)を解除する・プロキシサーバを使わなくする という意味ですよね。 くどいようですが、 ・現在は全端末がプロキシサーバを経由してネットに接続されている状態。 ・「セキュリティの問題」?のため、プロキシサーバを使わないようする。(決定事項?) ・このままだとネットに接続できないので、『他の手段で』各端末をネットに接続させたい。 → 一般にプロキシサーバはセキュリティ性を向上させる役割もあるのですが、ここで言う「セキュリティなどの問題でプロキシサーバを使わなくする」理由とは何なのでしょう? 問題解決の際に解決後の状態を思い描くのは決して悪いことではないのですが、一足飛びに話がそちらに飛んでしまうため未だに何が問題でそのようにしようとしているのかが理解できません。 社内にプロキシサーバを立て、それを経由してアクセスするに当たってのセキュリティ上の問題点?って思い浮かばないのですが。社内からの接続用途は全て社用でしょうから、全てが丸見えになっても問題はないと思うのですが。それとも、社内秘のことが多いのでサーバを管理する部門にも見られたくない? まさかとは思いますが、会社とは無関係の他人が設置・管理するプロキシサーバを使っているなんてオチではないのですよね? 問題点を誤認しているのだと思います。 「プロキシサーバを切るとネットに接続できなくなってしまう」ことが問題なのではありません。大元の問題は、プロキシサーバの「セキュリティの問題」?(内容はわかりませんが)なのではないですか? 根本的な問題点・原因が明確にされていない状態では、決して解決できないと思うのですが? 問題があなたの手に余るからこそ見ず知らずの他人に質問されているのでしょうから、あなただけが理解していてもダメなのですよ。
補足
何度もお手を煩わせて申し訳ありません。 外出先からの補足でしたので、雑だったかと反省しております。 さて、ご指摘の件で背景からご説明いたしますと 最近の年金問題、早稲田大学の情報漏えいなどの影響で、 社内システムを、インターネット環境のあるLAN内に入れない方法を検討するよう指示を受けています。 ここで私の上司が想定しているインシデントは、標的型ウイルス(アタック?)で、具体的には、ブラウザからの感染、ブラウザ経由での情報流出となります。(届いたメールの添付ファイルを開いたら、プログラムが走り、どっかのサーバーに、社の情報をアップロードしてしまった・・・ような場合を想定しています) そういったことから、データがブラウザを見れる環境に置いてあることを懸念しているわけです。 そこで「不明です」、とおっしゃっておられた >→ 一般にプロキシサーバはセキュリティ性を向上させる役割もあるのですが、ここで言う「セキュリティなどの問題でプロキシサーバを使わなくする」理由とは何なのでしょう? ですが、 回答者様が、後述でおっしゃられているように実際には「プロキシサーバを使わなくする」ことが問題なのではなく、「データがブラウザを見れる環境に置いてあること」をどうにかしたいわけです。わかりやすく記載したつもりでしたが、逆にわからなくなりましたね。申し訳ありません。プロキシからは離れていただいて結構です。 以上を踏まえ、では何をどうしたいんだ、何を尋ねたいんだ。わからないぞ、ということについて、再度書かせていただきます。 語弊を恐れずに言えば、「web端末とシステム端末(一般の仕事等の作業端末)を分けてください。お金をできるだけかけずに」ということになるかと思います。 もちろんwebを閲覧する以上、どっかでデータのやり取りをしないといけないでしょうし、その仕組みはどうするんだ、リスクはどうするんだ、という話もあるでしょうが、今回はその辺は除外するものとします。 また、 そもそもの心配が杞憂だったり、思い違いである場合もあるかもしれませんが、ご教示よろしくお願いします。
- qq149598100
- ベストアンサー率59% (416/703)
>現在プロキシで全台ネットが可能なのですが、セキュリティなどの問題でこれらを >隔離する指示を受けました。 >このままでは皆から総スカンなので >ネットを見ることができるようにしたいです。 今全台ネットが可能な状態なのに、ネットを見ることができるようにしたい? 隔離する指示? 皆から総スカン? 「このまま」というのはどんな状態? 一体どんな症状・問題があって、何で困っていて、それをどうしたいのですか? 最も肝心なことが抜けているのではないかと思うのですが。
補足
ありがとうございます。 補足です。 現在は端末全てがネットにつながっています。 これを全てプロキシを切る(見れなくする)予定です。 なのでネットを見れなくなるということです。 その代わりに、別のネット用の端末を設置し、リモートデスクトップのようなイメージで各端末からネットを見せたいと思っています。
お礼
丁寧にありがとうございました。 業者さんにもお尋ねはしておりますが、どうしても経費の折り合いがつかないもので・・・ 当方の要望に一番近いのはシンクライアントでネット専用端末を入れる、、、サンドボックスなどの検知システムをいれる、、というものでしたが、いずれも高額でした。 シンクライアント部分をUNIXに置き換えれれば、、、と淡い期待もしましたが(苦笑) とはいえ、ご助言のとおり、やはり業者さんの提案等を大切にし、かかるべきお金はかける方向で、上司にかけあいたいと思います。できるだけの検討はこれからも行いますが、リスクとコストを天秤にかけるのは、上司の役目なのかもしれないな、と思った次第です。 ありがとうございました