- 0
- 0
- 7
質問
-
放送用機器のネットワーク接続
質問
お疲れ様です。
一般的に業務ネットワークでインターネットに接続するものとインターネットからセキュリティ上切り離したほうが良いものはネットワークを分離することが推奨かと思います。
通常で考えれば、小規模であればあり得ることかと思いますが、情シスさんがいるちゃんと管理されたインフラ環境では、やはり分離しての構成がよいとは思いますが、最終的には会社のポリシーですから、基幹ネットワークに音楽配信情報が流れるのが必ずしも悪いというわけではないと思います。
セキュリティはという質問を業者にしても、データーは暗号化されておりそこから情報が洩れる心配はありませんとおそらくいうだけだと思います。
業者は、管理上の問題やリスクを考えないのが一般的ですし、その都合はサービスを利用する側ですから、そういう意味では業者の理屈はあっていると思います。
一般的に、業者が現場部門と直接やり取りをして情シスを介さないで導入されるケースが見受けられますが、今回もご多分に漏れずそのパターンだと思います。
上位のFirewall側で、インターネットに限定的に出られるVLANを作成し、それを割り当てるのがよいかと思います。
店舗の放送機器(有線放送の様なもので、インターネット上からコンテンツをとってきて、再生するだけ)
というのがよくわかりませんが 通信カラオケのように インターネット回線でどこかのサーバにつないでコンテンツ(曲など)をダウンロードして店内にBGMを流すもの でしょうか?
その機器によっては たとえばインターネットから侵入されても痛くもかゆくもないとか、侵入されても電源の入れなおしで直るものとか、そういうものならファイアウォール(FW)もなしでインターネットにつなぐ のもありかもしれません。基幹システムと同じセグメントのネットワークに乗せる形
店舗放送機器を基幹系のLANにつなぐのですか? まぁそれもコスト削減でいいかもしれませんが、それなら基幹系のLANのインターネット接続はどんなFW使っているかに左右されちゃいますね ”セキュリティに対する考え方”とかの問題じゃないでしょう。
むしろその放送機器は専用でBフレッツでも引いたほうがいいのじゃないでしょうか。 基幹系と兼用では回線占有の問題があるかもしれません。
ご意見ありがとうございます
参考にさせて頂きます
基本的に回線を分けたいが、分けると回線費用のコストがかかる。企画部:サービス利用料金が安くなるからサービスを変えたい。回線は?何も考えてませんでした、情報システムさん繋がるよね、繋いで‼→情報システム:何がどんな通信するかわからない物繋ぎたくないよ。別回線の費用でない・・というより別回線だと変える意味ないじゃん→SIさんどうしたらいい?繋いで大丈夫?
と言う話なんです
外部とはUTM経由接続なんで直接のリスクは少ないのでトラフィック量ぐらいなんで、そこだけクリア出来ればシステム上は問題はないので情報システム次第なんです。
皆さんのところでは、話が決まった後に技術的な事だけがくる事ありますか?
SIさんどうしたらいい?繋いで大丈夫?
質問主はSIさんなんですね。
私だったら「繋がると思うけど大丈夫かどうかは保証できません」と言う気がしますね。その上で、情報システムさんとベンダーさんとで導入して運用試験なりトライアル運用なりすればいいと思いますね。皆さんのところでは、話が決まった後に技術的な事だけがくる事ありますか?
まぁ、ありますね。どういうふうに線引するかはいろいろですが瑕疵担保か有償サポートか運用委託かで変わってくる感じですかねぇ。
USENさんの「S'sence(エッセンス)」という機器を使用しています。何故かwebに全く情報がありませんが、おっしゃるような仕様の機器です。
基幹ネットにぶら下げてproxy経由で外部インターネットに接続しました。セキュリティは外部クラウドに機器からセッションを張って、外部から操作を受け付ける穴がないか、程度は確認しました。ダウンロードスケジュールは夜間にして、拠点ごとに微妙にズラしています。
小売は事業部門の声が大きく、決まったあとにやる前提で相談される事が多いので、周辺コストなどお金の話から入って泣きを入れることが多いです。あと諸々のリスクは契約書でとってもらうようにしています。
bachyさん
情報ありがとうございます
今回はモンスターラボ社のSTBですが、OSがLINUXらしくユーザーの情報シスの方がそこが気にくわない様でセキュリティは大丈夫?ってこちらに火の粉が飛んできた次第です。実際には営業企画側で導入を決めており基幹システムど同居が前提のコスト計算で分離もできずリスクだくが取り残された状態、端末側で最小限のポート開放にする等の対策を行う事で決着しそうです(言わなかったら何もしてなかったかもと思うと若干怖いですが・・・)
毎回の後出しじゃんけんに振り回されるのでせっかくの場所があるので皆さんがどうされてるか聞きたくて書き込みさせて頂きました
take88さんへ
返信遅くなりすみません
繋がる~については実際テスト店で接続しており単独テストとしては問題はないのですが全店繋いでとなると実際の通信量もテスト店の結果とベンダーの言ってる事が噛み合わない等?大丈夫ともダメとも言える根拠がないのが余計に不安らしいです
セキュリティについては最小限のポート開放にする等で対策予定です。
もちろんこれらに対応する費用を全て請求できるならいいんですが現実は無償の愛になってしまうコストが多く、一般的に他社はどうなのかな?と思った事から書き込みさせて頂いた流れになります
色々参考になりました
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
店舗の放送機器(有線放送の様なもので、インターネット上からコンテンツをとってきて、再生するだけ)をネットワーク接続する際にセキュリティ上考慮すべき(ベンダーにさせるべき)事は何?と取引先程から相談を受けています
ランニングから基幹システムと同じセグメントのネットワークに乗せる形です。
納入するベンダーにセキュリティに対する考え方を問えば?と回答しましたが・・・
今後インターネットに接続する店舗内設備が増えそうですが、それの為に回線を引くにもコストがかかるので既存に乗せる話になりそうですが、皆さんの意見を聞いてみたいです
放送設備は回線を考慮しないコストで比較されシステム側に相談なく話が進んでいた様です。システム側は不要なトラブルを引き起こす可能性があるものを繋げたくないと・・・