• ベストアンサー

出向先の社内LANから親会社へVPNで接続したい

出向先の社内LANから親会社の社内ネットワークへVPNで接続したいのですが、出向先のネットワーク管理者から許可が下りません。 現在は都度、自宅のADSL回線を使用して出向元へ接続しています。 社内LANからのVPNにはどれほどのリスク及び危険性があるのでしょうか? もし出向先からVPNで繋ぐ事が出来れば時間外労働を大幅に減らす事が出来、大変助かります。 (回線速度が遅いため帰宅後に深夜までVPN接続で書類等の登録や整理を行っています。) ネットワーク管理者の説得に有益な情報があればご教授ください。 皆様のお力添えをよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
noname#210617
noname#210617
回答No.2

>社内LANからのVPNにはどれほどのリスク及び危険性があるのでしょうか? ネットワーク管理者からみると、自分が管理していないネットワークと接続されるわけですから、リスク・危険性が見積もれないのです。 ですから、それを受け入れるという判断ができません。 これはどちらの側からみてもいえることです。 やるとすれば、出向先の社内LANに接続するのではなく、直接インタネットに接続してVPN接続すればいいでしょう。これもネットワーク管理者の許可が必要です。 が、出向先の仕事をするのに、出向元のネットワークに接続する必要がある、というのが理解できません。出向元のネットワークに接続しなければならないというのは、あなた、もしくは出向元の都合であって、出向先の業務には関係ないのではありませんか。 それに協力するということは、出向先のネットワーク管理者の仕事ではないと思います。 ネットワーク管理者からすると、社内LANでYouTubeの動画が見られないのは困る、というわがままユーザと同じで、業務に関係が無ければ相手にされません。

koron2007
質問者

補足

ありがとうございます。 出向先のネットワーク管理者が管理できない、したがって危険性の判断が出来ないというのはよくわかりました。 >やるとすれば、出向先の社内LANに接続するのではなく、直接インタネットに接続してVPN接続すればいいでしょう。 理解力が乏しく申し訳ありませんが、直接インターネットに接続してVPN接続がどのような状態を示しているのか分かりません。 いずれにしろ、出向先の社内LANにおいての安全性、機密性を欠く事になるわけですね? 私は出向先において機械製品の技術サポートを行っており VPNは出向元の社内LANに蓄積された技術資料を参照する上で有用なのですが ご指摘の通り、人員数が少なくメールや電話Faxといった通信手段で その都度、人手を避けるほど余裕がないなどと言うのは出向元の都合ですね。

その他の回答 (3)

noname#210617
noname#210617
回答No.4

No.2です。 補足に気付きませんでした。 私の意図したことは、ほぼNo.3様の書かれたとおりです。 LANとは独立したPCを、ワイヤレスサービスなどで直接インターネットでつなぎ、VPNすることはできるだろうということです。 が、外部からPCを持ち込み、さらにそれを管理者が監視できない方法で外部接続するというのは、「機密漏えい」に繋がりかねない、ということで許可されない可能性はあります。データを外部メモリ経由で移すということは可能ですからね。 でも、既に持ち込みが許されているということなら「機密漏えい」云々は言われないかもしれません。

koron2007
質問者

お礼

ADSLなどを会社とは別回線で敷けるかどうかも合わせて検討してみたいと思います。 ご丁寧に回答をいただきありがとうございました。

  • kusa_mochi
  • ベストアンサー率76% (1599/2089)
回答No.3

私が質問者殿と同じ立場なら、  ・出向元の親会社からVPN接続専用のノートPCを1台借りる  ・Airエッジの様なPHS系のダイヤルアップ接続か、e-Mobileの様な無線系の常時接続の契約を親会社にしてもらい、その借りたノートPCに接続カードを挿してインターネットに接続出来るようにする  ・そしてそのノートPCから親会社へVPN接続し、資料の参照や書類の登録等を行う ように環境を整えるべく交渉すると思います。 (業務で本当に必要なら、予算申請は通る筈) No.2氏の >直接インタネットに接続してVPN接続すればいいでしょう。  は、出向先で貸与されているPCに直接Airエッジやe-Mobileのカードを挿してインターネット接続する事を指しているのだと思います。  そのような別ルートのネット接続ルートを作ることは、出向先のネットワーク管理者が嫌がるだろうと思うので、出向元のPCを借りてきてそれに接続カードを挿すという方法を提案しています。  (そうすれば、出向先のネットワークに影響を与えないので) #ノートPCを持ち込む許可は取る必要はありますが

koron2007
質問者

お礼

回答ありがとうございます。 現在VPN用に使用しているPCはノートPCで親会社から借りているものです。 出向先のネットワーク経由に変に拘ってしまって ご指摘頂いた点に気が付きませんでした。 携帯電話などを用いた接続環境を別に用意するというのは だいぶ実行しやすいであろうと考えます。 ノートPCの持ち込み自体は既に許可は頂いていて インターネットへの接続も出来る状態に設定されています。 その後、VPNの接続を試みたのですが 接続は出来ず管理者に問い合わせたところ 「VPN接続は許可出来ない」といわれた次第です。 出向先が欧州なので、どの様なモバイル接続サービスがあるのかを 調べる必要はありますが親会社と出向先のITに問い合わせてみたいと思います。 ありがとうございました。

  • akamanbo
  • ベストアンサー率17% (462/2680)
回答No.1

親会社の許可は出ているんですよね? 念のため。

koron2007
質問者

お礼

重要な点をご指摘頂きありがとうございます。

koron2007
質問者

補足

現在使用しているPCはラップトップで親会社から付与されており もともと親会社の社内LANに接続して使っていたものです。 出向に伴い、VPNのアカウントを設定してもらい 出向先から技術資料等の参照及び報告書類等の登録を行っています。

関連するQ&A

  • VPNと社内LANの使い分け

    現在会社で某サイトの運営をしています。 サーバーやシステムは、別会社に運営を委託して、 サイトの更新や名簿データの受信などを、そのサーバーに アクセスして行ってます。 今月初めから専用のADSL回線を増やし、VPN接続して行ってます。 以前は通常のインターネット接続でアクセスしてたため、 社内LANのネットを経由していました。 現在は、『社内LAN』と『VPN』の2つのLANケーブルを 用途に合わせて差し替えて、PCを再起動させています。 正直、面倒です。両LANケーブルを差し込んだまま ネットワークの切り替えをすると、たまにPCがシャットダウンしてしまったりするので、 再起動してます。 この様なケースで、安全で楽な切り替え方法などはないでしょうか? ご存知の方。よろしくお願いします。

  • 無線LANでVPNは安全ですか?

    外出先で無線LANを使用して、自宅のLANにアクセスしたり、Webページを見たりという事を頻繁にしています。 営業先の会社で、社内の無線LANに接続させてもらったりという事もよくあるのですが、通信内容や接続先、パスワードなどがその会社の管理者に分かってしまうというのを聞きました。また無線LANは悪意のある人間がパケットの傍受、盗聴が可能であると聞いております。 自宅ではバッファローのVPN機能付のルーターを使用しており、やろうと思えば外出先から自宅のルータにVPN接続する事が可能です。 営業先の会社などの、ある意味では素性のはっきりしないAPに接続する場合、APに接続すると同時に自宅のルータにVPN接続。その上でWebページを見たり、自宅LANにアクセスしたりすれば安全性は高まりますか? 管理者にネットの閲覧履歴や接続先、パスワードなどを知られたくありませんが、VPN接続すればこのようなリスクはなくなるのでしょうか? VPN接続する際に接続先(自宅)のIPアドレスとパスワードと入力する必要がありますが、APの管理者にはこのIPアドレスとパスワードは分かってしまうものなのでしょうか?VPN接続によって通信内容は守れるとしても最初の接続先とパスワードが分かってしまうのもどうかと思っています。 基本的には接続先、パスワードを含め、一切の通信内容を知られたくありません。VPN接続でそのような事は可能でしょうか? イーモバイルなどを契約すればすべての問題は解決できるのですが、無線LANでも安全性が十分に確保できるのならそれを使いたいと思っています。 よろしくお願いします。

    • ベストアンサー
    • VPN
  • VPN接続先にある無線LANプリンターの追加

    VPN接続先にある無線LANプリンターを利用したいのですが、 プリンタードライバインストール時にネットワークプリンターの検索に出てきません。 VPNクライアント(windows 7):192.168.11.2/255.255.255.0 VPN接続先の無線LANプリンタ:192.168.11.150/255.255.255.0 VNP接続は完了し、VPNクライアントから無線LANプリンター対し、pingは通ります。 そこで、プリンターを追加しようと、VPNクライアント(windows 7)から コントロール パネル→すべてのコントロール パネル項目→デバイスとプリンターで「プリンタの追加」 からネットワークプリンターの追加行いましたが、利用できるプリンタを検索中・・・・ となったまま一覧に表示されません。 他の方法として、プリンタードライバのインストールCDからネットワークプリンターを検索しても 一覧に表示されません。 これはVPNを張った状態では無線LANプリンターのNetBios名が分からないからでしょうか? VPNクライアント側も接続先のネットワークアドレスも同じ192.168.11.0にしているのですが、 VPNを張った状態でVPN接続先のLANプリンターを検索することはできないのでしょうか? もしくはVPN接続先の無線LANプリンターを追加する方法があれば教えてください。

  • VPN接続中の社内PC同士のHDD共有方法について

    困ったことがありましてアドバイスをお願いします。 社内の同一LAN上にある2台のPCからそれぞれ社外サーバにVPN接続して仕事をしています。社内のLAN上にはネットワークHDDがあり、VPN接続をしなければこのネットワークHDDにアクセス可能なのですが、社外のサーバにVPNを張ってしまうと当然LAN上のネットワークHDDに接続できなくなります。 VPNを張ったままLAN上のHDDにアクセス出来るようにすることは可能でしょうか?可能な場合必要な機器は何でしょうか? 2台のPCのOSはWinXP_Proです。 LAN-HDDはバッファローのHD-H120LANを利用しています。今使っているLAN-HDDが使えないのであれば機器を買い換えても良いと思っています。

  • 社内LANに接続できなくなった

    ダイヤルアップ接続の設定を試みていたら、設定が変わってしまったのか突然、社内LANに接続できなくなってしまいました。 ネットワーク接続をみると、「ローカルエリア2(デバイス名:Cisco Systems VPN Adapter)」と「ローカルエリア(デバイス名:Intel(R) PRO/100/・・・)」が表示されていました。 ローカルエリア2の方は無効、ローカルエリアの方は「ネットワークケーブルが接続されていません」となっています。(タスクバーのところにPCが2つあるアイコン?のとこに×がついています) LANケーブルもきちんと接続されており、TCP/IPの設定やプロキシサーバの設定なども他のPCと同じ設定になっているのですが、接続できません。しかし、goo等のページはきちんと表示されます。 デバイスマネージャをみると、ネットワークアダプタで「Cisco Systems VPN Adapter」に×がついていました。 なぜ、社内LAN(サーバ等)に接続できないのでしょうか。 考えられる原因や対処法などご教授下さい。。。 OSはWindowsXPです。

  • Vista/VPNで接続先LANのネットワークが見えない

    Windows VistaノートパソコンにEMobileのPCカードを差して接続し、 VPN接続で自宅のルータに接続はできるのですが、接続先のLANに ぶら下がっているPCやNASが見えません。 VPN経由で外部のサイトにアクセスした際には、接続先ルータの固定IPが REMOTE_ADDRとして見えているし、ルータやNASのWeb管理ページには、 ブラウザでプライベートIPを指定すれば接続はできますので、物理的には 接続されているのだと思いますが、ネットワークアイコンを右クリックで エクスプローラを選択した後で表示されるネットワーク一覧には、 自分自身のPC名しか表示されません。 当方がやりたいのは、外出先から自宅のルータにVPN接続して、LAN内に あるNASにアクセスすることです。 どなたか設定方法などご存じの方はいらっしゃいませんでしょうか。 よろしくお願いします。 ノートPC:dynabook SS RX1/W7A (Windows Vista Business) ※ウィルスバスター2007稼働 PCカード:EMobile D01NE VPN接続先ルータ: Buffalo WZR-RS-G54 接続先LAN内にあるNAS: Buffalo HS-DHTGL128(500MBx4/Raid10)

  • 無線LAN接続時のVPN接続に関して

    今ビジネスホテルにいます。会社のパソコンを使用して無線LAN接続を行い、ネットに繋ぐことが出来ました。ただ、VPN Clientを使用して、会社の社内LANに入る事がどうしてもできません。 電話回線を使用してiPassでネット接続をしてVPN接続を行えばできるのですが、無線LANで出来ないのは何故でしょうか? VPN Clientの設定でどこか変更する必要があるのでしょうか? ちなみにパソコンの中にはスカイプもインストールされています。もしかしたら、スカイプの設定が悪さをしているのでしょうか? あと、IPアドレスとDNSサーバーアドレスは自動取得にしてあります。

  • 社内サーバーへのVPN接続

    自宅、実家から社内サーバーへのVPN接続を試みています。 ・自宅 賃貸マンションに元々備え付けてあるネットを使用しています。 BCX280J2というモデムに、NECの簡単な無線LAN機(ホテルで使うような小型の)をつけてwifi化しています。 こちら、モデム側については何ら設定することなく何故かアクセスできました。 ・実家 ドコモ光を契約していて、モデムはVH100 4ES。 バッファローの比較的新しい、しっかりしたルーターを接続しています。 ルーター側はVPNパススルーの設定を確かにしたはずです。 にも関わらず、アクセスできませんでした。 これは、大元であるVH100 4ES側の設定が必要なのでしょうか、あるいはこのモデムはVPN接続に対応していないのでしょうか。 ・携帯回線(テザリング) 4G(LTE)、5Gのテザリングを使ってVPN接続することは可能でしょうか。 よろしくお願いします。

    • ベストアンサー
    • VPN
  • 社内LAN

    PC歴は長いのですがネットワークの知識がいまいちです。 社内LANといえるのか分かりませんが、社内でネットワークを組んでいるようなのですが、 多店舗式で本社で各店のipカメラ(防犯カメラ)見えるようにしてあります。 自前のパソコンを各店の回線につないだ場合、本社で接続先等ばれるものですか? 自前のパソコンの場合も、店舗のパソコンの場合も状況は同じでしょうか? そこら辺詳しい方教えてください。回線はADSL回線だったと思います。

  • VPN接続について

    VPNの仕組みについて調べているのですが、 どうしてもうまく理解できない部分があります。 もし詳しい方おりましたら、お力添え願いたいと思います。 (1)必要なものについて VPNを構築するのに最低限必要なものは ・VPNルーター ・回線契約 という認識をしています。 VPNルーターが両拠点間で必要であったり、またクライアントに特別なモジュールが必要であったりする場合は、どのような時でしょうか? (2)VPNの動きについて 一度VPN接続を確立すると、ローカルのセグメントと同じように操作ができるようになりますが、 通信の仕組みはどうなっているのでしょうか。 (VPN先のIP接続元に振られるわけではなく、常にVPNルーターを経由し、VPNルーターへ接続して VPNルーターから目的のサーバー等にアクセスしているイメージでしょうか? VPNを確立すると、逆に自分のセグメントへ通信する際もVPNルーターへ接続してしまうのでしょうか。) (3)自分のセグメントと、VPNの接続先のセグメントにも同じIPが存在した場合、 どのように対処すると通信に支障がなくすむでしょうか。 少し長くなってしまいましたが、宜しくお願いします。