お世話になっております。
モバイルデバイス(iPad)からVPNで社内のネットワークに接続しているのですが、社内の自分のPCの文書が見たいという要件があり、困っております。
リモートデスクトップを使用して、自分のPCにログインすれば可能なことは判ってはいますが、その場合、基幹システムも開くことが可能になってしまい、セキュリティ上のリスクが生じます。
これもセキュリティ上のポリシーの問題ですが、基幹システムのデータ参照はともかくシステムそのものに社外からログインすることは現状では認めてはいません。
VPNのファイヤウォール上では、社外から基幹システムのサーバーに対するポートは閉じていますが、リモートデスクトップ経由でアクセスする場合は意味が無くなってしまいます。
Windowsファイヤウォールの設定の中で、ルールを特定のユーザーのみ適用させるということができるようなので、リモートアクセス専用のアカウントを作成して、そのアカウントのみ基幹システムのサーバーのアクセスを禁止、というようなポリシーを設定することはできるように思われます。しかし、リモートアクセスの場合に通常のアカウントを使用したら意味がありません。
これを防ぐためには、ドメインアカウントに対して、ログイン可能なコンピュータ名を指定できるので、ドメインに参加していないiPadからのアクセスは拒否されるのではないかと思います。
私のつたない知識では、これ位の方法しか思い浮かばないのですが、リモートアクセスを区別してその先のサーバーのアクセス権を変える、なんてことはそもそもセキュリティ上有効なのでしょうか?
本来であれば、OneDriveなどのストレージをアクセスできる環境を構築して、外部からはそのストレージを参照するという方法になるのかもしれませんが、そのためには、iPad上にその文書を編集するためのOfficeを入れる必要があります。費用もさることながら、iPad上のOfficeはWindowsPC上のOfficeとは、操作性の違いや機能の制約も幾つかあり、サポート面の問題で導入をためらっています。
識者の方々からのアドバイス、ご意見を頂ければ幸いです。
あなたの回答
tips
プレビュー