情シス特化型メディア SYSZO

投稿日時 - 2016.09.27 16:04:55

ナイス笑顔さん

BYODによるリモートデスクトップ接続のリスク

BYODについて、過去記事を確認したのですが本質問がなかったので、書込みします。

BYOD(特に家PC)から社内PCへリモートデスクトップすることに抵抗が全くないのですが、禁止している企業の話を多々耳にします。

■接続イメージ

家PC ==インターネット== VPNゲートウェイ ==SW== 自席PC

VPN接続時には、アカウント認証と会社貸与携帯電話のMMSにOTP(ワンタイムパスワード)を送付

VPN接続後は、RDPのみ接続許可
ADのGPOにて、RDP接続時のファイルコピー等は禁止

この状況で、BYODのリスクとは何があるのでしょうか?
 

1
いいね
2016.09.27 16:23
monptiさん
しいて言えば、スクリーンショットですかね。
個人情報や機密情報を表示した画面をスクリーンショットで撮る、などということができてしまうので。

会社支給PCからのRDPアクセスに限定すれば、ファイル持ち出しは制限できますしね。


3
いいね
2016.09.27 16:59
ナイス笑顔さん
>monptiさん
コメントありがとうございます。
それくらいしか無いですよね。

画面をカメラで撮られてしまうことを考えるとスクリーンショットも変わらない気がするので、
禁止することの意味がとても微妙。。。

一時流行ったモバイルシンクライアントも同じ問題があるんですよね
1
いいね
2016.09.27 17:14
desatoさん
自宅から会社につないで”仕事”をしてもよい と言ったら それはもう社員を信ずるしかないですね
それを「信ずることができない」なら「禁止している企業」になるのです
こうなると”リスクがどうのこうの”ではなくて”社員に外部から接続することはまかりならん”というだけのことです
自宅から会社につないで”仕事”をするときに「会社のPCを持って行ってやれ」というならBYODになりませんが、”自分のPCでいいよ”ならBYODとなります

お恥ずかしいことに私が現役の情シスだったときは「許可した者には自宅や出張先からの接続はOK 許可された機器なら自分のPCもOK(ただし許可するには条件があるが)」という”進歩的”だったのです。 今は”後進的”な者の声が大きくなって「許可した者には自宅や出張先からの接続はOKだが私物の機器の使用は禁止 会社所有のPCを持ち出し・接続許可を得て使用すること」となって実質的には自宅からの接続は難しくなりました(会社の機器を”自宅に持ち帰る”は出張にため以外は許可されない) よって、「仕事が山積みなので自宅で片付けよう」ができませんし、メールを自宅で受信することも正規にはできないです よって休み明けはメールの山に唖然とします(休日にお客からのクレームがあったなんていうこともしょっちゅうです)

私としてはどこからでもメールが見たいし、スケジュールを入れたいし、Excelを開きたいし...
1
いいね
2016.09.27 17:43
ナイス笑顔さん
>desatoさん
コメントありがとうございます。

どこからでもPCを使いたいのは同じですが、
労務を考えると”後進的”な運用が正なんですよね。
1
いいね
2016.09.27 19:33
ユーザーさん
家PCにリモート操作されるバックドアが仕込まれてる場合、自席PCの操作を覗けるし、場合によっては自席PCの操作もできるかもしれない。

BYODは持ち主次第のセキュリティになってしまうので、会社の資源にアクセスする端末は社内のセキュリティと同等のセキュリティが担保できるように貸与端末だけ、ってやってるところは多そうですけどね。
3
いいね
2016.09.28 09:08
ポニーさん
私もsysjojoさんと似たような内容ですが、操作端末のセキュリティも担保する必要があると思います。

それまでは問題ナシとされていたけど、某旅行会社の事件以降NGになったという話もあるようです。

事件が起こるたびに制約が増えるのは辛いですね。。
2
いいね
2016.09.28 13:47
desatoさん
> 労務を考えると”後進的”な運用が正なんですよね。
正式な在宅勤務ではない場合、自宅で仕事をするのは個人の奉仕とみなします ”それを問題だ”というなら自宅で仕事をしなけりゃよい(会社として”自宅で仕事をしろ”とは言ってないし、社風的にも”自宅で仕事をしないとついて行けない”ということはまったくない) と私は言い切っていました

労務管理のこと(労働時間が把握できない)を理由に 自宅での接続を認めない意見もあります

「自宅で仕事ができる(正確にはメールが使える、社内のサーバに接続できる、..)というのは災害時にも助かります 災害と言うと大震災を思い浮かべますが、もっと規模の小さいのでは パンデミック とか もっと身近なのは家族がインフルエンザにかかったため出社禁止の場合です。 本人はピンピンしてるのに出社できない場合でも自宅から接続すれば 出来る仕事はできます ね

東北の震災で計画停電で川崎の某社は全く機能しませんでしたが、”担当とは自宅のメールで連絡がとれてマレーシアの工場に連絡ができて無事に納品できた”という例もあります。
3
いいね
2016.09.28 17:59
DALIさん
労務管理の視点からいくと、BYODは家で仕事ができてしまうので厄介なんですよね。
その会社との雇用契約や就業規則の定めにもよりますが、普通の会社でBYODを認めるとサービス残業の温床になるリスクがあります。

サービス残業は「自分が勝手にやってるんだからいいだろ」「会社に奉仕してるだからいいだろ」という個人の問題ではなく、その行為そのもの(を許容していること)が違法行為となります。
従業員が個人の判断で行う場合であっても、会社がその事実を知りながら黙認していると、業務上の必要があって残業しているとみなされます。(つまり会社に迷惑がかかります)

サービス残業は「させる」側も悪ですが、「する」側も悪です。
心身の健康のためにもこんな悪習が無くなるのが一番なんですけどね。
2
いいね
2016.09.28 19:17
ユーザーさん
これだけやってるから大丈夫、なんてことはないので、使う人に「もしかしたら」を頭に入れて使ってもらうことは必要だと思います。
それがあるとフィッシングみたいなことへの耐性も上がるでしょうし。

技術に溺れちゃいかんですよ(*-ω-)

サービス残業は...残って仕事することを労使共に評価しないような風潮にでもならないとなくなんないでしょうね~。
DALIさん言われるように、BYODで家で仕事するのは勤務の実態が見えなくなってサービス残業より質が悪いケースも出てきそうですし、制度的なことも含めた運用がいるのかもしれませんね。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.03.29 12:15

SYSZO応援企業