セキュリティの話となるといつも平行線となります。
セキュリティの強化をせずにこのままの状態で外部に出てゆくことは一切禁止なのが私の方針。
ところが、一般家庭の２９８０円のセキュリティソフトだけですべてがＯＫだというのが他の人の言い分。
各拠点との接続のために２４時間開いたポートは基本的にＶＰＮに向いています。
ＩｎｔｅｒｎｅｔＶＰＮだからといって、その回線からインターネットに出ることを禁止しているために逆に攻撃も予測できるという仕組みです。
予備の回線は、主回線と経路を分けたために　現在ではかなり古い鈍足回線です。
そして、インターネットへは遅いことを覚悟で予備に向かっているわけです。
その遅い回線に前者からの出力をつなぐと、遅い回線に乗っている業務が引きずられてしまう。
故に駄目なんです。
　
拠点からの外部へのアクセスは、本社の中からしか出させない。
最も強固な場所からしか出さないのは基本です。
世間様は当たり前のようにやってます。
そうです、メールぐらい既に当たり前なのですが　じゃあ銀行からメールが着ますか？
それも、支店の担当者からメールで連絡が来ますか？
多くの銀行ではいまだにそういったことを禁じていて、特定の担当者からのみ来ることになっています。
ＰＣベンダーなどは、本社のセキュリティサーバーを経由してきます。
私の知っている会社などでは、１００Ｋを超える添付ファイルは　所課長の承認無しには会社外に出ないのです。
　
「実際に問題が起きてないじゃないですか！」
そうかもしれませんが、多くのファイル交換ソフトの中で「請求書」や「パスワード」等と言う検索ワードで検索してみると判りますが、どれだけたくさんのファイルがヒットするか。
その中の幾つかは、会社の極秘情報だったり　下手をすれば進入のための足がかりなのです。
大きな会社だからこそ、テレビに出てみんな知ることになるだけです。
たとえば私のメールアドレスと、私の会社取引先がわかれば　商品を送らせてそのまま盗むことなど容易いのです。
鉄板をトラックで盗むよりは、労力がかからないのです。
そういった管理の甘い会社は、そういったトラブルが起きていることすら気がつかなかったりするもんなんです。
実際には星の数ほどの問題は起きているのです。
　
所詮「２９８０円」で一生守ってもらえると信じている人に何度言っても判らないのですが、会社の所得は数億を超えるのです。個人の数百万と同じ確立でしか攻撃されないという甘い考えはないかと思うんですがそうは思わないんでしょう。
困ったもんです。