【IT】情報漏洩防ぐ「VPN」逼迫 在宅勤務の拡大阻む [エリオット★]

[0001 へっぽこ立て子＠エリオット ★ 2020/04/27(月) 14:39:47.05 ID:CAP_USER]

多くの企業がテレワークを一気に拡大するなかで、ボトルネックが浮上している。通信を暗号化して情報漏洩を防ぐ「VPN（仮想私設網）」の逼迫だ。需要の急増で専用機器が確保しにくく、緊急事態宣言後は設置技術者も外出自粛を求められている。システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。

「数十件、ネットワークの増強依頼があった。これほど…

［有料会員限定］ この記事は会員限定です。電子版に登録すると続きをお読みいただけます。

2020/4/27 11:00
日本経済新聞　電子版
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/

[0002 名刺は切らしておりまして 2020/04/27(月) 14:41:00.39 ID:cWVf+5nB]

LINE「守秘義務()、守りますので是非ご利用ください」

[0003 名刺は切らしておりまして 2020/04/27(月) 14:42:06.04 ID:l/bHpgWb]

VPNの設定なんてルーターの説明書読めば簡単だぞ

[0004 名刺は切らしておりまして 2020/04/27(月) 14:42:51.73 ID:3itIr7GQ]

>>3
まあ一人や二人で使うなら

[0005 名刺は切らしておりまして 2020/04/27(月) 14:43:18.82 ID:dCXh9ysV]

普段から使ってないのか？
本当にセキュリティ甘いな
まさかリモートワークしてる奴、TP-LINKのルーター使ってないよな
本当におめでてーな

[0006 名刺は切らしておりまして 2020/04/27(月) 14:44:07.16 ID:d0Uz7MNg]

普段から使ってる所でも急に接続が増えたらもたんやろ

[0007 名刺は切らしておりまして 2020/04/27(月) 14:50:21.09 ID:ujd1fBVR]

>>5
中国だっけ？

[0008 名刺は切らしておりまして 2020/04/27(月) 14:53:46.57 ID:/gII8Fdc]

>>5
外から接続させない方がセキュリティとしては強固やからVPN使わせない企業なんかいっぱいあるわ

[0009 名刺は切らしておりまして 2020/04/27(月) 14:54:24.32 ID:kbjaDD4y]

>>5
さすがに、今までテレワークをやってなかっただけだろう…多分

[0010 名刺は切らしておりまして 2020/04/27(月) 14:59:37.11 ID:3qkAz1Uc]

Ipsecなんて設定普通に出来るだろｗ

[0011 名刺は切らしておりまして 2020/04/27(月) 15:04:49.81 ID:h6vuS5+0]

インターネット網通らないギャランティ回線(通信断通知sla付き)買ってね

[0012 名刺は切らしておりまして 2020/04/27(月) 15:06:42.89 ID:eqfoZBmx]

>>10
そもそも外部から繋ぐことを考慮してないネットワークなんだろ
で、会社規模のでは今から発注しても直ぐには出来ないと

[0013 名刺は切らしておりまして 2020/04/27(月) 15:08:24.48 ID:ZZaSyTAc]

>>1
社員に朝鮮人Korean中国人帰化人なりすましを入り込ませる経済界の屑
顧客情報技術情報個人情報抜かれっぱなし
肉体労働もすべて外人帰化人在日ミックス産み捨てガキ全部叩き出せ
朝鮮koreanLINE使用社員叩き出せ！！
インターネット自体、全て物理的実位置IP偽装不能の、海外通信・アクセスを
徹底監視し中国朝鮮ロシアkoreanアフリカ黒豚叩き出せ！！！　
アメリカ経由なども全て中露Korean朝鮮叩き出せ！！

[0014 名刺は切らしておりまして 2020/04/27(月) 15:08:34.71 ID:OAsD9Zy1]

>>3

だな

[0015 名刺は切らしておりまして 2020/04/27(月) 15:19:37.00 ID:gK+FC1vt]

>>3

甘いな。
高速の案内看板と同じ。
原理じゃなく具体的なことを知ってるやつだけわかる。

[0016 名刺は切らしておりまして 2020/04/27(月) 15:19:56.33 ID:14gHjzIU]

ここでVPNを理解できない私が通りますよ。

ひとこといいですか？

おしえて！

[0017 名刺は切らしておりまして 2020/04/27(月) 15:19:59.57 ID:CVJFB88f]

一方GoogleはVPNを使ってなかった・・・

これ最近のニュースでみてビックリしたわ
すげぇ・・・

[0018 名刺は切らしておりまして 2020/04/27(月) 15:29:21.40 ID:nOibTgog]

昔っから法人だとVPNだろ
今更なんなんだよ

[0019 名刺は切らしておりまして 2020/04/27(月) 15:34:18.46 ID:Fz4aFRa+]

softetherぶち込んで工夫しろ

[0020 名刺は切らしておりまして 2020/04/27(月) 15:37:50.89 ID:ditqa7EE]

シンクラにしてデータを全部サーバに持たせればVPNいらなくね？と思うけど
太い回線が必要なんだよね。

[0021 名刺は切らしておりまして 2020/04/27(月) 15:52:15.83 ID:j3SqSJwB]

>>3
ユーザー側はな。
インフラ側は、在宅勤務になった
連中が寄ってたかってアクセスするから
トラフィックが増えまくって、
エラいことになってる。

お陰で俺は毎日出勤して、
機器の増設やら、設定変更でございますよ、、。

[0022 名刺は切らしておりまして 2020/04/27(月) 15:52:59.59 ID:j3SqSJwB]

>>19
ｺﾗ!ﾔﾒﾀﾏｴ!

[0023 名刺は切らしておりまして 2020/04/27(月) 15:53:47.31 ID:j3SqSJwB]

>>16
ざっくり言うと、
家から安全に会社やらのネットワークに
つなぐ仕組みだよ。

[0024 名刺は切らしておりまして 2020/04/27(月) 15:57:02.29 ID:AmW5/zdu]

とりあえず急ごしらえでLinuxで会社のVPNサーバ立ち上げたけど、
セキュリティ確保できてるかどうか自身はないｗ

[0025 名刺は切らしておりまして 2020/04/27(月) 16:34:46.05 ID:K3djmz5B]

Googleの中の人はVPNなんか使用してないんだが

[0026 名刺は切らしておりまして 2020/04/27(月) 16:44:23.34 ID:14gHjzIU]

>>23

先生、ありがとうございました！

[0027 名刺は切らしておりまして 2020/04/27(月) 17:01:34.66 ID:QLbu5xcL]

>>26
まじでそんなんでいいのか
バーチャルプライベートネットワーク
仮想個人的ネットワークだよ
仮想なのが肝
インターネット通信に個人的なトンネルつなげるみたいな感じ

[0028 名刺は切らしておりまして 2020/04/27(月) 17:04:10.36 ID:sfd5QGev]

うちの会社でもVPNの容量10倍に増やした
まぁVPN機器自体は売るほどあるんで

[0029 名刺は切らしておりまして 2020/04/27(月) 17:06:56.61 ID:+PaxHF9+]

まぁ日経の記事だからレベルが低いのは仕方ない。

[0030 名刺は切らしておりまして 2020/04/27(月) 17:21:41.88 ID:bHNwlQBl]

Googleみたいな高スキル集団ならゼロトラストネットワークの概念を持ち込めるんだけどね

[0031 名刺は切らしておりまして 2020/04/27(月) 17:23:46.48 ID:OEfs7eB6]

中国製のＶＰＮ使ってれば安心ですね
なにかあれば中華製のzoomで対応します!

[0032 名刺は切らしておりまして 2020/04/27(月) 17:27:52.36 ID:IHpQSpq0]

Softetherで普通のサーバ流用すればよろし

[0033 名刺は切らしておりまして 2020/04/27(月) 17:32:38.74 ID:5dA/eIsQ]

らずべりーぱいでもVPN程度なら余裕でこなせると思ってたけど間違ってますか?

[0034 名刺は切らしておりまして 2020/04/27(月) 17:33:59.43 ID:qrCCgFHl]

>需要の急増で専用機器が確保しにくく、

情シスがベンダから機器を調達することしかやらない情弱企業だと本体価格も保守料も高額なアプライアンス製品を売りつけられるんだよな。

実際はベンダは責任を取らない幻のセキュリティ機能を買っているわけだ。

まともな情シスがいる企業なら緊急対応で社内だけで使うなら余ってるちょっと古いサーバ機や、
それこをPCを使ってオープンソースでVPNサーバを構築してるよ。
そういうところが困っているのはVPNサーバじゃなくてインターネット回線の速度。

[0035 名刺は切らしておりまして 2020/04/27(月) 17:37:16.98 ID:9n0c/eOb]

nttcomのarcstarで回線からVPNからvpnクライアントからutmから全部そろうよ

[0036 名刺は切らしておりまして 2020/04/27(月) 17:39:19.21 ID:WbLCW9/u]

>>35
nttcomに見積もり頼むとやってくる営業は余計なネットワーク機器を売り付けようとするから疲れるんだよな。サービスしか要らないっての。

[0037 名刺は切らしておりまして 2020/04/27(月) 17:41:01.98 ID:cdeQUHAX]

>>33
数人で使うならね。

[0038 名刺は切らしておりまして 2020/04/27(月) 17:44:12.71 ID:I/dtUsu8]

昔々はPentium 166MHzシングルのVPNサーバで何十人も同時接続してたのでハードウェアの問題じゃないんだよな。

[0039 名刺は切らしておりまして 2020/04/27(月) 17:47:16.35 ID:7Lry+iSV]

>>3
設定したいだけじゃない
企業ならセキュリティを気にして構築したいんだよ

[0040 名刺は切らしておりまして 2020/04/27(月) 17:56:38.16 ID:TFWCv282]

softether使っちゃいなよww
極論余ってるpcを複数台それに割り当てたらしまいっつー

[0041 名刺は切らしておりまして 2020/04/27(月) 17:58:14.35 ID:fevkXXMo]

コロナ収束後社会にあり方が変わるといいね
伸びる業種もあれば滅びる業種もある

[0042 名刺は切らしておりまして 2020/04/27(月) 18:00:31.17 ID:a/Gjzz/T]

固定IPアドレスもってる立派な会社とか、
リモートワーカー100人とかいたら
すんごいの考えなきゃいけないけど
20人くらいで、セキュリティ設定甘くていいなら
ヤマハのやつで十分でしょ。

[0043 名刺は切らしておりまして 2020/04/27(月) 18:02:47.40 ID:Vo7H9WHt]

>>40
だめなのかね？それじゃ。

[0044 名刺は切らしておりまして 2020/04/27(月) 18:05:44.02 ID:TuUwgtn8]

相変わらずIT土人国が低レベルなとこで騒いでますね

[0045 名刺は切らしておりまして 2020/04/27(月) 18:09:48.61 ID:qkZ0cBlE]

>>42
それでも20人同時とかだとスループット低下してつかいもんにならん。

ビデオ会議とかもうどうでもいいトラフィックはVPNのトンネル介さず
直接やってほしい
アウトゴーイングポートのルーティングを各自のパソコンにしのばせてやりたいわ。

[0046 名刺は切らしておりまして 2020/04/27(月) 18:12:16.68 ID:Cm9YMQ5l]

VPNで中国アクセスしてビリビリアニメ見放題
これ最高

[0047 名刺は切らしておりまして 2020/04/27(月) 18:17:16.46 ID:86wAvcTh]

>>34
>まともな情シスがいる企業なら緊急対応で社内だけで使うなら余ってるちょっと古いサーバ機や、
>それこをPCを使ってオープンソースでVPNサーバを構築してるよ。

だよねー

>そういうところが困っているのはVPNサーバじゃなくてインターネット回線の速度。

動画像の会議はVPＮ経由にしなきゃ、余裕だろ

[0048 名刺は切らしておりまして 2020/04/27(月) 18:17:46.03 ID:AAKU8V8K]

>>27
あんたより、 >>23 のほうが説明が分かりやすい。

[0049 名刺は切らしておりまして 2020/04/27(月) 18:19:16.12 ID:ZXhk3Nn2]

大企業はフルトンネルでやってるとこ多そうだし、それで問題ないんだろうが
中小はスプリットでやらんと辛いだろうな

[0050 名刺は切らしておりまして 2020/04/27(月) 18:20:29.51 ID:eD76q6cM]

フツーのVPNかSSL-VPNなのか、どっちか解らん記事
最後まで読むと書いてるのか？

[0051 名刺は切らしておりまして 2020/04/27(月) 18:20:46.58 ID:/Av2pzm+]

これからはゼロトラストネットワークだな
もう誰も信じない

[0052 名刺は切らしておりまして 2020/04/27(月) 18:31:10.66 ID:RiGJwhrV]

slackとかGoogledriveとか使わせてくれりゃええのにとは思うんだけど許してくれないんだよなあ

[0053 名刺は切らしておりまして 2020/04/27(月) 18:35:11.20 ID:yz8FUwIs]

そもそも五輪の時にどうするつもりだったのか、交通網大混乱で出勤大変だろ

[0054 名刺は切らしておりまして 2020/04/27(月) 18:37:12.63 ID:QLbu5xcL]

>>52
個人空間使われると管理がめんどい

[0055 名刺は切らしておりまして 2020/04/27(月) 18:44:11.79 ID:W8RkADan]

この記者アホだろ。

必要な技術要件はそんなにない。システム担当から「悲鳴」なんて上がらない。

[0056 名刺は切らしておりまして 2020/04/27(月) 18:46:14.96 ID:zjoSt3mx]

>>16
暗号化したトンネル。

暗号化を破らない限り通信は安全だとされている
Virtual Private Network(仮想専用線)

暗号化して専用線化してるので
通信を覗き込んでも、内容が分からない

当然ながら通信暗号化とか処理している分
レスポンスとか通信速度若干落ちるが

企業以外に、政府が公然と通信監視し
通信遮断する中国ちかでも中国政府に
バレない様、VPNが発達している。
米ハッカー集団であるロフトが熱心に
中国政府監視回避用にVPNを開発してる

武漢の路上で人が倒れた動画などは
VPN経由で政府の監視をかい潜って
YouTubeなどにアップされた。

最近、少しでも怪しい通信を察知すると
中国政府が直ぐに通信遮断するので
ハッカー開発者と中国政府監視との間で
VPNを隠そうとする水面下での激しい戦いが
繰り広げられてる。

高度なVPNは、政府他の干渉を防ぎ
情報の機密性を上げる。少しトロくなるが。

[0057 名刺は切らしておりまして 2020/04/27(月) 18:46:22.46 ID:mCgGL51g]

機械買わなくても同様のことができる方法はあるんだけどね。

[0058 名刺は切らしておりまして 2020/04/27(月) 18:46:54.89 ID:5CTH6PXw]

テレワークでVPN需要が急増
https://moneyzine.jp/article/detail/217033

[0059 名刺は切らしておりまして 2020/04/27(月) 18:59:59.05 ID:86wAvcTh]

>>55
プロバイダからVPNサービス買うアホは一定数いるので、そういう連中が悲鳴上げてるんだろ

[0060 名刺は切らしておりまして 2020/04/27(月) 19:13:14.53 ID:kw3KqOBz]

>>5
TP-LINKは若干マニアック

おめでたいやつはバッファローとか使うだろ。
もしくは、プロバイダーのwifiパックやな

[0061 名刺は切らしておりまして 2020/04/27(月) 19:19:53.96 ID:BQrDI6YZ]

>>55
ハードウェアの話なんだが…

[0062 名刺は切らしておりまして 2020/04/27(月) 19:25:21.88 ID:pdGUbGP1]

SoftEther 立てればいいだけじゃん？

[0063 名刺は切らしておりまして 2020/04/27(月) 19:27:13.54 ID:eCiex4jo]

>>20
鯖のグローバルIPが必要じゃないですか

[0064 名刺は切らしておりまして 2020/04/27(月) 19:27:54.29 ID:pdGUbGP1]

悲鳴上げてるの、SIer側か

モバイルルータとセットで送って、所定の場所に刺してもらって、
遠隔で設定……ってわけにもいかないか

完全防護服を着てデータセンターに入ったら逮捕されそうｗ

[0065 名刺は切らしておりまして 2020/04/27(月) 19:34:52.95 ID:JB76PJDX]

>>34
まともってか新しい会社ならじゃないの？
自分で適当にやってトラブったら問題になるから、
高くて時間かかってもベンダーに頼まざるを得ない

[0066 名刺は切らしておりまして 2020/04/27(月) 19:48:08.19 ID:H23ZLBsC]

>>8
最高のセキュリティーはstand aloneだもんな。
少なくともインターネットからの直接攻撃は受けない。

[0067 名刺は切らしておりまして 2020/04/27(月) 20:00:04.44 ID:igzkzi1x]

>>65
情シスって人事の次にいらない子

[0068 名刺は切らしておりまして 2020/04/27(月) 20:05:01.66 ID:WbLCW9/u]

>>65
新しい会社だったらクラウド使ってるからVPNほとんど要らないだろ。

[0069 名刺は切らしておりまして 2020/04/27(月) 20:06:07.97 ID:L2W4gdVt]

>>24
とりあえずIP国内だけにしとけ

[0070 名刺は切らしておりまして 2020/04/27(月) 20:07:15.89 ID:L2W4gdVt]

>>68
クラウド接続にもVPN通すよ

[0071 名刺は切らしておりまして 2020/04/27(月) 20:14:04.73 ID:BQrDI6YZ]

>>70
googleは10年前からVPN使ってないけどな。
結局セキュリティのメリットがほとんどなくデメリットのほうが大きいってことで。

[0072 名刺は切らしておりまして 2020/04/27(月) 20:25:49.18 ID:L2W4gdVt]

>>71
そりゃ通信の暗号化の代替手段は他にもあるからな。

[0073 名刺は切らしておりまして 2020/04/27(月) 20:46:55.39 ID:5yUx2mdV]

>>71
ぐぐるさんってリモートアクセスとかしないのか？

[0074 名刺は切らしておりまして 2020/04/27(月) 20:56:39.96 ID:wRDiAWDT]

Googleは使ってないとかいう記事を読んだ記憶あった

[0075 名刺は切らしておりまして 2020/04/27(月) 21:10:00.95 ID:VXWbkHl0]

>>73
代わりに社員が薩摩弁で会話するらしい

[0076 名刺は切らしておりまして 2020/04/27(月) 21:17:16.77 ID:WXu951Av]

従来どおり時給ベースの勤務体系だと常に監視・報告が必要。
よって全社員が繋ぐと全社員繋ぎっぱなしとなり、回線代だけで考えたく無い値段に。

[0077 名刺は切らしておりまして 2020/04/27(月) 21:18:03.59 ID:WXu951Av]

>>75
NASAでは名古屋弁使ってるようなもんか？

やっとかめ

[0078 名刺は切らしておりまして 2020/04/27(月) 21:20:31.04 ID:6rsGkuCv]

ウイルス対策ソフトの会社のVPNサービスってどうなの？

[0079 名刺は切らしておりまして 2020/04/27(月) 21:22:01.12 ID:WXu951Av]

メールそのものを暗号化すれば、メールに関してはVPNで繋ぐ必要はない。よな？
ファイルのダウンロード/アップロードだけ、
カレンダーの同期だけなら、これまた常時VPNで繋ぎっぱなしの必要もない、よな？
情報システム部はサーバのお守りとかでssh使ったりするだろうが、これまたたいした帯域でもない、よな？

[0080 名刺は切らしておりまして 2020/04/27(月) 21:24:37.97 ID:dlRPuAo5]

>>64
DCは換気いいだろうし人少ないし行っても良さそう

[0081 名刺は切らしておりまして 2020/04/27(月) 21:37:47.32 ID:czj2uHnN]

>>70
時代遅れの運用。

[0082 名刺は切らしておりまして 2020/04/27(月) 21:38:04.73 ID:l1H5DUwn]

isdnで発信者番号通知
時代はコレ

[0083 名刺は切らしておりまして 2020/04/27(月) 21:42:20.91 ID:zgpnlhCw]

>>17
GoogleはVPNの代わりにリバースプロキシっていうのを使ってる
IT知らない人にわかりやすく説明すると大きな会社の本部ビルとかを想像してくれ
VPNはビルの入り口で身元確認された後で訪問者がビルの中へ入っていける仕組みで
リバースプロキシってのはビルの入り口まで担当者を呼び出してもらえる仕組みっていう感じ

[0084 名刺は切らしておりまして 2020/04/27(月) 21:42:41.08 ID:l1H5DUwn]

>>34
デキナイ子の自慢はいいから
仕事したことないならないでいいじゃない
だれもそんな馬鹿運用で業務を動かしたりしないから

相変わらず脳内社員が多いなぁ

[0085 名刺は切らしておりまして 2020/04/27(月) 21:44:28.28 ID:JlQHeNcy]

>>2
残念ながらウチのバカ社長は「ラインが流出なんかしないって言ってるんだから大丈夫だよ」と業務連絡にlineを使いやがる。
あ、自分のスマホはlineアプリ無いんで、って放置してるけど。

[0086 名刺は切らしておりまして 2020/04/27(月) 21:44:39.95 ID:TdPt4Sb3]

>>20
その業界のとある大手企業なんざシンクラが重すぎて生産効率ガタ落ちだぞw

[0087 名刺は切らしておりまして 2020/04/27(月) 21:46:45.14 ID:TdPt4Sb3]

あと自宅回線からシンクラアクセスするならどの道VPN必要だろがとw

[0088 名刺は切らしておりまして 2020/04/27(月) 22:46:34.20 ID:+PaxHF9+]

>>67
情シスいらないってどんな会社だよ。

[0089 名刺は切らしておりまして 2020/04/27(月) 22:52:53.99 ID:fBArlTCR]

毎日使ってるが昼間の接続はできない

[0090 名刺は切らしておりまして 2020/04/27(月) 23:08:25.38 ID:tp/dhGHK]

>>3
数千人が接続するから専用の仕組みがいるんだろう。

[0091 名刺は切らしておりまして 2020/04/27(月) 23:28:57.69 ID:TdPt4Sb3]

専用の仕組みってか専用の装置か
セッション数に対してスループットを維持出来るか

[0092 名刺は切らしておりまして 2020/04/27(月) 23:53:50.73 ID:e1bmoobP]

素人なんでよくわからないんだけど、同一サーバーに千人単位が同時に接続するからこういう問題が起きるってこと？

[0093 名刺は切らしておりまして 2020/04/28(火) 00:01:42.67 ID:z1W8WINA]

>>92
VPNのトンネルを終端するのはサーバの前段にいる専用の装置

その先のサーバもそれなりのスペックのマシンを物理的に複数台立てて付加分散装置で振り分けたり、
サーバの中で仮想的に複数の領域に分けてアクセスさせるからそのへんの輻輳は問題ないように設計されているはず

て言う回答は素人向けではないか

ようするにVPNを処理する装置って専用のメーカーが出してて生産台数に限りがあるってこと

[0094 名刺は切らしておりまして 2020/04/28(火) 00:02:39.03 ID:Wtlx061m]

SSLVPNアプライアンスの中身も実は汎用サーバーなんだけどな・・・
（特にF5はOSがLinuxだし。Juniperは独自だけど）

[0095 名刺は切らしておりまして 2020/04/28(火) 00:04:41.72 ID:7A4aPBMz]

でもアプライアンスの方が管理は楽よね

[0096 名刺は切らしておりまして 2020/04/28(火) 00:10:26.93 ID:AOYwWUtl]

>>16
先っぽに穴開けたコンドームみたいなもん

[0097 名刺は切らしておりまして 2020/04/28(火) 00:11:30.68 ID:wEbjYlrw]

>>83
apacheとか(nginxの)proxypassってアレ
セキュリティギジュツだったんか…

[0098 名刺は切らしておりまして 2020/04/28(火) 00:15:43.72 ID:wEbjYlrw]

>>92
最終的に繋ぐPC/サーバは社内の自分の部署のかもしれないけど、
全員が高輪ゲートウェイを通るからそこが大混雑しちゃうって話。

[0099 名刺は切らしておりまして 2020/04/28(火) 00:15:53.82 ID:bnBsdBuq]

万人規模の大企業様はどうしてんだろ
VPNなんか使わずに従業員の家まで専用線?

[0100 名刺は切らしておりまして 2020/04/28(火) 00:18:36.91 ID:z1W8WINA]

>>94
JuniperもLinuxだと思ってたけど違うの？