質問
そもそも自宅からのアクセスって認めてますか?
当社では認めています。申請による許可制です。許可されたものへは個別にIDが振られましてVPNで接続します。個別のIDはサーバログオンとは別のものです。 それがないと接続できません。
(最近、産休・育児休暇の人がこれを申請して来るケースがありまして痛し痒しです。「休んでも仕事をしたいという忠誠心の現れ」なんて浮かれている奴も居ますが実態は「友達とメールしたい」だけの事ですよ。)
No.1589 機密情報へのリモートアクセスについて も参考にしてください。
移動通信が必要な場合も同じ申請を出してもらいVPNで接続します。
No.1708 リモート接続の方法について を参照ください。
個人の PC を社内LAN にリモート接続することは許可していません。そのほうが便利なのですが、企業が求められているセキュリティ基準を、確保できそうにないからです。
逆に社内LAN から自宅 PC へのアクセスに関しては、現状では特に規制されていません。
(許可しているというよりも、ルールが整備されていないだけ、なんですけども)
社外から利用したいサービスが社内にある場合は、そのサービスのみを Web経由でアクセス可能にする処置をとっています。
自宅から会社へのアクセスは認めています。
自宅というより、インターネット環境(ホテル、データ通信カード等)から認めています。(会社PCに限りますが。。。)
というのも、メールの受信が社内の環境からでないとできないようになっているのが大きいです。
弊社で使用している装置はID認証と端末認証をしなくてはならず、また会社側に設置する機器がグローバルIPアドレスを持たず、プライベートIPアドレスで使用できるため安全性は高いと思っています。
当社の場合は、会社から貸与されたノートPC(正確には通信カード)からであれば、会社へのアクセスが行えます(もちろん設定も必要ですが)。
以前投稿させていただきましたが、KDDIのDODを利用しています。
本来は、出張時や営業さんが外からアクセスするのが目的でしたが、当社の場合もインターネット経由ではメールの送受信が行えないので、許可されている人はノートPCを家に持ち帰り社内につないでいます。
おーかおかさん
こんにちは。
当社の場合は、認めています。
営業の人間にはノートPCとPHSを貸与させています。
社内LANへは、某ベンダー様のソフトウェアVPN+認証アプライアンス
を利用しています。(IDはAD等のアカウントとは別です)
営業の人間は出張が多いのと、社内サーバに日報入力システム
が存在しているため、毎日アクセスさせる必要があります。
(用途はこれくらいですが)
ただし、ファイルサーバへのアクセスは認めていません。
現在の悩みは、このシステムを外出し(ホスティング等)行えば、
アクセスさせる必要はないし、PHSも削減できるのですが、
まとまった予算が下りないので、見合わせている状態です。
質問
こんばんは。
今、会社ネットワークから自宅へのアクセスを検討しています。
手法はVPNなどもろもろあると思いますが、そもそも自宅からの
アクセスって認めてますか?