Q&A
リモート接続というだけでは具体的にどのような接続についての話なのかが不明です。
RDP?VNC?Splashtop?等
まずは自社の情シスに何が問題なのか聞いてみては?
会社でWindows-Linuxのリモート接続は認められていますが、
Windows同士のリモート接続はセキュリティの観点から禁止されております。
Windows同士のリモート接続がLinuxと比較して、
具体的にどのようなセキュリティ面での脆弱性があるか教えて下さい。
具体的に何を問題視して禁止しているのかなんて、その規則を決めた会社の人が一番よく知ってるんだから、そこに聞きましょうや。
回答2件
0
ベストアンサー
あなたの会社の規則のことをなんの関係もない他人に聞かれても回答しようがありません。
あなたの会社の管理者に聞きましょう
投稿2020/04/04 23:01
総合スコア88042
0
「リモート接続」が示すものが、外部からインターネット経由で社内ネットワークにつなぐことなのか、社内ネットワークのWindows端末同士の接続を示すのかで回答が変わってきます。
社内ネットワークに閉じた話であれば、特に脆弱性などは関係なく、管理上の問題だと思います。他の方が指摘されているように「中の人に聞け」としか言えないですね。
社外からの接続であれば、たしかに脆弱性の問題はあります。リモートデスクトップで言えば、最近でもCVE-2019-0708(通称BlueKeep)という脆弱性があり、外部にリモートデスクトップのポート3389を公開していると、パソコンがウイルスに感染したり、内部の情報が漏洩する等の影響がありえます…
ただ、オフィス内のパソコンにグローバルIPアドレスが振られていて、外部からネットワーク的に到達できるというケースは(日本では)あまりないと思います。強いて言えば、 一部のモバイルWi-Fiルーターでは、使い方によってはグローバルIPアドレスでの通信になることが知られています。
モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路
しかし、質問者さんの会社のルールは、そのような状況を想定したものとは考えにくいです。
話を戻して、パソコンにネットワーク的に到達できたとして、脆弱性以外の問題として認証の弱さが考えられます。ActiveDirectory認証であれば第三者にログインされる危険性はほとんどないと思いますが、そうでない場合は、パスワードがばれてしまえば簡単に接続されてしまいます。sshの場合もパスワード認証であれば同じ問題がありますが、公開鍵認証を手軽に使え安全性を強化しやすいです。
だらだらと書いてきましたが、質問者さんがよろしければ、上記の曖昧なポイントを確認しながら回答したい…と思っておりましたら退会されてしまったようで残念です。
厳しく非難されたと感じて退会してしまったのかもしれませんが、Teratailの常連さんは皆さん優しい方(でないとこんなに回答しません)ですので、あいまいなポイントは追記しつつ、もう少し粘っていただければ、ひょっとすると有益な回答が得られたかもしれませんよ。
さて、質問者さんご本人は退会されてしまったのでこの回答を見ることはないかもしれませんが、この質問自体は興味深いもので、類似の疑問をもっている方もおられると思うこと、また質問の仕方というポイントから、あえて回答いたしました。
投稿2020/04/06 04:25
総合スコア11705
あなたの回答
tips
プレビュー
