X
【IT】情報漏洩防ぐ「VPN」逼迫 在宅勤務の拡大阻む [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★
垢版 |
2020/04/27(月) 14:39:47.05ID:CAP_USER
多くの企業がテレワークを一気に拡大するなかで、ボトルネックが浮上している。通信を暗号化して情報漏洩を防ぐ「VPN(仮想私設網)」の逼迫だ。需要の急増で専用機器が確保しにくく、緊急事態宣言後は設置技術者も外出自粛を求められている。システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。

「数十件、ネットワークの増強依頼があった。これほど…

[有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます。

2020/4/27 11:00
日本経済新聞 電子版
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/
0002名刺は切らしておりまして
垢版 |
2020/04/27(月) 14:41:00.39ID:cWVf+5nB
LINE「守秘義務()、守りますので是非ご利用ください」
0003名刺は切らしておりまして
垢版 |
2020/04/27(月) 14:42:06.04ID:l/bHpgWb
VPNの設定なんてルーターの説明書読めば簡単だぞ
0005名刺は切らしておりまして
垢版 |
2020/04/27(月) 14:43:18.82ID:dCXh9ysV
普段から使ってないのか?
本当にセキュリティ甘いな
まさかリモートワークしてる奴、TP-LINKのルーター使ってないよな
本当におめでてーな
0007名刺は切らしておりまして
垢版 |
2020/04/27(月) 14:50:21.09ID:ujd1fBVR
>>5
中国だっけ?
0008名刺は切らしておりまして
垢版 |
2020/04/27(月) 14:53:46.57ID:/gII8Fdc
>>5
外から接続させない方がセキュリティとしては強固やからVPN使わせない企業なんかいっぱいあるわ
0009名刺は切らしておりまして
垢版 |
2020/04/27(月) 14:54:24.32ID:kbjaDD4y
>>5
さすがに、今までテレワークをやってなかっただけだろう…多分
0010名刺は切らしておりまして
垢版 |
2020/04/27(月) 14:59:37.11ID:3qkAz1Uc
Ipsecなんて設定普通に出来るだろw
0012名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:06:42.89ID:eqfoZBmx
>>10
そもそも外部から繋ぐことを考慮してないネットワークなんだろ
で、会社規模のでは今から発注しても直ぐには出来ないと
0013名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:08:24.48ID:ZZaSyTAc
>>1
社員に朝鮮人Korean中国人帰化人なりすましを入り込ませる経済界の屑
顧客情報技術情報個人情報抜かれっぱなし
肉体労働もすべて外人帰化人在日ミックス産み捨てガキ全部叩き出せ
朝鮮koreanLINE使用社員叩き出せ!!
インターネット自体、全て物理的実位置IP偽装不能の、海外通信・アクセスを
徹底監視し中国朝鮮ロシアkoreanアフリカ黒豚叩き出せ!!! 
アメリカ経由なども全て中露Korean朝鮮叩き出せ!!
0014名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:08:34.71ID:OAsD9Zy1
>>3

だな
0015名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:19:37.00ID:gK+FC1vt
>>3

甘いな。
高速の案内看板と同じ。
原理じゃなく具体的なことを知ってるやつだけわかる。
0016名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:19:56.33ID:14gHjzIU
ここでVPNを理解できない私が通りますよ。

ひとこといいですか?

おしえて!
0017名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:19:59.57ID:CVJFB88f
一方GoogleはVPNを使ってなかった・・・

これ最近のニュースでみてビックリしたわ
すげぇ・・・
0018名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:29:21.40ID:nOibTgog
昔っから法人だとVPNだろ
今更なんなんだよ
0019名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:34:18.46ID:Fz4aFRa+
softetherぶち込んで工夫しろ
0020名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:37:50.89ID:ditqa7EE
シンクラにしてデータを全部サーバに持たせればVPNいらなくね?と思うけど
太い回線が必要なんだよね。
0021名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:52:15.83ID:j3SqSJwB
>>3
ユーザー側はな。
インフラ側は、在宅勤務になった
連中が寄ってたかってアクセスするから
トラフィックが増えまくって、
エラいことになってる。

お陰で俺は毎日出勤して、
機器の増設やら、設定変更でございますよ、、。
0024名刺は切らしておりまして
垢版 |
2020/04/27(月) 15:57:02.29ID:AmW5/zdu
とりあえず急ごしらえでLinuxで会社のVPNサーバ立ち上げたけど、
セキュリティ確保できてるかどうか自身はないw
0026名刺は切らしておりまして
垢版 |
2020/04/27(月) 16:44:23.34ID:14gHjzIU
>>23

先生、ありがとうございました!
0027名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:01:34.66ID:QLbu5xcL
>>26
まじでそんなんでいいのか
バーチャルプライベートネットワーク
仮想個人的ネットワークだよ
仮想なのが肝
インターネット通信に個人的なトンネルつなげるみたいな感じ
0028名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:04:10.36ID:sfd5QGev
うちの会社でもVPNの容量10倍に増やした
まぁVPN機器自体は売るほどあるんで
0030名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:21:41.88ID:bHNwlQBl
Googleみたいな高スキル集団ならゼロトラストネットワークの概念を持ち込めるんだけどね
0034名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:33:59.43ID:qrCCgFHl
>需要の急増で専用機器が確保しにくく、

情シスがベンダから機器を調達することしかやらない情弱企業だと本体価格も保守料も高額なアプライアンス製品を売りつけられるんだよな。

実際はベンダは責任を取らない幻のセキュリティ機能を買っているわけだ。

まともな情シスがいる企業なら緊急対応で社内だけで使うなら余ってるちょっと古いサーバ機や、
それこをPCを使ってオープンソースでVPNサーバを構築してるよ。
そういうところが困っているのはVPNサーバじゃなくてインターネット回線の速度。
0035名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:37:16.98ID:9n0c/eOb
nttcomのarcstarで回線からVPNからvpnクライアントからutmから全部そろうよ
0036名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:39:19.21ID:WbLCW9/u
>>35
nttcomに見積もり頼むとやってくる営業は余計なネットワーク機器を売り付けようとするから疲れるんだよな。サービスしか要らないっての。
0037名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:41:01.98ID:cdeQUHAX
>>33
数人で使うならね。
0038名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:44:12.71ID:I/dtUsu8
昔々はPentium 166MHzシングルのVPNサーバで何十人も同時接続してたのでハードウェアの問題じゃないんだよな。
0041名刺は切らしておりまして
垢版 |
2020/04/27(月) 17:58:14.35ID:fevkXXMo
コロナ収束後社会にあり方が変わるといいね
伸びる業種もあれば滅びる業種もある
0042名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:00:31.17ID:a/Gjzz/T
固定IPアドレスもってる立派な会社とか、
リモートワーカー100人とかいたら
すんごいの考えなきゃいけないけど
20人くらいで、セキュリティ設定甘くていいなら
ヤマハのやつで十分でしょ。
0044名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:05:44.02ID:TuUwgtn8
相変わらずIT土人国が低レベルなとこで騒いでますね
0045名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:09:48.61ID:qkZ0cBlE
>>42
それでも20人同時とかだとスループット低下してつかいもんにならん。

ビデオ会議とかもうどうでもいいトラフィックはVPNのトンネル介さず
直接やってほしい
アウトゴーイングポートのルーティングを各自のパソコンにしのばせてやりたいわ。
0046名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:12:16.68ID:Cm9YMQ5l
VPNで中国アクセスしてビリビリアニメ見放題
これ最高
0047名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:17:16.46ID:86wAvcTh
>>34
>まともな情シスがいる企業なら緊急対応で社内だけで使うなら余ってるちょっと古いサーバ機や、
>それこをPCを使ってオープンソースでVPNサーバを構築してるよ。

だよねー

>そういうところが困っているのはVPNサーバじゃなくてインターネット回線の速度。

動画像の会議はVPN経由にしなきゃ、余裕だろ
0048名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:17:46.03ID:AAKU8V8K
>>27
あんたより、 >>23 のほうが説明が分かりやすい。
0049名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:19:16.12ID:ZXhk3Nn2
大企業はフルトンネルでやってるとこ多そうだし、それで問題ないんだろうが
中小はスプリットでやらんと辛いだろうな
0050名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:20:29.51ID:eD76q6cM
フツーのVPNかSSL-VPNなのか、どっちか解らん記事
最後まで読むと書いてるのか?
0051名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:20:46.58ID:/Av2pzm+
これからはゼロトラストネットワークだな
もう誰も信じない
0052名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:31:10.66ID:RiGJwhrV
slackとかGoogledriveとか使わせてくれりゃええのにとは思うんだけど許してくれないんだよなあ
0054名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:37:12.63ID:QLbu5xcL
>>52
個人空間使われると管理がめんどい
0055名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:44:11.79ID:W8RkADan
この記者アホだろ。

必要な技術要件はそんなにない。システム担当から「悲鳴」なんて上がらない。
0056名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:46:14.96ID:zjoSt3mx
>>16
暗号化したトンネル。

暗号化を破らない限り通信は安全だとされている
Virtual Private Network(仮想専用線)

暗号化して専用線化してるので
通信を覗き込んでも、内容が分からない

当然ながら通信暗号化とか処理している分
レスポンスとか通信速度若干落ちるが

企業以外に、政府が公然と通信監視し
通信遮断する中国ちかでも中国政府に
バレない様、VPNが発達している。
米ハッカー集団であるロフトが熱心に
中国政府監視回避用にVPNを開発してる

武漢の路上で人が倒れた動画などは
VPN経由で政府の監視をかい潜って
YouTubeなどにアップされた。

最近、少しでも怪しい通信を察知すると
中国政府が直ぐに通信遮断するので
ハッカー開発者と中国政府監視との間で
VPNを隠そうとする水面下での激しい戦いが
繰り広げられてる。

高度なVPNは、政府他の干渉を防ぎ
情報の機密性を上げる。少しトロくなるが。
0059名刺は切らしておりまして
垢版 |
2020/04/27(月) 18:59:59.05ID:86wAvcTh
>>55
プロバイダからVPNサービス買うアホは一定数いるので、そういう連中が悲鳴上げてるんだろ
0060名刺は切らしておりまして
垢版 |
2020/04/27(月) 19:13:14.53ID:kw3KqOBz
>>5
TP-LINKは若干マニアック

おめでたいやつはバッファローとか使うだろ。
もしくは、プロバイダーのwifiパックやな
0064名刺は切らしておりまして
垢版 |
2020/04/27(月) 19:27:54.29ID:pdGUbGP1
悲鳴上げてるの、SIer側か

モバイルルータとセットで送って、所定の場所に刺してもらって、
遠隔で設定……ってわけにもいかないか

完全防護服を着てデータセンターに入ったら逮捕されそうw
0065名刺は切らしておりまして
垢版 |
2020/04/27(月) 19:34:52.95ID:JB76PJDX
>>34
まともってか新しい会社ならじゃないの?
自分で適当にやってトラブったら問題になるから、
高くて時間かかってもベンダーに頼まざるを得ない
0066名刺は切らしておりまして
垢版 |
2020/04/27(月) 19:48:08.19ID:H23ZLBsC
>>8
最高のセキュリティーはstand aloneだもんな。
少なくともインターネットからの直接攻撃は受けない。
0067名刺は切らしておりまして
垢版 |
2020/04/27(月) 20:00:04.44ID:igzkzi1x
>>65
情シスって人事の次にいらない子
0068名刺は切らしておりまして
垢版 |
2020/04/27(月) 20:05:01.66ID:WbLCW9/u
>>65
新しい会社だったらクラウド使ってるからVPNほとんど要らないだろ。
0071名刺は切らしておりまして
垢版 |
2020/04/27(月) 20:14:04.73ID:BQrDI6YZ
>>70
googleは10年前からVPN使ってないけどな。
結局セキュリティのメリットがほとんどなくデメリットのほうが大きいってことで。
0075名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:10:00.95ID:VXWbkHl0
>>73
代わりに社員が薩摩弁で会話するらしい
0076名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:17:16.77ID:WXu951Av
従来どおり時給ベースの勤務体系だと常に監視・報告が必要。
よって全社員が繋ぐと全社員繋ぎっぱなしとなり、回線代だけで考えたく無い値段に。
0077名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:18:03.59ID:WXu951Av
>>75
NASAでは名古屋弁使ってるようなもんか?

やっとかめ
0078名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:20:31.04ID:6rsGkuCv
ウイルス対策ソフトの会社のVPNサービスってどうなの?
0079名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:22:01.12ID:WXu951Av
メールそのものを暗号化すれば、メールに関してはVPNで繋ぐ必要はない。よな?
ファイルのダウンロード/アップロードだけ、
カレンダーの同期だけなら、これまた常時VPNで繋ぎっぱなしの必要もない、よな?
情報システム部はサーバのお守りとかでssh使ったりするだろうが、これまたたいした帯域でもない、よな?
0081名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:37:47.32ID:czj2uHnN
>>70
時代遅れの運用。
0082名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:38:04.73ID:l1H5DUwn
isdnで発信者番号通知
時代はコレ
0083名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:42:20.91ID:zgpnlhCw
>>17
GoogleはVPNの代わりにリバースプロキシっていうのを使ってる
IT知らない人にわかりやすく説明すると大きな会社の本部ビルとかを想像してくれ
VPNはビルの入り口で身元確認された後で訪問者がビルの中へ入っていける仕組みで
リバースプロキシってのはビルの入り口まで担当者を呼び出してもらえる仕組みっていう感じ
0084名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:42:41.08ID:l1H5DUwn
>>34
デキナイ子の自慢はいいから
仕事したことないならないでいいじゃない
だれもそんな馬鹿運用で業務を動かしたりしないから

相変わらず脳内社員が多いなぁ
0085名刺は切らしておりまして
垢版 |
2020/04/27(月) 21:44:28.28ID:JlQHeNcy
>>2
残念ながらウチのバカ社長は「ラインが流出なんかしないって言ってるんだから大丈夫だよ」と業務連絡にlineを使いやがる。
あ、自分のスマホはlineアプリ無いんで、って放置してるけど。
0091名刺は切らしておりまして
垢版 |
2020/04/27(月) 23:28:57.69ID:TdPt4Sb3
専用の仕組みってか専用の装置か
セッション数に対してスループットを維持出来るか
0092名刺は切らしておりまして
垢版 |
2020/04/27(月) 23:53:50.73ID:e1bmoobP
素人なんでよくわからないんだけど、同一サーバーに千人単位が同時に接続するからこういう問題が起きるってこと?
0093名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:01:42.67ID:z1W8WINA
>>92
VPNのトンネルを終端するのはサーバの前段にいる専用の装置

その先のサーバもそれなりのスペックのマシンを物理的に複数台立てて付加分散装置で振り分けたり、
サーバの中で仮想的に複数の領域に分けてアクセスさせるからそのへんの輻輳は問題ないように設計されているはず

て言う回答は素人向けではないか

ようするにVPNを処理する装置って専用のメーカーが出してて生産台数に限りがあるってこと
0094名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:02:39.03ID:Wtlx061m
SSLVPNアプライアンスの中身も実は汎用サーバーなんだけどな・・・
(特にF5はOSがLinuxだし。Juniperは独自だけど)
0096名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:10:26.93ID:AOYwWUtl
>>16
先っぽに穴開けたコンドームみたいなもん
0097名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:11:30.68ID:wEbjYlrw
>>83
apacheとか(nginxの)proxypassってアレ
セキュリティギジュツだったんか…
0098名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:15:43.72ID:wEbjYlrw
>>92
最終的に繋ぐPC/サーバは社内の自分の部署のかもしれないけど、
全員が高輪ゲートウェイを通るからそこが大混雑しちゃうって話。
0103名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:20:58.08ID:dYmjp61O
VPN使ってるなんて余程セキュリティにしっかりした企業だろうな
大体のところはそのままでしょ
0105名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:27:21.95ID:wEbjYlrw
>>103
余程しっかりしていないところの方が
VPN繋げっぱなしで一切合切丸ごと社内環境へ接続じゃないかなぁ…

意識無いところってそもそも
接続無しだわ。
三々五々好き放題にEXCELファイルとかUSBメモリで持ち帰ってお仕事。
それを平文添付メールでコンニチワ。
0106名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:28:29.03ID:FM12H541
>>93
>>98
回答ありがとうございます
何となくイメージできました
0107名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:28:30.37ID:3a5dP2le
>>84
個人やごく少人数、検証用とかなら
兎も角、まともなサービス提供する
のに>34みたいなことはやらないすよね。。
「やったー!つながったー!」で
終わるとこまでしかやったことないのかな?
0108名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:34:40.15ID:LDzhYBc8
エンド・エンドで守れればいい。ネットワークには多くを求めない。
0109名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:34:50.86ID:SjAl44AR
>>1
どうせVPNが何かもわからない新聞記者とやらが伝聞で書いた記事なんだろうな
0110名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:35:59.63ID:Wtlx061m
OSSで全部やってしまう文化があるネット系企業だったらOpenVPNで鯖を立てるかもしれないけど
普通の非ITが本業のユーザー企業はアプライアンスを買って終わりだろうなぁ

んで、このいきなりおきた新型コロナ騒動で
数百万、数千万もするアプライアンスをすぐ買うわけにもいかず
運用制限でユーザー数絞ってるのだろう
0112名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:55:09.09ID:35imtZFu
ウチの会社は今回の騒動でVPN装置いっきに15000ノードまで拡張したぞ。イニシャルは300万位らしい
0114名刺は切らしておりまして
垢版 |
2020/04/28(火) 00:59:08.24ID:6xiL0o3+
会社のPCからUSBメモリに必要なファイルをコピーして
自宅で作業すれば、VPNとか余計なコスト要らないのに・・・
0116名刺は切らしておりまして
垢版 |
2020/04/28(火) 01:03:47.96ID:3a5dP2le
>>79
みんなが都度都度、そうやって
お行儀良く切ったり繋いだり
してくれれば、良いんでしょうけどね、、。

>>114
それはもうまともな企業では
10年以上前からやってはいかんことに
なってる。
セキュリティ研修とか御社ではやらないのですか? 
0118名刺は切らしておりまして
垢版 |
2020/04/28(火) 01:12:16.88ID:yNsM2teH
>>114
zip暗号化してgmailに添付下書き保存したら?
0119名刺は切らしておりまして
垢版 |
2020/04/28(火) 01:15:33.21ID:z1W8WINA
>>79
シンクラでもないしメールサーバへは自宅回線経由でアクセスしてるよ
クライアント認証は入れてたと思うけど

厳しいとこだとメールサーバも社内LAN経由限定なのかな
0121名刺は切らしておりまして
垢版 |
2020/04/28(火) 01:35:04.21ID:GXwgMkx5
インターネットVPNより回線だろ、現場を知らん記事だな、と思ったら日経wか
0122名刺は切らしておりまして
垢版 |
2020/04/28(火) 01:45:39.54ID:Onlgtjmr
>>83
VPNとリバースプロキシって単語が対になってないぞ?
単純に「内部ネットワークには直接接続させてない」って話だべ。
0123名刺は切らしておりまして
垢版 |
2020/04/28(火) 01:49:01.91ID:ZtwnKE5V
出張用VPNアクセスの認証用ワンタイムパスワードがVASCO のトークンから
発行されるってのがうちの基本システムだったんだけど
在宅だと流石にトークン足りないからながーい固定パスを発行させて対応してるらしい

セキュリティ的にはどうなのかねえ
0124名刺は切らしておりまして
垢版 |
2020/04/28(火) 02:23:33.39ID:3a5dP2le
>>119
自分とこではやってますね。。
社外からの自社ドメインメール弾き。
まあ、例外もあるから、それは都度
リスト入れるんですけど。
0125名刺は切らしておりまして
垢版 |
2020/04/28(火) 02:26:54.21ID:3a5dP2le
>>117
それは失礼しましたw
まあ、うちでもゴニョゴニョがないわけで
ないので
あまり偉そうなことは言えないんですがw

厳しいとこでは貼り直しの出来ない
シールでUSBポート塞いでたり、
許可無くUSBになんか繋ぐとアラーム
上がる、とかありますね。。
0128名刺は切らしておりまして
垢版 |
2020/04/28(火) 06:23:06.52ID:20HZ9mKZ
zscalerでええやん。
0129名刺は切らしておりまして
垢版 |
2020/04/28(火) 07:52:29.06ID:xYU7KMlm
>>122
レイヤーが違う話だからネットワーク用語としては対語ではないしその必要もないよ
リバースプロキシ方式でも認証と承認と暗号化とリソース隠蔽の仕組みで
きちんとセキュリティが確保されるよ
0130名刺は切らしておりまして
垢版 |
2020/04/28(火) 08:57:51.65ID:yES+ozsn
>>129
OSIのレイヤーが違うとはいえ、カプセル化と暗号化通信によるVPNなんだから、リバースプロキシ型もVPNに含まれると言いたいんじゃないかな
IPsecだけがVPNってわけじゃないんだし
0131名刺は切らしておりまして
垢版 |
2020/04/28(火) 10:11:06.93ID:eCtE/BFG
VPNがという前にクラウド使ってたら意味ねえ
0133名刺は切らしておりまして
垢版 |
2020/04/28(火) 11:04:33.43ID:RegOrizf
情報漏えいなんて気にすんなよ
どーせ、間違ってマル秘メールを取引先に送っちゃったテヘペロなんてことが起きるんだから
0134名刺は切らしておりまして
垢版 |
2020/04/28(火) 11:43:43.37ID:QCooRXY4
>>67
そんな人事に採用された気分はどう?
0136名刺は切らしておりまして
垢版 |
2020/04/28(火) 12:49:49.81ID:sgKscA6N
「近所の移民に怯えて暮らす老後」とお前らは言うが。
そうか?www
お前ら「日本人の方がましなんだぜー!ひゃっはー!」

日本にもっと東南アジアおよびアフリカから移民入れろって。日本にもっとイスラム教徒の移民入れろって。

実際問題ことあるごとに、お前等ジャップは「外国の分断工作だ」とありもしない外国の脅威をあおるんだから、
移民が増え日本が分断されたほうが、俺は有利になるだろ。
アフガニスタンの集団、リトルパキスタン、リトルベトナム、ミャンマーの手段、ナイジェリアの集団、アルジェリアの集団、etc.etc.
と言う状態に、日本にはなってもらう。

お前等ジャップは、
アフリカのかたが怖い、
ベトナムのかたが怖い、
ミャンマ−のかたが怖い、
インドネシアのかたが怖い、
イスラム教徒のかたが怖い、
etc.etc.

お前等ジャップは、地球で最弱のクズでカスでゴミじゃん。
ジャップは俺に向かって二度と威張るなwww
バイバイ
今すぐ日本死ね。今すぐドイツ死ね。
0137名刺は切らしておりまして
垢版 |
2020/04/28(火) 13:41:48.43ID:K6spt3+1
>>134
そういや、人事に採用されたことはないな
0140名刺は切らしておりまして
垢版 |
2020/04/28(火) 14:51:34.97ID:wET6S7s/
Akamaiのリバースプロキシサービス高いけどファイナルアンサーや
0141名刺は切らしておりまして
垢版 |
2020/04/28(火) 14:52:57.17ID:ZJhtsOGH
>>133
あるある
セキュリティインシデントの大半は人災

つーか既存のセキュリティ技術破れるような頭の奴は金にも職にも困らんからそうそう破られないという
0144名刺は切らしておりまして
垢版 |
2020/04/29(水) 02:27:55.43ID:BLBl37Z7
ルーターSAKOKUを使えば安心安心
0146名刺は切らしておりまして
垢版 |
2020/04/29(水) 03:00:34.82ID:ujlZaFt1
TP-LINKは夏になると暑さで内部温度が上がってハングアップするので使うのあきらめた。
最後の方には筐体を張り付けてる糊が高温で劣化したのか筐体が半開きになっていた。
0147名刺は切らしておりまして
垢版 |
2020/04/29(水) 05:05:17.02ID:SIhWC5zZ
ネットワーク離れて久いけど、最近のVPNってASAとかで接続にはRSAトークンがいるとかそんな感じなん?
最近はクラウドばっかだからIdP用意しとくくらいでいいんじゃねーのとは思いつつ
0149名刺は切らしておりまして
垢版 |
2020/04/29(水) 07:46:33.93ID:vhlNK44q
ネトボランチ
0150名刺は切らしておりまして
垢版 |
2020/04/29(水) 08:07:27.43ID:941hL6E9
>>21
当面景気動向に左右されない事だけは確定だな
おめでとう
0151名刺は切らしておりまして
垢版 |
2020/04/29(水) 08:11:42.55ID:vlcRPTEC
回線もVPN装置も
「なんでこんな高いんだ!オーバースペックじゃないのか!」
とチクチク言われてきたが、
いきなりテレワーク化しても余裕だったので感謝されている。
0152名刺は切らしておりまして
垢版 |
2020/04/29(水) 12:53:11.95ID:o4+PB95s
>>27

さすが教授、ありがとうございます!
0153名刺は切らしておりまして
垢版 |
2020/04/29(水) 16:14:55.60ID:rWkfeTrc
VPNがパンクする意味がわかんない
社員数分ぐらい確保するだろ。
0155名刺は切らしておりまして
垢版 |
2020/04/29(水) 16:37:54.49ID:94thONW3
>>154
1台で受ける必要もないんだぞ
0157名刺は切らしておりまして
垢版 |
2020/04/29(水) 17:16:57.08ID:W5amDqok
1台で受ける意味がよくわからんけど、VPNなんてセキュリティの穴、大量に配るもんじゃないだろ
このスレ見てるとフィルタかけてるかすら怪しい
0158名刺は切らしておりまして
垢版 |
2020/04/29(水) 17:40:08.06ID:2+Pge2N0
テレワークではwebカメラを切るのは基本
0159名刺は切らしておりまして
垢版 |
2020/04/29(水) 17:46:23.96ID:pKbEqPqe
>>157
在宅勤務をVPN使わないでどうやってやってるんだ?
フィルターとかの低レベルの煽りしかできないなら黙ってなよw
0160名刺は切らしておりまして
垢版 |
2020/04/29(水) 17:57:12.69ID:94thONW3
>>156
>>154に言えよ

>>157
VPNは配るもんじゃないんだが?

>>159
どうせ同じパソコンでネトゲやったりして、穴だらけになるんだろうけどwww
0163名刺は切らしておりまして
垢版 |
2020/04/29(水) 18:41:04.10ID:8okZnzFD
>>160
> どうせ同じパソコンでネトゲやったりして、穴だらけになるんだろうけどwww
零細企業はそうなんだろうな
まともな企業は私的なPCなんか使わせないよw
0164名刺は切らしておりまして
垢版 |
2020/04/29(水) 18:44:24.09ID:f9iVSCQJ
フィルタってなんのこと?
端末のFWのこと?
端末でネトゲ動かすこととどう絡んでくるの?
0165名刺は切らしておりまして
垢版 |
2020/04/29(水) 19:02:09.73ID:o816bz0K
昔はプロバイダと相性が悪いと固まったりしてたが今は無くなったなあ
0166名刺は切らしておりまして
垢版 |
2020/04/29(水) 19:03:08.05ID:5LgNU3OU
>>3
一般人には無理。
ルータとSWハブの区別もつかん。
0167名刺は切らしておりまして
垢版 |
2020/04/29(水) 19:13:16.99ID:dTKVLKQS
>>159
githubとクラウド上のサーバ使えりゃVPNつかわなくても大抵のことできちゃってる
0168名刺は切らしておりまして
垢版 |
2020/04/29(水) 19:35:28.33ID:94thONW3
>>162
じゃあなんでパンクなんて話になんだよwww

ってか、IDコロコロ君は、>>156でも恥の上塗りしたってことかwww

>>163
>まともな企業は私的なPCなんか使わせないよw

自宅に持って帰った会社のPCの話なのに、これも、IDコロコロ君の恥の上塗りかなwwwww
0170名刺は切らしておりまして
垢版 |
2020/04/29(水) 19:39:25.16ID:Qjn6M2+Y
>>168
パンクの話にいきなり1台ガーとか言い出した>>155に聞けよ
あと会社貸与のPCでネトゲとかそれこそアホだろ
まともな会社だと懲戒対象だぞw
0171名刺は切らしておりまして
垢版 |
2020/04/29(水) 20:11:22.26ID:+FeM+Wj1
VPN何とか使えるのだけど、Web会議はプロキシダメとかIP・ポート開けないと
機能欠落や途中で途切れるとかあって困る。
IPは気付かないうちに、リージョン問わず突然追加されてたりする。
安定度は Webex>Skype4Biz>Zoom>Line>Teams|壁| Google て感じ。

・Zoom 脆弱性の一件だけでなく、米国政府機関・大手法人は利用避けてる。
・Line 実質韓国製で使いたくない。
その他の出自不明なのは避けたい。
0172名刺は切らしておりまして
垢版 |
2020/04/29(水) 20:12:48.14ID:RHdyvj6l
困ったな
0173名刺は切らしておりまして
垢版 |
2020/04/29(水) 20:17:14.76ID:3isCngRU
>>143
やっぱマズいん?
俺買ってインストールに失敗してから放置してあるんだけど
失敗と見せかけた罠かなあ?
0174名刺は切らしておりまして
垢版 |
2020/04/29(水) 20:34:30.29ID:4V0YFpPe
>>56
判り易いな>>16じゃないがさんきゅう
0175名刺は切らしておりまして
垢版 |
2020/04/29(水) 21:00:17.89ID:94thONW3
>>170
>パンクの話にいきなり1台ガーとか言い出した>>155に聞けよ

なんでいきなりパンクなんて言い出したか、自分でもわからないってwwwww

恥の上塗りはそのくらいにしとけwww

>あと会社貸与のPCでネトゲとかそれこそアホだろ

と、アホに言われてもなwww
0176名刺は切らしておりまして
垢版 |
2020/04/29(水) 21:21:39.23ID:S4p1TEzI
一事業所増えるたびに18万円くらいで業者さんにやってもらってる
ヤマハのルーター込みだから安いと思う
0177名刺は切らしておりまして
垢版 |
2020/04/29(水) 21:41:47.74ID:RYGkq960
>>175
> なんでいきなりパンクなんて言い出したか、自分でもわからないってwwwww
そりゃいきなりパンクとか言い出したのは俺じゃねーからな
>>153に聞けよ

> 恥の上塗りはそのくらいにしとけwww
お前がな

> と、アホに言われてもなwww
反論できずにオウム返しかよ
低能の必死の抵抗は虚しいだけだぞ
まあそういう事すらわからないのが低能たる所以だけどw
0179名刺は切らしておりまして
垢版 |
2020/04/29(水) 22:11:44.36ID:94thONW3
>>177
>>153はパンクなんて問題にしてないのに、お前がいきなり問題視しだって自覚すらないのかwww

で、その理由が零細企業じゃないからwwwwwwwwwwwwwwwwww

馬鹿丸出しだって、ちったあ自覚しろよ
0180名刺は切らしておりまして
垢版 |
2020/04/29(水) 22:26:18.23ID:f9iVSCQJ
低レベルな奴らが争い出してるが、
俺的にパンクという謎ワードを違和感なく使うところが一番アホっぽく映る
0181名刺は切らしておりまして
垢版 |
2020/04/29(水) 22:51:56.81ID:94thONW3
>>161
説明が長文になるのを自慢するって、凄い高レベルwwwww
0184名刺は切らしておりまして
垢版 |
2020/04/30(木) 05:25:00.93ID:Chk4dw3t
>>179
バカなの?
>>154が突っ込んでるのはどう見ても
> 社員数分ぐらい確保するだろ。
の方だぞ
話の流れも読めてないのかよ
それに>>155がアホみたいに絡んで来たのが発端なw
0185名刺は切らしておりまして
垢版 |
2020/04/30(木) 05:57:28.19ID:4T+HDT81
>>183
知ったかバカが暴れてるだけのいつもの光景
まあ元記事書いた奴がよくわかってなさげなのが元凶なんだけど
0186名刺は切らしておりまして
垢版 |
2020/04/30(木) 07:33:25.17ID:Di97JQRs
>>153
今まで1000人まで接続可能な設備がありました。
テレワークで2000人分必要なのでもう一台買おうとしました。

→売れすぎて在庫ありましぇーん!
0187名刺は切らしておりまして
垢版 |
2020/04/30(木) 12:09:31.83ID:DwyYEenf
>>182
>ちなみに>>93

いちいち調べる気もしなかったが、やっぱり見事に本質を外してる上に間違いまくってるじゃないかwww

IPsecは別にアプリサーバで終端してもかまわんし、アプリサーバが複数台あるかどうかなんてVPNには
関係ないので蛇足(だから、無駄に長文になる)で、そのへんは負荷や要求される信頼性次第で適切に構
成すりゃいいだけ

>まあ君レベルには理解が追い付かん話だろうし関係ないけどね

お前は、

>>34
>情シスがベンダから機器を調達することしかやらない情弱企業だと本体価格も保守料も高額なアプライアンス製品を売りつけられるんだよな。

のレベルの素人ってこった、なお、俺は>>34じゃなくて>>47
0188名刺は切らしておりまして
垢版 |
2020/04/30(木) 12:19:40.52ID:DwyYEenf
>>184
>>>154が突っ込んでるのはどう見ても

>>154は他人って設定?www

>> 社員数分ぐらい確保するだろ。
>の方だぞ

複数社員で同じVPNを使いまわすのが大企業のやり方、とでも言いたいのかな?

馬鹿の考えることは、よくわからん

>>186
それは自力でサーバ立てられない奴の発想だと、さんざん馬鹿にされてるわけだが
0189名刺は切らしておりまして
垢版 |
2020/04/30(木) 12:25:55.17ID:uTQIHdUU
普通同じ組織ならVPNは共有するもんだと思うが
0190名刺は切らしておりまして
垢版 |
2020/04/30(木) 13:04:00.21ID:lEmm48+V
>>187
お前さ、その程度の思考力でこの業界の人間なの?
ID違うけど>>91も俺な
お前が立てたIPsecを終端するサーバはそのスループット出せるの?
出せるんだったら会社立ち上げたほうが儲かるだろw

サーバリソースに関しては>>92への回答なんだから文脈理解できる頭あればわかるだろ
0193名刺は切らしておりまして
垢版 |
2020/04/30(木) 14:22:26.46ID:lEmm48+V
素人の趣味の延長で零細企業向けVPNサーバ立てた奴が、
大手企業もその考え方で通用すると思って思い上がってるような痛さを感じるな

いらないセキュリティ機能の押し売りで殿様商売してるってのは同意だが
0194名刺は切らしておりまして
垢版 |
2020/04/30(木) 14:31:00.78ID:DwyYEenf
>>190
>ID違うけど>>91も俺な

え?

>>91
>専用の仕組みってか専用の装置か
>セッション数に対してスループットを維持出来るか
>>94
>SSLVPNアプライアンスの中身も実は汎用サーバーなんだけどな・・・

と、俺じゃない奴に瞬殺されてるのにも気づいてないのかwwwww


>お前が立てたIPsecを終端するサーバはそのスループット出せるの?

>>187
>そのへんは負荷や要求される信頼性次第で適切に構成すりゃいいだけ

と、わざわざ書いてやったのに「そのスループット」wwwww

予想される負荷と、安全率込みでそれに必要な性能、が見極められずに、専用機として売られてる機
器なら汎用サーバより性能高いに違いないと信じてるとか、無能の極み
0195名刺は切らしておりまして
垢版 |
2020/04/30(木) 14:33:02.21ID:DwyYEenf
>>191
>自力でサーバ上げるような零細が馬鹿にされてるのかと思ってた、ごめんw

他力頼みだと、

>>1
>システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。

だからなーwwwww
0197名刺は切らしておりまして
垢版 |
2020/04/30(木) 14:42:14.50ID:a6SwNH/r
うちのマンション最近2Mbpsくらいしかでない、コロナ騒動前は60Mbps出てたのに。テレワークさせるなら各家庭のNW増強費用出せよ
0198名刺は切らしておりまして
垢版 |
2020/04/30(木) 14:45:03.98ID:DwyYEenf
>>196
IDコロコロ君、正体バレバレだよwww
0199名刺は切らしておりまして
垢版 |
2020/04/30(木) 14:48:06.35ID:DwyYEenf
>>197
マンションの場合、マンション全体で100Mbps、とかだから、管理組合に言わないと
0201名刺は切らしておりまして
垢版 |
2020/04/30(木) 15:11:22.73ID:7TLPJt6x
>>88
抵抗勢力だから
0202名刺は切らしておりまして
垢版 |
2020/04/30(木) 15:12:53.91ID:J7IyoQNR
>>188
> 複数社員で同じVPNを使いまわすのが大企業のやり方、とでも言いたいのかな?
VPNの基本から勉強し直せ
0203名刺は切らしておりまして
垢版 |
2020/04/30(木) 15:29:37.80ID:DwyYEenf
>>200
ID変えまくるのは末期だわな

>>202
>>188
>馬鹿の考えることは、よくわからん

なんで、俺の問題じゃないんだわ
0204名刺は切らしておりまして
垢版 |
2020/04/30(木) 15:41:18.61ID:7TLPJt6x
言い方は悪いが、零細なら野良サーバで良いんじゃ無いかな。
しかし企業規模が大きくなると、構築は出来ても維持が難しいね。情シスに専属が居ても、管理が属人化しやすく、そこがリスクになるから。
スキルの問題じゃないんだよ。
0205名刺は切らしておりまして
垢版 |
2020/04/30(木) 15:46:11.36ID:lEmm48+V
>>194
> >>190
> >ID違うけど>>91も俺な
>
> え?
いや実際そうだし、俺以外に名乗り出る奴いないだろう


> >SSLVPNアプライアンスの中身も実は汎用サーバーなんだけどな・・・
>
> と、俺じゃない奴に瞬殺されてるのにも気づいてないのかwwwww
なんつーか「アプライアンスもベースはUNIX系で作られているの僕知ってるよー」
レベルの低次元な話なんだよな
そんなん誰でも知ってるわw


> >お前が立てたIPsecを終端するサーバはそのスループット出せるの?
>
> >>187
> >そのへんは負荷や要求される信頼性次第で適切に構成すりゃいいだけ
>
> と、わざわざ書いてやったのに「そのスループット」wwwww
> 予想される負荷と、安全率込みでそれに必要な性能、が見極められずに、専用機として売られてる機
> 器なら汎用サーバより性能高いに違いないと信じてるとか、無能の極み
そうかそうか、君は汎用サーバでアプライアンスよりも低コストな大企業向けVPN装置を立てられるのか
…うーん、本気で提案してみたら?ww
0207名刺は切らしておりまして
垢版 |
2020/04/30(木) 16:12:04.34ID:lEmm48+V
とは言ったものの>>204が言ってることが一番本質を捉えてるな

技術的なところで解決したい姿勢は嫌いじゃないが、
世の中そういうふうには出来てないんだよ
0208名刺は切らしておりまして
垢版 |
2020/04/30(木) 16:19:33.96ID:uHXeQjHb
>>197
うちもv6プラスで快適ったのにniftyが勝手に速度制限の対象をv6プラスまで拡大して遅くなったよ
今まで500Mbps超えていたのが20Mbps以下になった
niftyスレでは社員だか信者だかが火消ししようとしてるけど、nifty以外のv6プラスは速度低下してないようだから速度制限の影響は明白
niftyやめて他のv6プラス使えるプロバイダーに乗り換えることにした
0209名刺は切らしておりまして
垢版 |
2020/04/30(木) 16:25:32.78ID:DwyYEenf
IDコロコロ君は、中身のない長文を馬鹿にされたのが堪えたのか、今度は駄スレ連投で
自作自演まで始めちゃったよ、ほんと末期だな
0211名刺は切らしておりまして
垢版 |
2020/04/30(木) 16:58:36.68ID:DwyYEenf
もはや逃げに徹して中身のないこと書いて自画自賛してるだけなのに、何も言い返す必要はないわな
0212名刺は切らしておりまして
垢版 |
2020/04/30(木) 17:09:55.50ID:7TLPJt6x
>>209
え、自演扱いかよ。残念ながら別人だ。
いくらスキルがある人でも、意見の相違でこんなに攻撃的になるんだったら任せられ無いでしょ。
自分で自分の意見を否定している事に気づかないと。

昔の様にアクセラレーターが必要でも無いし、みんな汎用サーバでも実用に耐えられると分かった上で言ってるよ。
0213名刺は切らしておりまして
垢版 |
2020/04/30(木) 17:34:32.85ID:lEmm48+V
>>212
> 昔の様にアクセラレーターが必要でも無いし、みんな汎用サーバでも実用に耐えられると分かった上で言ってるよ。
すまん、俺はそこんとこ分からず叩いてたわ
導入事例とかあるのかな?
単純なハードウェアコストだけで言えば相当おさえられる?
疑似ユーザー入れてシミュレーションしてみたりしたらわかるんだろうけど

>>211
という事でシミュレーション結果なり、
事例なり上げて反論してみてはいかが?
0214名刺は切らしておりまして
垢版 |
2020/04/30(木) 18:33:38.40ID:uHXeQjHb
>>209
もしかして俺の投稿を自演と勘違いしてるのか?
VPNなんかと関係なくプロバイダーの速度制限による速度低下の話してるんだけどな
niftyがv6プラスまで速度制限したのは、↓のサイトで公式にアナウンスしてるぞ
https://support.nifty.com/cs/suptopics/detail/200310479959/1.htm
0217名刺は切らしておりまして
垢版 |
2020/05/06(水) 10:13:50.56ID:aG83wtHQ
フレッツ光マンションタイプだけど昼間の下りが遅すぎる
他の部屋の子供らがツベでも見てるんだろうけど
上りは速い
0218名刺は切らしておりまして
垢版 |
2020/05/09(土) 01:26:29.28ID:h1Qj+SD/
なんかVPNを根本的に勘違いしてる奴が講釈垂れてて草

企業向けのVPNは、お前らがアプリでやってるセキュリティーがばがはの奴とは違うぞ
0220名刺は切らしておりまして
垢版 |
2020/05/14(木) 09:53:56.24ID:VQXQPNqi
Googleはインターネットを持ってるからVPNは不要だわな
0221名刺は切らしておりまして
垢版 |
2020/05/14(木) 09:59:37.94ID:mMzoACrb
>>218
専用のVPN機材あんだよね。
以前、なんとかインチキできないかとチャレンジしたけど挫折した。

しかし、VPNなんて、クラウド化のせいで、ほぼ意味なくなってんだけどな
VPNはうちもあるけど、クラウド化のせいで
ほぼすべての作業が、VPN介さないでできちゃう
0222名刺は切らしておりまして
垢版 |
2020/05/14(木) 10:15:01.33ID:qjBo5WG/
たしかに今のテレワーク業務はクラウドのみ使用してるな
オンプレアクセスしないしVPN使わんね

しかしクラウドなんて利用者認証のみで、その認証情報さえ解読出来たらセキュリティガバガバだよな
0223名刺は切らしておりまして
垢版 |
2020/05/14(木) 10:41:13.14ID:LoMiQuw1
日本も標的、密かに暗躍する韓国政府系サイバー集団
中国政府系だけじゃない、サイバー戦争の最前線に躍り出た韓国
2020.5.14(木)

 4月6日、中国の民間サイバーセキュリティ企業「Qihoo 360」が、3月から政府系ハッカー集団によって中国の政府機関が大規模なサイバー攻撃を受けている、との報告書を発表した。
報告書によれば、中国外務省など政府系機関で使われているVPN(バーチャル・プライベート・ネットワーク)の通信拠点がハッキングにより侵入されてしまったという。

 侵入を許したのは、北京や上海の政府機関だけでなく、中国政府の在外公館など200カ所以上だった。
被害リストにあるのは、アフガニスタン、アルメニア、エチオピア 、インド、インドネシア、イスラエル、イタリア、キルギス、マレーシア、北朝鮮、パキスタン、サウジアラビア、タジキスタン、
タイ、トルコ、アラブ首長国連邦(UAE)、イギリス、ベトナムにある中国の政府機関だ。

 攻撃方法は、そのVPNを標的にしたゼロデイ攻撃と呼ばれるもので、金銭目的のサイバー犯罪集団ではできないような複雑な攻撃だった。
ゼロデイ攻撃とは、まだ世の中に知られていない未知の脆弱性(セキュリティの穴=ゼロデイ脆弱性)を悪用した攻撃であり、ゼロデイ脆弱性を見つけてそこに攻撃を仕掛けるには、かなりのサイバー攻撃能力が必要になる。
https://jbpress.ismedia.jp/articles/-/60521
0224名刺は切らしておりまして
垢版 |
2020/05/14(木) 10:53:40.47ID:NR1IxQYm
狙われたVPN、三菱電機ハッキングの背後にちらつく影

 三菱電機に対する大規模なサイバー攻撃で、社内ネットワークへの「侵入口」となったとみられるのは、仮想プライベートネットワーク(VPN)装置だったことが朝日新聞の取材で明らかになった。
https://www.asahi.com/articles/ASN517HTKN4XULZU013.html?iref=comtop_8_06
0226名刺は切らしておりまして
垢版 |
2020/05/14(木) 23:17:49.23ID:qjBo5WG/
>>225
利用者認証のみじゃなくて端末認証加えるくらいは出来るんじゃない?
IDとパスワードのみの認証なんてブラウザにも保存出来てしまうし
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況