【テレワーク】情報漏洩防ぐ「VPN」逼迫…システム構築を担う企業から悲鳴 [みんと★]

1 ：みんと ★：2020/04/27(月) 14:28:57 ID:GJD2i9VA9.net

多くの企業がテレワークを一気に拡大するなかで、ボトルネックが浮上している。通信を暗号化して情報漏洩を防ぐ「VPN（仮想私設網）」の逼迫だ。需要の急増で専用機器が確保しにくく、緊急事態宣言後は設置技術者も外出自粛を求められている。システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。

日本経済新聞 2020年4月27日 11:00
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/

2 ：不要不急の名無しさん：2020/04/27(月) 14:29:43 ID:o6l/18lj0.net

>>1-1000

米　570万検査
露　280万検査
独　200万検査
伊　170万検査
−−−−−−−−−−−−
韓　60万検査
日　15万検査
　　　

3 ：不要不急の名無しさん：2020/04/27(月) 14:30:05 ID:pxJsnQDo0.net

VPNて何？

4 ：不要不急の名無しさん：2020/04/27(月) 14:30:37 ID:J34RlpC/0.net

ざまぁ朝鮮人

5 ：不要不急の名無しさん：2020/04/27(月) 14:31:14 ID:i2gVSQ5S0.net

VPNなんて、当然のように持ってるけどなあ

6 ：不要不急の名無しさん：2020/04/27(月) 14:31:39 ID:orQQ681f0.net

VPNにもレベルがいろいろ。
パソコンだけならソフトだけで。
それにルーターにＶＰＮ機能ないやつなんて今時あるか。

7 ：不要不急の名無しさん：2020/04/27(月) 14:31:50 ID:28mAFkNg0.net

>>3
ベリー
ぽこちん
ないねん

8 ：不要不急の名無しさん：2020/04/27(月) 14:32:11 ID:ioTY31e60.net

ソフトウエアだけで構築できないの？

9 ：不要不急の名無しさん：2020/04/27(月) 14:32:43 ID:WN9amLnf0.net

あまりに遅いので仕事が捗らんねｗ

日常業務では接続切っちゃってるわ
ほんとはまずいんだけど

10 ：不要不急の名無しさん：2020/04/27(月) 14:32:55 ID:P1ufQ8JC0.net

社会的に必要な職種は自粛の必要なんかないだろ
なに勝手に自粛して逃げてんだよw

11 ：不要不急の名無しさん：2020/04/27(月) 14:33:09 ID:rxAau6ee0.net

ウイルスの抗体構築急務！頑張ろう技術者！

12 ：不要不急の名無しさん：2020/04/27(月) 14:33:21 ID:Kjh4O7lE0.net

テレワークで企業情報ダダ漏れ、中国が美味しく頂きます。

13 ：不要不急の名無しさん：2020/04/27(月) 14:36:50 ID:5Fy+HXqc0.net

VPNってそんな難しい話？
プロキシサーバにVPNサーバーインストールすればいいだけでは？
そんなに余裕ないネットワーク作ってんのか？

14 ：不要不急の名無しさん：2020/04/27(月) 14:37:03 ID:bCVRTyd20.net

>>10
生活インフラ以外の仕事は不要

15 ：不要不急の名無しさん：2020/04/27(月) 14:37:25 ID:9HZ+KgHL0.net

VPNの逼迫って何か変な表現だな
とりあえずならOpenVPNでもSoftEtherでも使えばいいんじゃね

16 ：不要不急の名無しさん：2020/04/27(月) 14:37:26 ID:f/sDIQd70.net

もともとVPNって便利機能じゃないの？
社内のイントラみたいにはいかないよ

17 ：不要不急の名無しさん：2020/04/27(月) 14:38:46 ID:kciTQjEQ0.net

Vagina
Penis
Negotiate

18 ：不要不急の名無しさん：2020/04/27(月) 14:39:45 ID:Y5cSN7Z10.net

>>3
バーチャルプライベートネットワーク

家から会社のサーバに入って作業が出来る

19 ：不要不急の名無しさん：2020/04/27(月) 14:39:50 ID:VBHcl5Qa0.net

スマホでも簡単に設定できる

20 ：不要不急の名無しさん：2020/04/27(月) 14:40:13 ID:E9WfWLgd0.net

VPNは安定しないからって切ってる人多いみたい

21 ：不要不急の名無しさん：2020/04/27(月) 14:40:54 ID:LvScFhhB0.net

意味がよくわからない
ソフトウエアで各自でできないの？

22 ：不要不急の名無しさん：2020/04/27(月) 14:41:05 ID:fNsNQpM70.net

>>3
マジレスすると
ばーちゃる
ぷらいべーと
ねっとわーく

海外のモザなしネットエロゲやる時に日本からじゃないよ。
海外からアクセスしてるよって誤魔化すのに使えるんだ。

23 ：不要不急の名無しさん：2020/04/27(月) 14:42:36 ID:NiixCeqE0.net

必要な人が必要な時だけ入れば

24 ：不要不急の名無しさん：2020/04/27(月) 14:44:04 ID:5Fy+HXqc0.net

一種のプロキシサーバで、VPNサーバーとパソコンの間の通信が暗号化される
イントラネットのゲートウェイとしてVPNサーバー使うと、イントラネット内のサーバーにイントラネット外からアクセスした時にも通信が暗号化される

うーん、これ以上簡単に説明出来ないけど、ほとんどの人には理解できない説明になったかも

25 ：不要不急の名無しさん：2020/04/27(月) 14:44:39 ID:9f+fEnk30.net

ソフトウェアとか言ってるやつは実際に商用のVPNやったことないやつ。
普通はそれなりのルーター使う。
ルーターもDCに置くし。

26 ：不要不急の名無しさん：2020/04/27(月) 14:45:31 ID:om0UBXYV0.net

>>21
専用機器使う方が堅牢性が高くなるのとセッティングが容易だからだろうな。
各自で設定するとバラツキが出る。

27 ：不要不急の名無しさん：2020/04/27(月) 14:46:59.48 ID:aafYduMf0.net

もともとテレワークを想定していないから、鯖が貧弱なんだろ

28 ：不要不急の名無しさん：2020/04/27(月) 14:47:08.02 ID:om0UBXYV0.net

>>3
通信を暗号化してセキュリティを保ちつつ、インターネット回線から社内ネットワーク等に繋げられる技術。

29 ：不要不急の名無しさん：2020/04/27(月) 14:48:31 ID:epHGelYN0.net

VPNを今から大慌てで施行しようなんて甘いんだよな
前々から持っとけよ

30 ：不要不急の名無しさん：2020/04/27(月) 14:49:16 ID:9f+fEnk30.net

>>26
処理性能が全然違うよ。大人数でも耐えるし、VRRPで冗長化も出来る。
ソフトウェアでもvyattaならBGPもVRRPもできるけどあくまで検証用。

31 ：不要不急の名無しさん：2020/04/27(月) 14:49:19 ID:n+2rLv+q0.net

ソフトだけで対応できるけど、
拠点間の接続しか考えてなかった所は急なテレワーク需要に対応出来ないんじゃないの？
突貫で使えるシステム組める奴はそんなに居ないから

32 ：不要不急の名無しさん：2020/04/27(月) 14:49:19 ID:nVcH4Obk0.net

>>6
どこに接続しにいくのよ

33 ：不要不急の名無しさん：2020/04/27(月) 14:49:51.30 ID:om0UBXYV0.net

>>29
コロナの出勤8割の為のテレワーク対応に急に必要になったからだな。
一斉にやろうとするとどうしても無理が出てくる。

34 ：不要不急の名無しさん：2020/04/27(月) 14:50:42 ID:OLA7lwCT0.net

うちの会社も増強してからようやく使えるレベルになった。

35 ：不要不急の名無しさん：2020/04/27(月) 14:50:44 ID:5Fy+HXqc0.net

まぁ、外出先からちよろっと社内ネットワーク見る程度のVPNサーバーから社員のほとんどのがVPN経由になったら、VPNサーバーの能力100倍とか1000倍にならないと追いつかないってのはわかる

36 ：不要不急の名無しさん：2020/04/27(月) 14:50:56 ID:EvB9Xk7H0.net

どこの企業でも、拠点間はVPNで構築されてるけどね。
この記事ではテレワーク的な意味合いで使われてるね。

37 ：不要不急の名無しさん：2020/04/27(月) 14:51:27 ID:OMbBaXdx0.net

もう収束だから大騒ぎすんなよ。

38 ：不要不急の名無しさん：2020/04/27(月) 14:51:33 ID:om0UBXYV0.net

>>6
家庭用のルーターだとVPNはパススルー対応している程度。
ルーターそのものでVPNを構築するには業務用のそれなりに高価なものを用意する必要がある。

39 ：不要不急の名無しさん：2020/04/27(月) 14:52:12 ID:9mmNU8Wn0.net

テレワーク用に適当にLinux鯖でも建てればええやん

40 ：不要不急の名無しさん：2020/04/27(月) 14:55:49 ID:5Fy+HXqc0.net

あと、社内VPNに繋がってるの理解しないでxvideos見まくってる奴とかいそうだな

41 ：不要不急の名無しさん：2020/04/27(月) 14:56:46 ID:pRc5t5iV0.net

VPNのセキュリティを過信し過ぎ

42 ：不要不急の名無しさん：2020/04/27(月) 14:56:57 ID:DwZ44igx0.net

ここでプロの俺がさっそうと解説。
法人用のVPNを構成する要素は以下の通り。

イ）VPN装置（VPN の機能を持った Firewall やルータなど）
ロ）回線（固定 IP アドレスが必要、大企業はデータセンタに引き込んだ回線を用いる）
ハ）構築するエンジニア

（イ）について
メーカーで言うと Cisco や Juniper など。
同時接続数のライセンス追加で済むなら早いが、機器の入れ替えとなると
平時でも発注後納期は1ヶ月、機種や時期が悪いと2ヶ月はザラ。

（ロ）について
オフィスに直接引き込んだ回線を使うことも可能だが、
サーバなどをデータセンタに集約している大企業の場合は
当然回線もデータセンタに引き込んだものを使用する。
その場合、回線の増強でも1ヶ月以上かかる場合がある。

たとえば、帯域を50Mから100Mに変更するような場合は
登録を変えるだけなので短期間に終了する。
ところが100Mから200Mに増やす場合、機器の入れ替えが発生するので
時間がかかる（インターフェイスが 100 Mb から 1000 Mb に変わるため）。

（ハ）について
昨今のエンジニア不足で優秀なネットワークエンジニアは数が足りていない。
セキュリティをきっちりと定義でき、大企業のネットワークに対応できる（BGPが理解できる）
レベルは本当に少ない。

もともとネットワークの提供事業者は、オリンピック期間にVPNが逼迫する、という
想定で中期的な計画を立てていた。それが突然前倒しになり、てんてこ舞いな状態らしい。

43 ：不要不急の名無しさん：2020/04/27(月) 15:03:42 ID:I2gYHvWX0.net

Openvpnでいいじゃない

44 ：不要不急の名無しさん：2020/04/27(月) 15:20:37 ID:u3z2b7W00.net

嬉しい悲鳴をあげるパンク寸前
企業とは？
具体的に企業名を挙げて。

45 ：不要不急の名無しさん：2020/04/27(月) 15:43:00 ID:5Fy+HXqc0.net

>>44
データ・センター運営
NTTデータとかか

46 ：不要不急の名無しさん：2020/04/27(月) 15:46:28 ID:Cwx5YauL0.net

>>44
pulse secure

47 ：不要不急の名無しさん：2020/04/27(月) 15:53:18 ID:9g8YdTzN0.net

こういう設定済みのじゃダメなの？

https://cloud.watch.impress.co.jp/docs/news/1246663.html
子機は設定不要のかんたん設置――、ぷらっとホームのVPNアプライアンス「EasyBlocks Remote Office」

48 ：不要不急の名無しさん：2020/04/27(月) 15:57:49 ID:7dH1E+H60.net

VPNハードが手には入らないなら
softetherを使えばいいじゃない。

49 ：不要不急の名無しさん：2020/04/27(月) 16:14:14 ID:n+2rLv+q0.net

PCにVPN設定入れてもルーターにパススルー設定しなきゃならんしな
社員の自宅のネットワーク環境なんてバラバラだし大変だわｗ
TCPで単一のポートだけで完結するVPNならその辺クリアできるけど。普通establishedは通す訳だし

50 ：不要不急の名無しさん：2020/04/27(月) 16:42:35 ID:kbkQkK920.net

>>38
牛のは一応サーバー機能持ってる

51 ：不要不急の名無しさん：2020/04/27(月) 17:07:13 ID:Istb589N0.net

簡単に言おう
IT馬鹿にしてた日本ではルーター作ってる会社が無い
IT専用技術者は外注してて社内で見れる人材が居ない
上記の状況が続いた結果システムエンジニアが死滅したので人手も居ない

52 ：不要不急の名無しさん：2020/04/27(月) 17:13:53 ID:UXO3UW4r0.net

>>39
適当に建てるだけでお幾ら万円？
保守管理するコストは？
給料泥棒の窓際族のオッサンにやらせて、片手間で務まると思う？

等々、様々なコストを解消するのは容易ではない。
特に中小零細企業ならさらに難しい。

53 ：不要不急の名無しさん：2020/04/27(月) 17:14:11 ID:Istb589N0.net

日本と言う国は、いかに必要な物をすてて
いざとなったら必要もない物ばかり作ってきたかだよ
市民が買えない高級牛肉
医療に必要な医療資源
不必要な物ばかり作って来た事を馬鹿だったと思い方向転換を国民レベルですべきだ

54 ：不要不急の名無しさん：2020/04/27(月) 17:22:24 ID:3X/zx0RZ0.net

シスコは高すぎて無理だけど牛とかエレコムとかのウンコ品質はNGって人はどこがお勧め？

55 ：不要不急の名無しさん：2020/04/27(月) 18:29:30 ID:Cwx5YauL0.net

>>51
ヤマハ

56 ：不要不急の名無しさん：2020/04/27(月) 18:30:47 ID:ETV5Imrc0.net

>>54
>シスコは高すぎて無理だけど牛とかエレコムとかのウンコ品質はNGって人はどこがお勧め？

Fortiがいいよ

57 ：不要不急の名無しさん：2020/04/27(月) 18:31:19 ID:ETV5Imrc0.net

>>51
SILE

58 ：不要不急の名無しさん：2020/04/27(月) 18:41:21 ID:ETV5Imrc0.net

ソフトウェアで商用利用してるのは見たことないな

59 ：不要不急の名無しさん：2020/04/27(月) 18:43:32 ID:hkle90gn0.net

Host型vpnなんて使うから逼迫するのに

60 ：不要不急の名無しさん：2020/04/27(月) 18:43:46 ID:aM2iqC7W0.net

俺なんかVPN3個買い占めてるよ。

61 ：不要不急の名無しさん：2020/04/27(月) 18:53:35 ID:comxPG0r0.net

自宅串構築してる自分に隙はない
ﾜﾝﾐﾝｸﾞｸﾞとか嫌なんだよ

62 ：不要不急の名無しさん：2020/04/27(月) 18:56:40 ID:0Y3QzocQ0.net

>>38
今はちょっと高いルータ買えば鯖機能あるような

63 ：不要不急の名無しさん：2020/04/27(月) 20:22:35 ID:j6MKw5N80.net

まあfortiでUTM構築ぐらいなら、もうすぐ60歳のオレでも出来る

64 ：不要不急の名無しさん：2020/04/27(月) 20:30:51 ID:o2FdbsDl0.net

>>21
日本は疎いからできない。

65 ：不要不急の名無しさん：2020/04/27(月) 20:33:22 ID:o2FdbsDl0.net

機密情報をばらすと脅されたり帳簿を書き換えられたりテレワークどころでなくなるのは間違いない。

対策をしたとしてもこれは決定事項

66 ：不要不急の名無しさん：2020/04/27(月) 20:43:27 ID:7qLkD54l0.net

>>21
君がそこそこの規模の会社の役員だったとして、「とりあえず適当なサーバ建てて社外から繋げるようにしろよ」とか言うか？
一つでも設定漏れがあったら侵入され放題になるわけだが

67 ：不要不急の名無しさん：2020/04/27(月) 20:56:28 ID:a0jcCBnL0.net

うちは目先の導入価格だけを優先してデスクトップしかないから土日を潰して社用車で各家庭に設営して回った
デスクトップは電気を食うし在宅なら空調や照明の電気代も馬鹿にならない
一人暮らしで普段は日中不在にしてる人は電気代が倍になったと嘆いていた
回線だって個人でISPに契約しているものに会社がただ乗りしてる状態だが、そういう補償は一切ない

68 ：不要不急の名無しさん：2020/04/27(月) 20:57:31 ID:T6NXs4di0.net

>>51
YAMAHA

69 ：不要不急の名無しさん：2020/04/27(月) 20:59:11 ID:xeFjratg0.net

なんか最近ネット繋がりにくくない？

70 ：不要不急の名無しさん：2020/04/28(火) 00:39:16 ID:fgiyY50p0.net

>>24
VPNをプロキシにカテゴライズする人初めて見た。OSIレイヤが違うだろう

71 ：不要不急の名無しさん：2020/04/28(火) 02:11:12 ID:HZFsNCl70.net

>>42
分かり易いな

72 ：不要不急の名無しさん：2020/04/28(火) 02:28:41 ID:I2Y4NNAQ0.net

ぶっちゃけlinux鯖建てれば済む話じゃん
なんで簡単なことなのに、技術者ってバカなの？

73 ：不要不急の名無しさん：2020/04/28(火) 03:02:20 ID:m8l2SGiU0.net

普段から容量ギリギリにしておくと足りない
全員使っても問題ない帯域確保しないとな