目次:
ビデオ: LINEのモテる返信の仕方(方法) (十一月 2024)
あなたはITスタッフの給与を上げることについての会議に参加しています(おそらくそうではありません)。 そのとき、ラップトップを使用している参加者の一人が静かに微笑んでいることに気付きます。 彼のスクリーンをさりげなく見ると、彼は会議に参加する代わりにメル・ブルックスの ブレイジング・サドルを 見ていることに気づきます。 あなたの会社にテクノロジーが導入されているので、これがどのように起こっているのだろうか?
もちろん、これは、発信VPNの使用がネットワーク上で引き起こす可能性のある問題の一例にすぎません。 実際には、ロンワイデン上院議員(D-オレゴン)とマルコルビオ(R-フロリダ)上院議員が米国国土安全保障省(DHS)に連邦政府の従業員によるVPNの使用を調査するように要請しただけで十分です。 調査の目的は、VPNの使用を連邦政府内で禁止すべきかどうかを判断することです。
その場合、懸念は、サーバーでトラフィックを傍受してコピーを保持できる外国のVPNオペレーターによってもたらされるセキュリティの脅威です。 上院議員が懸念している主な提供者は、中国とロシアに拠点を置く企業ですが、同様に敵国によってサーバーが侵害される可能性のある事業者も心配しています。
(画像クレジット:Statista)
VPNが侵害される可能性がある
問題は、これらの国やその他の国が国家の秘密以上のものを求めていることです。 また、最近ではVPNが運ぶことができる膨大な情報の後にあり、そのほとんどはさまざまな目的に使用できます。 これには、ビジネスプロセス、企業秘密、顧客関係管理(CRM)ソフトウェアからの連絡先リスト、従業員が自分自身や連絡先に関して保存するあらゆる種類の個人情報などのデータが含まれます。
VPNは、設定されている2つのポイント間の暗号化された接続ですが、相手側のサーバーに到達すると、暗号化が終了する場合があります。 そのサーバーを通過する情報は危険にさらされる可能性があります。 しかし、それ以外にも他の脅威があります。
VPN接続は、非常に長いネットワークケーブルを接続することと論理的に類似しているため、VPNサーバーからネットワーク上のクライアントデバイスに戻る接続もあります。 この接続は、あなたの側のコンピュータ、そしておそらくあなたのネットワークも侵害するために使用される可能性があります。 これで、この脅威の性質を確認できます。
さまざまなタイプのVPN
また、VPNには複数の種類があることを忘れないでください。 クライアントデバイス(前述の夜行性の従業員のラップトップなど)で使用される発信VPNがあります。これは、映画や音楽などの地域の制限をバイパスし、安全でない場所から送信される情報を保護し、盗難を防止するために頻繁に使用されます旅行中のデータ。 次に、ホームオフィスとブランチオフィスなど、2つの場所にあるサーバー間にセットアップされたVPNがあります。 最初のタイプについて話している。
このタイプでは、VPNを使用する理由もいくつかあります。その1つは、映画サイトなどのネットワーク外のサービスにリンクすることです。 もう1つの理由は、電話をかけるときに安全な接続を確立することです。たとえば、Wi-Fiがマクドナルドにある場合などです。 ここでは、リモートVPNサーバーへの呼び出しに焦点を当てています。
組織のネットワークを検討する場合、VPNサーバーへのアウトバウンドリンクに関する問題は、自宅の個々のユーザーの問題とは異なります。 一つには、ネットワークはあなたの会社のものであり、あなたは外部に送られるトラフィックに責任があります。 さらに、他の人が仕事をしている間に高解像度(HD)で映画を見ているなど、複数の人がいる場合に発生する可能性のあるパフォーマンスヒットに対して責任があります。
適切なVPNポリシーを適用する
組織のニーズに応じて例外がありますが、ネットワークを離れる前に発信VPNトラフィックをブロックすることをお勧めします。 さらに、個々のケースで特に許可されていない限り、人事(HR)部門にVPNの使用を禁止するルールの公開を依頼する必要があります。 誰かがあなたのVPNブロックを回避する方法を見つけたときに行動を起こすことができるように、人事部が関与することを望みます。
次に、ファイアウォールまたはルーター(または両方)を構成して、発信VPNアクセスを防止する必要があります。 必要な変更は次の6つです。
リストは常に変更される可能性があるため、既知のパブリックVPN Webサイトのブラックリストを作成し、リストを更新し続けます。
頻繁に使用されるUDPポート500などのVPN通信をブロックするアクセス制御リスト(ACL)を作成します。
ファイアウォールのステートフルインスペクション機能を使用して、暗号化された通信、特に外部の場所に向かう通信を探します。 おそらく、従業員の銀行取引に干渉したくないでしょうが、1時間続くセッションはクレジットカードの残高を調べる人ではありません。 もちろん、最近では多くのWebサイトでSecure Sockets Layer(SSL)暗号化が使用されているため、単に暗号化を禁止することはできません。
会社所有のマシンでパブリックVPNアプリケーションを探します。 これらは、インバウンドVPNのアプリとは異なりますが、アウトバウンドVPN接続を有効にするアプリです。
特定のインターネットリソース(通常はポート80(Webサイト)またはポート443(SSL)で実行されているもの)への接続のみを許可する、Wi-Fiコントローラー(または小規模企業の場合はルーター)に特別な訪問者専用ネットワークを設定します。 また、メールに必要なポート25、465、および587を許可することもできます。 他のすべての接続を拒否する必要があります。
VPNベンダー間で軍拡競争が行われており、それらの使用をブロックしようとしていることを忘れないでください。 ネットワークでの不適切なVPNの使用を回避する努力に注意する必要があり、必要に応じて、必要に応じてHRルールを使用して、VPNを停止するアクションを実行します。
最終的な考え
- 中国に最適なVPNを選択していない理由中国に最適なVPNを選択していない理由
- 2019年のベストVPNルーター2019年のベストVPNルーター
- 企業はVPNサービスのリスクを理解する必要がある企業はVPNサービスのリスクを理解する必要がある
ここでVPN製品を確認して推奨し、その価値を疑問視することは矛盾しているように聞こえますが、これは、セキュリティに対する価値があるにもかかわらず、VPNが常に適切に使用されない状況の1つです。 組織と敵との間に開かれたネットワークを望んでおらず、おそらく従業員が職場で映画を見ている(またはそれより悪い)ことは望んでいないでしょう。
従業員にとって適切なVPNの使用を構成するものを決定する必要がありますが、それは自由や純中立性の問題ではないことに注意してください。 それはあなたのプライベートネットワークであり、あなたはそれを通過するトラフィックに責任があります。 あなたにはそれをコントロールするあらゆる権利があります。
