管理人のDeltaが勝手気ままに運営しているBF2 Demo ServerのDelta Fieldです。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
来週からバイト先にDS用の無線LANスポットを設置することとなった。それに伴い本日アクセスポイントが店舗のほうに届いた。アクセスポイント自体は普通の一般家庭にあるもで安価なものだ。パブリック向けに使用されるものなので暗号化はなく、誰でも接続できる設定にしてある。
しかしここで一つ問題が。アクセスポイントの接続先が本社LANとVPNで常時接続されている店舗内LANであることである。ハブも家庭用のものが使用されているのでVLANにて利用者ごとに通信経路を分けることができない。つまり逆を言えば誰でも社内LANにアクセスできてしまうのである。一応社内LAN上にあるファイルサーバー等にアクセスするにはID、パスが必要であるが今の時代どこから漏れるか分からない。店舗にあるPCでも社員が時々ログインしたまま忘れて放置していたりと漏洩しかねない状態であり、PSNのように機密データが流出する可能性が僅かながらある。ネットワークを開放するということは相当なリスクがあると認識した上で万全のセキュリティの上でサービスを提供して頂きたいものである。
私はマクドナルドでよくアクセススポットを利用するが、この裏側でも似たような事例があるかもしれないと思うとよくニュース等で耳にするずさんな管理体制が納得できる。
しかしここで一つ問題が。アクセスポイントの接続先が本社LANとVPNで常時接続されている店舗内LANであることである。ハブも家庭用のものが使用されているのでVLANにて利用者ごとに通信経路を分けることができない。つまり逆を言えば誰でも社内LANにアクセスできてしまうのである。一応社内LAN上にあるファイルサーバー等にアクセスするにはID、パスが必要であるが今の時代どこから漏れるか分からない。店舗にあるPCでも社員が時々ログインしたまま忘れて放置していたりと漏洩しかねない状態であり、PSNのように機密データが流出する可能性が僅かながらある。ネットワークを開放するということは相当なリスクがあると認識した上で万全のセキュリティの上でサービスを提供して頂きたいものである。
私はマクドナルドでよくアクセススポットを利用するが、この裏側でも似たような事例があるかもしれないと思うとよくニュース等で耳にするずさんな管理体制が納得できる。
PR
この記事にコメントする
