情シスマン

企業のICT環境や情シスの課題・お悩みを解決するメディア

  • Facebook
  • X
ep0003

社外からでも安全にアクセス!働き方改革時代の社内システムをICT SOLUTION!

著者: 情シスマン
thumbnail

政府主導で進められている「働き方改革」。そこで推進されている“テレワーク”をご存知だろうか?

テレワークとはICT(Information and Communication Technology=情報通信技術)を活用し、場所や時間に縛られない働き方のこと。オフィスにいなくても、自宅のPCやモバイル端末などを利用して仕事ができるのだ。しかし、ひとくちにテレワークの導入といっても自社のスタイルに適したICT活用をしっかりと考える必要がある。特に情報システム部門を設けていなかったり、他の業務との兼任やひとり情シス状態だったりする企業では、社内システムへの外部アクセスは真っ先に重要な課題となるだろう。

そんな壁にぶち当たっている“情シス”がここにもひとり────

にのまえ はじめ

…はい、部長…な、何でしょう?
(いきなり呼び出されたと思ったら…何だかイヤ~な予感がするぞ…)

多田野部長

わが社でも働き方改革を推進するために、
テレワークとやらを導入することに決めたぞ!
本社の社内システムを外からでも使えるようにしてほしい!
さっそく明日からいけるか!?

にのまえ はじめ

えぇっ!い、いきなりすぎますよ!部長!
ネットワークの管理だってままならないのに…

多田野部長

というわけで、頼んだぞ!にのまえくん!
ワハハハハッ!ガーハッハッハッ!

にのまえ はじめ

何が「というわけで」だよ…
笑いながら簡単に言わないでくれ~!くそ~!
とりあえず、できるのか導入テストってかたちで 外からの通信を許可してみるか…!
外出している同僚に協力してもらおう!
ま、ちょっとのあいだならセキュリティも大丈夫だろ!

~数時間後~

にのまえ はじめ

お!外出中の同僚からアクセスできたって連絡が来たぞ!
やっぱり外から社内システム見れるのは便利なんだなぁ…

──── そのころ、インターネット上では ────

Dr. Protocol

クククッ…!
何やらお宝データがネット上でやりとりされてるぞ…!
ハイパーEBスーツ、アナリティクスモード!
ククククッ!
このデータ、盗ませてもらおう!
いまどき暗号化もしないとは…
こういうヤツらがいてくれて仕事がはかどる、
はかどる!クククッ!

Dr.ProtocolEquipment①:マルチLANハンド
Dr.ProtocolEquipment①:マルチLANハンド

伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、 ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。

Dr.ProtocolEquipment②:ニューロスーツ
Dr.ProtocolEquipment②:ニューロスーツ

電脳空間に自由に出入りでき、姿を透明化することもできる全身スーツ。
衝撃吸収・緩和性能もあり、物理戦でも心強い。おなかの引き締め効果もオプションでついている。

(Dr.プロトコルは絶賛使用中)

Dr. Protocol

(ゴォォォォォォ…!)ククククッ…!ん?
何かのログインアクセスデータだな、コレは…
クククッ!イイもの拾っちゃったもんねー!

多田野部長

おい!にのまえくん!どうなってるんだこれは!?
外出中の営業のデータがおかしいことになっているぞ!

にのまえ はじめ

ええええっ!そんな…!まさか!(不正アクセス!?)
ちょ、ちょ、ちょぉ~~っと待ってくださいねェ…
ハハハハハ!

多田野部長

早くなおしてくれよ!頼んだぞ!

にのまえ はじめ

ヤッベェ……!!これ、本当にヤッベェやつだ
どうしよどうしよどうしよ…

情シスマン

この世が終わったように青ざめているそこのキミ!

にのまえ はじめ

あ、あなたは…Joshisu Manさん!
先日はありがとうございました!

情シスマン

また何か困っている…というより、
やらかしたようだな?なに?
外からでも社内ネットワークにアクセスできるようにした?

にのまえ はじめ

そうなんです!
でも、うっかりセキュリティ対策とか何もせずにアクセステストしてしまって…

情シスマン

…………前々から思っていたが、
キミは本当に考えなしに動くところがあるな?
さしずめ、社内システムへのアクセスデータでも盗聴されたんだろう?

にのまえ はじめ

ギクッ!

情シスマン

そして社内システムに謎のアクセスと改ざんがあった…と

にのまえ はじめ

ギクッ!ギクッ!ギクゥッ!

情シスマン

キミはこの「不正アクセス」のリスクを100回は読むべきだな…!

用語

KEYWORD!

「不正アクセス」

arrow

あるPCやサーバーに対して、アクセスする権限のない者が不正な手段によって侵入し、そのパソコンやサーバーを利用すること。不正アクセスは企業にさまざまなリスクをもたらし、場合によっては犯罪被害に遭ったり、知らぬ間に加害者になっていたりする恐れもある。

リスク1:情報漏えい

不正アクセスによって会社のパソコンへ侵入されてしまうと、侵入者は同じネットワーク上にある社内の他のパソコンやサーバーにもアクセスできるようになってしまう。パスワード保護や適切なアクセスコントロールをしていなければ、重要な社内データや顧客情報、機密情報などを閲覧されてしまうだけでなく、持ち出される恐れもある。万が一不正アクセスによる情報漏えいが発覚した場合、会社の信用にも関わるだろう。

リスク2:データの紛失や改ざん、破損

当然ながら、侵入者は侵入したパソコンやサーバーにあるファイルの閲覧や持ち出しだけではなく、上書きや消去、破損させることも容易にできる。メールも同様だ。重要なデータや情報が紛失、破損、改ざんされてしまったとなれば、業務がストップしたり、取引に大きな影響が出るだろう。また、盗み出されたデータは金銭目的で売買されることが多く、恐喝に繋がったケースもある。

リスク3:ウイルス・マルウェアへの感染

セキュリティソフトやウイルス対策ソフトを入れていたとしても、侵入者はそれらをアンインストールすることも可能だ。そうなると社内パソコンを故意にウイルスやマルウェアへ感染させて、不正送金や新たな不正アクセスへのステップとして利用される恐れがある。こうして1台でもウイルスやマルウェアに感染してしまえば、社内ネットワークを通じてあっという間に広がるだろう。

リスク4:踏み台(ゾンビPC)にされる

いわゆるパソコンやサーバーの乗っ取りである。そもそも侵入者が攻撃を行なう際、自分の居場所を突き止められないためにもデータの送信元を偽装する必要がある。そのため、他人のパソコンやサーバーを乗っ取って「踏み台」にし、目的のパソコンへ不正アクセスを行なう。また、プログラムを仕込まれ、遠隔操作で悪用される「ゾンビPC」というのもある。こちらはパソコンの所有者が気づかないうちに乗っ取られて操作されていることが多く、この名がついた。

リスク5:他人のパソコンを攻撃してしまう

こうして不正アクセスから侵入され、悪質なプログラムを仕込まれた「踏み台」パソコンは、最終的に他人のパソコンを攻撃してしまう。大量のスパムメールやデータを送りつけ、サーバーやネットワークをダウンさせたり、業務に支障をきたす被害を起こす可能性がある。もし、社内のパソコンから取引先に大量の迷惑メールが送信されていたとしたら…自社だけでなく相手も巻き込む被害のため、損害賠償請求など想像以上の事態に発展することも考えられるだろう。

にのまえ はじめ

ああああああああ!!いや、無理でしょ!
こんなリスクの代償背負えないでしょ!何考えてんの、俺!?
セキュリティをドブに捨ててすみませんでしたぁぁぁぁぁ!
セキュリティと一緒にドブに飛び込む覚悟はないですぅぅぅぅ!

情シスマン

よーくわかったようだな…
それならば、手を貸そう!
調査のとおり、外部から社内へ安全にアクセスする方法がほしいんだな?

調査

MISSION!
  • 自宅や外出先、拠点から社内システムにアクセスしたい
  • 複雑な機器管理や運用はしたくない
  • セキュリティが不安だ
arrow
にのまえ はじめ

あ!あ!ありがとうございますぅぅぅぅ!
そうです!そうです!そうです!

情シスマン

なるほどな!任せろ!では、いくぞッ!
光ファイバーテイル!

Joshisu Man Equipment①:光ファイバーテイル
Joshisu Man Equipment①:光ファイバーテイル

光ファイバーを束ねたようなウィップ型ソード。ひと振りでネットワークにまつわるアレコレを解決できる。

情シスマン

USEN GATE 02 Ready!ビジネスVPNオープン!
(ガキィィィィン!!)

Joshisu Manが光ファイバーテイルを振りかざした瞬間、オフィスは青白い光に包まれた。
その後、青白い光はルーターなどネットワーク機器が集まっている一帯に収束されていく。

シュン…と光が消えると、

そこには見覚えのない機器が設置されていた。

にのまえ はじめ

!?!?!?!?
え!?ナニコレ?…ぶ、ぶいぴーえ、えぬ…!?

情シスマン

そうだ、USEN GATE 02 の『ビジネスVPN』を導入させてもらった!低価格で手軽に導入できるインターネットVPNだ

用語

KEYWORD!

「VPN」(ブイピーエヌ)

arrow
body

Virtual Private Networkの略で、インターネットなどの公衆回線にトンネルをつくり、仮想的なプライベートネットワーク(専用線)を構築する技術のこと。またこのトンネルを通るデータは、VPN装置によって宛先を追加(カプセル化)され、きちんと指定された受信者に届くようになっている。しかし、そのぶんパケット(データ転送の単位)が増えるため、回線環境によっては遅延が起こる場合がある。

にのまえ はじめ

なるほど!これはいいですね!便利~!
VPNを使えば自宅からもアクセスできるのか!

情シスマン

USEN GATE 02『ビジネスVPN』ならVPN機器も会社の環境にあわせて選ぶことができる! 予算やニーズにあわせたコンサルティングも行なっているぞそれでは、私は不正アクセスを行なっているヤツを退治してこよう

──── インターネット上にて ────

Dr. Protocol

クククッ…!不正アクセス♪不正アクセス♪楽しいナ♪
……んんんん!?急にアクセスできなくなったぞ!? なぜだ?

にのまえ はじめ

やはりオマエか!Dr.プロトコル!

Dr. Protocol

キサマはJoshisu Man…!またオマエのしわざか…!
いいところだったのに!

情シスマン

データを盗聴し、不正アクセスするなど言語道断!
今すぐ改心して、ここから出ていってもらおう

Dr. Protocol

そんなこと言われて改心するヤツがどこにいるんだ!
いつも邪魔ばっかりしやがって…!
(ゴォォォォォォ…!)

Dr.プロトコルの手の中には赤くまがまがしい光を帯びた光球が浮かび上がった。その光球からどんどん小さな赤い光が生まれ、Joshisu Manに向かって飛んでいく!

Dr. Protocol

これでも食らえぇぇッ!オマエが倒れれば、
ふたたび不正アクセスできるはずだッ!
邪魔だぁッ!

情シスマン

残念だったな…
私が倒れてもVPNは消えないぞ…!
光ファイバーテイルスラーッシュ!

Joshisu Manがかざした光ファイバーテイルから青い光が放たれ、Dr.プロトコルが持つ赤い光球を砕く!

Dr. Protocol

あぢぢぢぢ…!熱い!いだだだだだだ…!痛い…!
く、クソぅ…!覚えてろよ…!(ブォンッ!)

にのまえ はじめ

Joshisu Manさん、
ありがとうございました!
これで安全に社内システムにアクセスできます!

情シスマン

無事、解決したようだなデータ盗聴による情報漏えいを防ぐためにも、安全なアクセス方法と通信経路を構築することは大切だ。また、ネットワークの出入り口にも気を付けてほしいそこから侵入されることもある。VPNに加えてUTMも設置するなど、適材適所のセキュリティ対策をしておくこともすすめるぞ!
強い情シスが企業を伸ばす!
また会おう!さらばだ!

解決

ICT SOLUTION!

社内ネットワークやシステムへ外部から安全にアクセスするためにはVPN構築をしておこう。また、快適にVPNを利用するには、自社環境にあった構成が必要だ。USEN GATE 02 では、機器選定から提案が可能。導入企業のニーズ把握やセキュリティポリシーの策定など無料コンサルティングも行なっている。とにかく右も左もわからない、VPN構築に頭を悩ませている情シスマン&ウーマンは問い合わせてほしい。

arrow
ビジネスVPN
  • 低価格から提供できるセキュアなインターネットVPN
  • 多数のルーターラインアップで自社環境にあわせて選定可能
  • 24時間365日の監視・保守体制
TO BE CONTINUED…

本記事の著者

情シスマンX

情シスマン

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

電話
このページのトップへ
企業のICT環境、情報システムでお悩みの方へ法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱うUSEN GATE 02 にご相談ください!
freedial
0120-681-6170120-681-617
受付時間 10:00~18:00(土日・祝日除く)
バトルコンテンツバトルコンテンツITコラムITコラムICT用語集ICT用語集キャラクターキャラクターストーリーストーリーお役立ち資料お役立ち資料セミナーセミナー
FacebookX
Copyright (C) USEN ICT Solutions All Rights Reserved.