パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

テレワーク普及の結果、新しい「テレワークマナー」が生まれる?」記事へのコメント

  • うちは回線細いから (スコア:5, すばらしい洞察)

    by Anonymous Coward

    カメラはoffにしてって通達出た。
    当初上司は、無駄にプライベート晒させるカメラを付けさせようとしたけど、ほどなくVPN回線が逼迫してきて会社から「トラフィックを抑えるようにカメラはOFF」と通達されてめでたく。
    一気に在宅が増えて通信が逼迫している状況なので、「無駄なトラフィックは抑える」というのが正しいマナーだろ。

    • by Anonymous Coward

      なんのためにカメラのトラフィックなんてVPNに流してるの?
      どうせ暗号化されてるし、直接インターネットと通信すりゃいいんじゃないの。
      社内アプリは社内に流すからVPN繋ぐというのはまだわかるけど。

      • by Anonymous Coward on 2020年04月22日 13時09分 (#3802202)

        データや資料は社内LANの中にあるから、VPN切っちゃうと顔は見えても、肝心のデータが無い状態になるしな。何のために会議するかによるだろうけど、顔色窺うためにメンバーの時間とネットワーク帯域を使ってしまうのはもったいないんじゃないの?

        親コメント
        • by Anonymous Coward

          そりゃおおざっぱすぎる。
          VPN繋げてても、社内の必要なリソースへのアクセスだけVPNトンネル設定すればいいだろ。
          音声やカメラはローカルから直接インターネットに流せばいい。

          なんで全部のトラフィックを社内に引き込む運用なんだよ。
          VPNの管理者がアホなんじゃないの?

          • by Anonymous Coward

            VPN繋げてても、社内の必要なリソースへのアクセスだけVPNトンネル設定すればいいだろ。

            さて、Windowsでそんな設定、ちゃんとできるんでしょうか。VPNルーター使えばいい?全社員に業務用ルーターを配れるほどお金とスキルがある会社はそんなにないと思う。

          • by Anonymous Coward

            VPN繋いだ状態でインターネットにも繋がっているというのは、セキュリティ担当者からしたら避けたいというのは当然じゃないのかなぁ。
            本当なら会社のPCはそもそもインターネットには繋がせたくないところだが、妥当なコストで会社に繋げるためにVPNを利用せざるをえないという妥協なのであって、胸張って「VPNで繋いで状態で,インターネットにも繋いでも安全です」って言える環境ってあるのかなぁ。

            • by Anonymous Coward
              >VPN繋いだ状態でインターネットにも繋がっているというのは、セキュリティ担当者からしたら避けたいというのは当然じゃないのかなぁ。

              それあるね。
              ウチだと、社内LANからインターネットに出る部分のファイヤーウォールとかプロキシサーバーでのセキュリティーをしっかりしているから、社外からはインターネットにアクセスする時も原則として一旦VPNで社内を経由してから、となっている。
              • by Anonymous Coward

                そんなの時代遅れもいいとこ。
                このクラウドサービス全盛の時代、相手が信頼できるかどうかだと思うけど。
                AWSへのアクセスもファイアウォールやWebプロキシを通してるのか?
                ストリーミングサービスとか、セッション数の多いメールサービスとかも同様だよ。

                なんでも原則としてWebプロキシやファイアウォールを通せばいいというものではない。
                こういうオンライン会議サービスへのトラフィックなども全てWebプロキシを通してたら、どんだけ過剰投資になるか。

              • by Anonymous Coward

                >相手が信頼できるかどうかだと思うけど。

                直接インターネットにも接続するということは、インターネット「全体」を信頼するという意味になるのだけど理解してる?

              • by Anonymous Coward

                悪いけど、まったく筋が通らない。
                一部の信頼済みのサイトと通信を許可することは、インターネット全体と通信するということとは違う。

                通信内容が平文だったり、安全性が判断つかない相手に対しては、きちんとVPNで包んでWebプロキシを通せばいいだけ。

              • by Anonymous Coward

                今時はローカルブレイクアウトと言って、自社の拠点からの通信をすべてどこかのプロキシに集めるやり方ではなく、一部の通信は拠点から直接インターネットへ出す構成があるんですよ。
                モバイルPCでも同じだと思います。
                その場合にインターネット「全体」を信頼してることになるんでしょうか?

              • by Anonymous Coward

                そもそもNATとか通す時点で外からの着信通信は意図的に通さないと入ってこないし、
                発信通信は問題になるような奴は大体HTTPやHTTPSで通っていくし。
                接続可能Webサイトをホワイトリスト管理するレベルならまだしも、
                ウェブブラウジング許可してたらFWが活きる事ってあるんだろうか?
                パケットの中まで検査するにしても、HTTPSだと無力だし。
                オレオレ証明書でも入れさして中間者とかまでやらんとプロキシもFWもあんま役に立たんよなぁ……。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...