2拠点のPCで安全にデータをやり取りするには？

よろしくお願いいたします。

それぞれ別拠点にある２台のPCで（一般的に）安全にファイル(主に画像ファイルや動画ファイル)をやり取りするにはどういった手段があるでしょうか。
下記のようなキーワードが関連すると考えていますが、実際触れたことがないものもあり整理がついていません。

VPN 専用線
FW UTM L3スイッチルータ
SCP SFTP TSL HTTPS

レイヤーの異なるものの組み合わせをどう考えればよいかが特に理解できておらず、
例えば
１．専用線で２拠点のPCを結んでいれば、FWを設けない上に、ファイル転送にSCPを用いずFTPやSMBを用いても安全な通信といえるのでしょうか。

２．専用線ではなくインターネットVPNの場合はどうでしょうか。

３．片側のPCを、インターネットに接続した上でもう片側のPCとセキュアに通信することはできるのでしょうか。

また、こうした実際のネットワーク、システム構成について体系的に学ぶのに適した教材などあればご教示いただければ幸いです。
立場としてはシステムをハード、ネットワーク、ソフトウェアの業者に外注してその開発を管理する者ですが、
単純なプログラムであれば自分で開発することもあります。
現時点ではCCNA系などが近いかと考えています。

以上よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

「安全に」とは、部外者が中身を簡単に見られないということでいいでしょうか？

１．専用線で２拠点のPCを結んでいれば、FWを設けない上に、ファイル転送にSCPを用いずFTPやSMBを用いても安全な通信といえるのでしょうか。

そうですね。

２．専用線ではなくインターネットVPNの場合はどうでしょうか。

VPNだと専用線で繋いだのと同じです。

３．片側のPCを、インターネットに接続した上でもう片側のPCとセキュアに通信することはできるのでしょうか。

「インターネットに接続した上で」とは具体的にはどういう接続でしょうか？

投稿2017/08/03 12:44

otn

総合スコア84505

helloworlduser

2017/08/04 00:07

ご回答ありがとうございます。＞「安全に」とは、部外者が中身を簡単に見られないということでいいでしょうか？その通りです情報漏洩の対策をしたいと考えています。＞VPNだと専用線で繋いだのと同じです。インターネットVPNよりIP-VPNや専用線のほうが安全だと言われているように思うのですが、実際のところこれらの使い分けはどのような基準で行われるのでしょうか。今回のケースではインターネットVPNではインターネットを使用している以上、漏洩する可能性は否定できないという意味で不安だと感じています。通信の安定性の面では有意な差があるように思いますが、安全性の面ではISPのトラブルや、設定ミスが万が一発生した際のリスクはありつつも正常に運営されている状態ならば実質的にどれもほとんど安全性に差はないようにも感じられます。＞「インターネットに接続した上で」とは具体的にはどういう接続でしょうか？ VPNを通してファイルのやり取りをしつつ、関係者（自社、関係社）にその報告メールを自動送信をしたい場合は、VPNに加えてメール用にインターネットに接続する必要があると考えました。この二つの接続は両立しえるのか、もしくは一般的にはほかの手段がとられるのか分からずにいます。