【テレワーク】情報漏洩防ぐ「VPN」逼迫…システム構築を担う企業から悲鳴 [みんと★]

**みんと ★** · 2020/04/27(月) 14:28:57.12

多くの企業がテレワークを一気に拡大するなかで、ボトルネックが浮上している。通信を暗号化して情報漏洩を防ぐ「VPN（仮想私設網）」の逼迫だ。需要の急増で専用機器が確保しにくく、緊急事態宣言後は設置技術者も外出自粛を求められている。システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。

日本経済新聞 2020年4月27日 11:00
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/

**不要不急の名無しさん** · 2020/04/27(月) 14:42:36.95

必要な人が必要な時だけ入れば

**不要不急の名無しさん** · 2020/04/27(月) 14:44:04.44

一種のプロキシサーバで、VPNサーバーとパソコンの間の通信が暗号化される
イントラネットのゲートウェイとしてVPNサーバー使うと、イントラネット内のサーバーにイントラネット外からアクセスした時にも通信が暗号化される

うーん、これ以上簡単に説明出来ないけど、ほとんどの人には理解できない説明になったかも

**不要不急の名無しさん** · 2020/04/27(月) 14:44:39.82

ソフトウェアとか言ってるやつは実際に商用のVPNやったことないやつ。
普通はそれなりのルーター使う。
ルーターもDCに置くし。

**不要不急の名無しさん** · 2020/04/27(月) 14:45:31.11

>>21
専用機器使う方が堅牢性が高くなるのとセッティングが容易だからだろうな。
各自で設定するとバラツキが出る。

**不要不急の名無しさん** · 2020/04/27(月) 14:46:59.48

もともとテレワークを想定していないから、鯖が貧弱なんだろ

**不要不急の名無しさん** · 2020/04/27(月) 14:47:08.02

>>3
通信を暗号化してセキュリティを保ちつつ、インターネット回線から社内ネットワーク等に繋げられる技術。

**不要不急の名無しさん** · 2020/04/27(月) 14:48:31.84

VPNを今から大慌てで施行しようなんて甘いんだよな
前々から持っとけよ

**不要不急の名無しさん** · 2020/04/27(月) 14:49:16.38

>>26
処理性能が全然違うよ。大人数でも耐えるし、VRRPで冗長化も出来る。
ソフトウェアでもvyattaならBGPもVRRPもできるけどあくまで検証用。

**不要不急の名無しさん** · 2020/04/27(月) 14:49:19.04

ソフトだけで対応できるけど、
拠点間の接続しか考えてなかった所は急なテレワーク需要に対応出来ないんじゃないの？
突貫で使えるシステム組める奴はそんなに居ないから

**不要不急の名無しさん** · 2020/04/27(月) 14:49:19.11

>>6
どこに接続しにいくのよ

**不要不急の名無しさん** · 2020/04/27(月) 14:49:51.30

>>29
コロナの出勤8割の為のテレワーク対応に急に必要になったからだな。
一斉にやろうとするとどうしても無理が出てくる。

**不要不急の名無しさん** · 2020/04/27(月) 14:50:42.61

うちの会社も増強してからようやく使えるレベルになった。

**不要不急の名無しさん** · 2020/04/27(月) 14:50:44.57

まぁ、外出先からちよろっと社内ネットワーク見る程度のVPNサーバーから社員のほとんどのがVPN経由になったら、VPNサーバーの能力100倍とか1000倍にならないと追いつかないってのはわかる

**不要不急の名無しさん** · 2020/04/27(月) 14:50:56.85

どこの企業でも、拠点間はVPNで構築されてるけどね。
この記事ではテレワーク的な意味合いで使われてるね。

**不要不急の名無しさん** · 2020/04/27(月) 14:51:27.56

もう収束だから大騒ぎすんなよ。

**不要不急の名無しさん** · 2020/04/27(月) 14:51:33.30

>>6
家庭用のルーターだとVPNはパススルー対応している程度。
ルーターそのものでVPNを構築するには業務用のそれなりに高価なものを用意する必要がある。

**不要不急の名無しさん** · 2020/04/27(月) 14:52:12.28

テレワーク用に適当にLinux鯖でも建てればええやん

**不要不急の名無しさん** · 2020/04/27(月) 14:55:49.22

あと、社内VPNに繋がってるの理解しないでxvideos見まくってる奴とかいそうだな

**不要不急の名無しさん** · 2020/04/27(月) 14:56:46.58

VPNのセキュリティを過信し過ぎ

**不要不急の名無しさん** · 2020/04/27(月) 14:56:57.75

ここでプロの俺がさっそうと解説。
法人用のVPNを構成する要素は以下の通り。

イ）VPN装置（VPN の機能を持った Firewall やルータなど）
ロ）回線（固定 IP アドレスが必要、大企業はデータセンタに引き込んだ回線を用いる）
ハ）構築するエンジニア

（イ）について
メーカーで言うと Cisco や Juniper など。
同時接続数のライセンス追加で済むなら早いが、機器の入れ替えとなると
平時でも発注後納期は1ヶ月、機種や時期が悪いと2ヶ月はザラ。

（ロ）について
オフィスに直接引き込んだ回線を使うことも可能だが、
サーバなどをデータセンタに集約している大企業の場合は
当然回線もデータセンタに引き込んだものを使用する。
その場合、回線の増強でも1ヶ月以上かかる場合がある。

たとえば、帯域を50Mから100Mに変更するような場合は
登録を変えるだけなので短期間に終了する。
ところが100Mから200Mに増やす場合、機器の入れ替えが発生するので
時間がかかる（インターフェイスが 100 Mb から 1000 Mb に変わるため）。

（ハ）について
昨今のエンジニア不足で優秀なネットワークエンジニアは数が足りていない。
セキュリティをきっちりと定義でき、大企業のネットワークに対応できる（BGPが理解できる）
レベルは本当に少ない。

もともとネットワークの提供事業者は、オリンピック期間にVPNが逼迫する、という
想定で中期的な計画を立てていた。それが突然前倒しになり、てんてこ舞いな状態らしい。

**不要不急の名無しさん** · 2020/04/27(月) 15:03:42.65

Openvpnでいいじゃない

**不要不急の名無しさん** · 2020/04/27(月) 15:20:37.86

嬉しい悲鳴をあげるパンク寸前
企業とは？
具体的に企業名を挙げて。

**不要不急の名無しさん** · 2020/04/27(月) 15:43:00.58

>>44
データ・センター運営
NTTデータとかか

**不要不急の名無しさん** · 2020/04/27(月) 15:46:28.31

>>44
pulse secure

**不要不急の名無しさん** · 2020/04/27(月) 15:53:18.91

こういう設定済みのじゃダメなの？

https://cloud.watch.impress.co.jp/docs/news/1246663.html
子機は設定不要のかんたん設置――、ぷらっとホームのVPNアプライアンス「EasyBlocks Remote Office」

**不要不急の名無しさん** · 2020/04/27(月) 15:57:49.11

VPNハードが手には入らないなら
softetherを使えばいいじゃない。

**不要不急の名無しさん** · 2020/04/27(月) 16:14:14.58

PCにVPN設定入れてもルーターにパススルー設定しなきゃならんしな
社員の自宅のネットワーク環境なんてバラバラだし大変だわｗ
TCPで単一のポートだけで完結するVPNならその辺クリアできるけど。普通establishedは通す訳だし

**不要不急の名無しさん** · 2020/04/27(月) 16:42:35.86

>>38
牛のは一応サーバー機能持ってる

**不要不急の名無しさん** · 2020/04/27(月) 17:07:13.00

簡単に言おう
IT馬鹿にしてた日本ではルーター作ってる会社が無い
IT専用技術者は外注してて社内で見れる人材が居ない
上記の状況が続いた結果システムエンジニアが死滅したので人手も居ない

**不要不急の名無しさん** · 2020/04/27(月) 17:13:53.03

>>39
適当に建てるだけでお幾ら万円？
保守管理するコストは？
給料泥棒の窓際族のオッサンにやらせて、片手間で務まると思う？

等々、様々なコストを解消するのは容易ではない。
特に中小零細企業ならさらに難しい。

**不要不急の名無しさん** · 2020/04/27(月) 17:14:11.17

日本と言う国は、いかに必要な物をすてて
いざとなったら必要もない物ばかり作ってきたかだよ
市民が買えない高級牛肉
医療に必要な医療資源
不必要な物ばかり作って来た事を馬鹿だったと思い方向転換を国民レベルですべきだ

**不要不急の名無しさん** · 2020/04/27(月) 17:22:24.63

シスコは高すぎて無理だけど牛とかエレコムとかのウンコ品質はNGって人はどこがお勧め？

**不要不急の名無しさん** · 2020/04/27(月) 18:29:30.95

>>51
ヤマハ

**不要不急の名無しさん** · 2020/04/27(月) 18:30:47.39

>>54
>シスコは高すぎて無理だけど牛とかエレコムとかのウンコ品質はNGって人はどこがお勧め？

Fortiがいいよ

**不要不急の名無しさん** · 2020/04/27(月) 18:31:19.20

>>51
SILE

**不要不急の名無しさん** · 2020/04/27(月) 18:41:21.07

ソフトウェアで商用利用してるのは見たことないな

**不要不急の名無しさん** · 2020/04/27(月) 18:43:32.84

Host型vpnなんて使うから逼迫するのに

**不要不急の名無しさん** · 2020/04/27(月) 18:43:46.83

俺なんかVPN3個買い占めてるよ。

**不要不急の名無しさん** · 2020/04/27(月) 18:53:35.86

自宅串構築してる自分に隙はない
ﾜﾝﾐﾝｸﾞｸﾞとか嫌なんだよ

**不要不急の名無しさん** · 2020/04/27(月) 18:56:40.74

>>38
今はちょっと高いルータ買えば鯖機能あるような

**不要不急の名無しさん** · 2020/04/27(月) 20:22:35.81

まあfortiでUTM構築ぐらいなら、もうすぐ60歳のオレでも出来る

**不要不急の名無しさん** · 2020/04/27(月) 20:30:51.94

>>21
日本は疎いからできない。

**不要不急の名無しさん** · 2020/04/27(月) 20:33:22.45

機密情報をばらすと脅されたり帳簿を書き換えられたりテレワークどころでなくなるのは間違いない。

対策をしたとしてもこれは決定事項

**不要不急の名無しさん** · 2020/04/27(月) 20:43:27.25

>>21
君がそこそこの規模の会社の役員だったとして、「とりあえず適当なサーバ建てて社外から繋げるようにしろよ」とか言うか？
一つでも設定漏れがあったら侵入され放題になるわけだが

**不要不急の名無しさん** · 2020/04/27(月) 20:56:28.25

うちは目先の導入価格だけを優先してデスクトップしかないから土日を潰して社用車で各家庭に設営して回った
デスクトップは電気を食うし在宅なら空調や照明の電気代も馬鹿にならない
一人暮らしで普段は日中不在にしてる人は電気代が倍になったと嘆いていた
回線だって個人でISPに契約しているものに会社がただ乗りしてる状態だが、そういう補償は一切ない

**不要不急の名無しさん** · 2020/04/27(月) 20:57:31.82

>>51
YAMAHA

**不要不急の名無しさん** · 2020/04/27(月) 20:59:11.72

なんか最近ネット繋がりにくくない？

**不要不急の名無しさん** · 2020/04/28(火) 00:39:16.79

>>24
VPNをプロキシにカテゴライズする人初めて見た。OSIレイヤが違うだろう

**不要不急の名無しさん** · 2020/04/28(火) 02:11:12.26

>>42
分かり易いな

**不要不急の名無しさん** · 2020/04/28(火) 02:28:41.18

ぶっちゃけlinux鯖建てれば済む話じゃん
なんで簡単なことなのに、技術者ってバカなの？

**不要不急の名無しさん** · 2020/04/28(火) 03:02:20.63

普段から容量ギリギリにしておくと足りない
全員使っても問題ない帯域確保しないとな