事業の拡大。安全に社内情報を共有するには?
|
Q. |
事務所が多拠点化し、情報共有に便利なため社員が各々ファイル共有サービス等フリーのサービスを利用し始めた。 |
【問題点1】社内情報・機密情報の漏洩対策
【問題点2】会社が管理できない領域(個人管理のサービス)へ
【問題点3】利用する個人のITリテラシーが低く、情報を一般に公開してしまう…等
【その他のキーワード】
シャドーIT
BYOD(Bring Your Own Device)対策
ご紹介事例
ネットワーク構成図
※上図のように配置した『社内ネットワーク』へは、公共のネットワークやお手持ちのスマートフォンからVPNを介して安全にアクセスすることが可能です。経営上重要なデータであっても、素早く安全にアクセスできます。
- 事業部 三拠点(関東・関西・東海)
それぞれ、
関東 – 固定IP、YAMAHA RTX1210 VPNルーター
関西 – 動的IP、YAMAHA RTX1200 VPNルーター
東海 – 動的IP、YAMAHA RTX1200 VPNルーター
を設置、設定。 - データセンター(関西リージョン)
固定IP、YAMAHA RTX1200 VPNルーター
顧客管理システム(フルスクラッチ)Linux WEB・DB 社内LAN専用
ファイルサーバー Windows Server 2008 R2 社内LAN専用(ウイルス対策ソフト配信サーバー兼用) - 第二データセンター(関東リージョン:BCP対策・DR対策)
固定IP、バーチャルVPNルーター
顧客管理システムのバックアップシステム(フルスクラッチ)Linux WEB・DB 社内LAN専用
※BCP対策:事業継続性の確保。事業継続計画(Business continuity planning、BCP)
※DR対策:災害復旧(Disaster Recovery)対策
※事業部 各拠点間と各データセンタ、モバイル端末からの接続は IPSec VPN または L2TP/IPsec VPN により暗号化された通信を行います。
(VPN の構築において PPTPプロトコル をご使用中の方は、MS-CHAPv2 に潜在的な脆弱性がございますのでご注意ください)