閉鎖されたLAN環境において

今後もインターネット接続(WANへの接続)を禁止し切り離すなら、Googleフォーム以外のツールをLAN内に導入します。 もしくはLAN内で極秘情報にアクセスしないよう運用を変更できるなら、WANへの接続も可能にしても問題は出にくくなります。 ※ おそらくは、「Googleフォームという便利なものが無料で利用できます」から始まり、「インターネットと分離しているけど、Googleフォームにだけ接続する設定ができるなら、極秘情報も守られるんじゃない？」という理屈に発展したと思います。そのような設定は、不可能ではありません。ただ1台1台の端末にそのような設定をしたら、詳しい人なら設定を変更し、一般的なWANへの接続ができてしまいます。 ※ では、これを防ぐとなると、端末全ての設定を管理する、特別なサーバーコンピューターを導入することになります。サーバーに認証を受けた時点で自動で設定のチェックや、設定変更がされます。サーバーに認証されない端末は、LAN及びWANに接続できない、という設定も可能です。 ※ このようなサーバーシステムを導入するとなると、それなりにお値段はします。管理を専門とする担当者を置かないと支障はでやすいです。片手間はおすすめしません。そして物議を醸す可能性があるのは、このようなサーバーには、Googleフォームのような機能が付属することが多い、という点です。 ※ つまり、無料のGoogleフォームを使うために高額な出費が必須になった、さらに導入したサーバーに似たような機能がある、ということになります。そして、Googleフォーム的なことができるソフトは様々あるので、それをインターネットと分離された状態で利用することが、一番現実的となります。ご要望に沿うかは分かりませんが、以下のようなものがあります。 https://www.vector.co.jp/vpack/filearea/winnt/business/calc/enquate まとめますと冒頭のように「Googleフォームにのみ接続する方法は無くはないが現実的ではない。似たソフトの利用が現実的。」となります。以上、参考にならなかったらごめんなさい。

前の回答は 「きちんとした技術的背景を持つネットワーク管理者がおらずこれ以上の機器の増減ができない前提」のもの。 今回はきちんとした"ネットワーク管理者がいる場合です。 LAN外のノートPCと、 LAN内のPCの間にDMZサーバ環境を作り、そこを介して授受する方法です。 https://www.atmarkit.co.jp/ait/articles/0401/01/news053.html https://milestone-of-se.nesuke.com/nw-basic/fw/dmz/ ただ、当然ながら設定不備や、ソフト自体の脆弱性などで無効化されるリスクははらむため、「極秘度合い」によっては、DMZすらも忌避されるべき内容も当然あると思います。 なので、先の回答の冒頭に 「本当に必要なのか」の再検討を冒頭に挙げています。

まずは、「本当にその作業が、そのやり方で必要なのか？」を もう一度徹底的に確認すべきでしょうね。 仮に、どうしてもその処理が必要となったとして、 オフラインな手段でLAN内にPCにコピーするしかないでしょう。 「LAN外のノートPC」にてアクセスし、 社内の基準に準拠したセキュリティソフトで 授受用のメディア全体の無害を徹底確認後にLAN内にコピーする、 というのが最大限譲歩した内容でしょうね。 ただし、クローズドなLAN環境で扱う業務なのなら、 それらの業務用PCは、USBやBluetoothなどはもちろん、光学ドライブなども 物理的に無いPCが充当されているはずで、オフラインでの授受も困難であるはず。

一般的には、LANカード二枚差しのDMZサーバーを立てて、そのサーバーに対してクライアント群がターミナル(リモート)接続します。 クライアントが排他的利用ならリモートデスクトップでもいいですが、同時利用するならWindowsサーバーで接続数のターミナルライセンスが必要です。

＞業務上極秘情報を扱うため、社内のLANがインターネットから切り離されています 完全なLAN環境なのだから外部に接続できない状態なのだから、外部になるGoogleフォームが使えないのはわかりますよね？ ではこの外部から遮断しているLAN端末の1台を、Googleフォームを使えるようにする為に、WAN側に接続出来るようにするとします 今まで隔離されていたLAN環境の端末は一斉に外部との遮断をしていた意味がなくなります なんの為に外部と遮断したLAN環境にしていたのかの意味を理解できない社員がいるのでしょうね 極秘情報があるなら、その環境は外部と接続させないLAN環境にするべきです 外部と接続するのに別なLAN環境があるのだから（メールが使える端末があるLAN内）にGoogleフォーム使える端末用意すればいいだけの話でしょう（またはこのメールが使える端末をGoogleフォーム使える端末を兼用してもいい） 保険会社とか証券会社とかは、LAN端末とネット使える端末と分けて一人で2台のPC受け持って使い分けている会社とか多数ありますよ

もしも自分が担当者なら タブレットを用意して シムフリーの物を買うか モバイルルーターを買うか スマホを使うか

メール受信用のノートPCを除いて、 インターネットには接続させないというポリシーなのでしたら、 どうしようもないかと。

それをした瞬間にセキュリティはガタガタになります そこを理解しているという上で回答します それぞれのパソコンにDNSサーバーの設定をせずに、hostsファイルでGoogleのサービスだけipアドレスを登録します これで通常の使用ではGoogle以外のネットリソースにアクセスできません DNSの設定変更が出来ないように権限設定も必要です またはファイヤーウォールを挟み、Google以外を遮断しても良いでしょう ルーターにその機能があれば買い換える必要もありません 最近の業務用ルータなら対応していると思います どちらにせよそれなりの知識が必要になりますし、設定に失敗するとそのネットワーク内のデータ流出、人質ソフトに暗号化されるなどが考えられます

そこまで詳しい方なら、会社と相談したほうが良いと思います。 勝手にLAN接続し、「情報流出」なんて犯人に仕立て上げられるかもです。