Q&A
「クライアントのサーバー」の意味が不明ですが、「顧客のサーバー」の意味でしょうか?
分かりづらい題目ですみません。
現在弊社ではセキュリティ管理という名目上、クライアントのサーバーにアクセスする際には各支店から直接アクセスすることができず、本社のpc1台にリモートで接続して、そのpcからFTPでファイルをアップロードすることになっているのですが、このやり方ですとファイルをダウンロードする時にはまず、クライアントのサーバーから本社サーバーにファイルをダウンロードし、そこからさらに自分のpcにダウンロードするという二度足を踏んでいる状況で作業効率が非常に悪く困っています。
この方法は私が入社前から行われている事で、そもそもこの方法できちんとセキュリティが管理出来ているのか疑問です。
各支店のそれぞれの社員のpcからクライアントのサーバーにアクセス出来れば作業効率が格段にあがることは間違いないのですが、現在行っている方法でのセキュリティ面でのメリットと各支店からアクセスする場合のデメリットがよく分からず提案出来ない状況でおりますので、ここで質問させていただきたいです。
回答1件
0
まず、セキュリティと利便性は排他になりがちです。
例えば、外部メディア使用が許可されているサイトであれば、外部メディアに社内情報を格納して外部に持ち出すことも容易になりますが、情報漏洩の対策として外部メディアを使用する場合は専用PCからのみ、かつ上長への申請が必要になる!というサイトもあります。面倒ですね・・・
御社サイトの構成は以下の理解で宜しいでしょうか?
コンテンツ格納サーバ ⇒ 中継PC ⇒ 各支店PC
そうであった場合の私の見解です。
ご記載頂いている情報からは御社サイトはコンテンツ格納サーバへのアクセスは中継PCからのみ許可しており、中継PCは各支店からのみ接続可とする。です。
アクセスの間口を狭めることでセキュリティを担保しているという考え方ですかね?
ただ、これだけだとセキュリティ担保には不十分に見え、他にも対策をされているのでは?と感じます。
中継PCに対しての接続履歴を管理しているとか。
現在行っている方法でのセキュリティ面でのメリットと各支店からアクセスする場合のデメリット
頂いている情報だけでは上記のアプローチは難しいですね・・・
例えば、扱う電子コンテンツの重要性と天秤にかけることが考えられます。
個人情報等「漏洩したら社会的責任を問われるコンテンツ」だった場合、また、商用コンテンツ等「漏洩したら金銭的損害を伴うコンテンツ」だった場合、扱う情報の重要度を個々が理解し、利便性を犠牲にしてでも作業に従事するというのが、その仕事における本質だと考えます。
逆に重要度が低い電子コンテンツについてはある程度間口を広げるなどでアプローチするのもありだと考えます。
投稿2017/05/31 01:54
総合スコア4309
的確なご意見をありがとうございます。
構成についてはご認識いただいている通りです。
弊社ではWebサイトの構築なども行っていて、特にこういった業界では便利なクラウドサービスを利用して作業の効率化を図っている企業が増えているというのにあまりにアナログすぎないかと危惧を抱いたことから投稿させていただきました。
そして私自身ここまで厳重な体制をとっている職場は初めてだったもので。。
コンテンツの内容によって対処法を変えるというのが望ましいというのは同意見です。
機密性の低いものについてはアクセスの窓口を広げてもらえないか検討してみたいと思います。
ご回答ありがとうございました。
あなたの回答
tips
プレビュー
