• 締切
  • 困ってます

閉鎖されたLAN環境において

  • 質問No.9669768
  • 閲覧数84
  • ありがとう数1
  • 気になる数0
  • 回答数10
  • コメント数0

お礼率 74% (1586/2117)

業務上極秘情報を扱うため、社内のLANがインターネットから切り離されています。DHCPサーバはなくIPアドレスは手動割り当てです。
物理的にLANに繋いではいませんが、インターネットのルーターはすでにあります。LAN外のノートPCでメールの受信をする必要があるので。
さてこの環境でLAN内のクライアントからGoogleサービス(具体的にはGoogleドライブに置いたGoogleフォーム)だけにはアクセスできるようにしたい。
という需要があるのですが、ずばり、どうすればよいでしょうか。

回答 (全10件)

  • 回答No.10

ベストアンサー率 34% (208/603)

素人ですが...、

ファイアウォールを買って、Googleドライブだけ使えるように設定することはできるでしょう。
ただしファイアウォールは高価で保守契約が必須であり、しかも専門性が高くて素人がセットアップするのは危険ですから、ネットワークインテグレータを名乗る業者に相談してはいかがでしょう。

Google ドライブのファイアウォールとプロキシの設定
https://support.google.com/a/answer/2589954?hl=ja
  • 回答No.9

ベストアンサー率 45% (779/1726)

今後もインターネット接続(WANへの接続)を禁止し切り離すなら、Googleフォーム以外のツールをLAN内に導入します。

もしくはLAN内で極秘情報にアクセスしないよう運用を変更できるなら、WANへの接続も可能にしても問題は出にくくなります。


おそらくは、「Googleフォームという便利なものが無料で利用できます」から始まり、「インターネットと分離しているけど、Googleフォームにだけ接続する設定ができるなら、極秘情報も守られるんじゃない?」という理屈に発展したと思います。そのような設定は、不可能ではありません。ただ1台1台の端末にそのような設定をしたら、詳しい人なら設定を変更し、一般的なWANへの接続ができてしまいます。


では、これを防ぐとなると、端末全ての設定を管理する、特別なサーバーコンピューターを導入することになります。サーバーに認証を受けた時点で自動で設定のチェックや、設定変更がされます。サーバーに認証されない端末は、LAN及びWANに接続できない、という設定も可能です。


このようなサーバーシステムを導入するとなると、それなりにお値段はします。管理を専門とする担当者を置かないと支障はでやすいです。片手間はおすすめしません。そして物議を醸す可能性があるのは、このようなサーバーには、Googleフォームのような機能が付属することが多い、という点です。


つまり、無料のGoogleフォームを使うために高額な出費が必須になった、さらに導入したサーバーに似たような機能がある、ということになります。そして、Googleフォーム的なことができるソフトは様々あるので、それをインターネットと分離された状態で利用することが、一番現実的となります。ご要望に沿うかは分かりませんが、以下のようなものがあります。
https://www.vector.co.jp/vpack/filearea/winnt/business/calc/enquate

まとめますと冒頭のように「Googleフォームにのみ接続する方法は無くはないが現実的ではない。似たソフトの利用が現実的。」となります。以上、参考にならなかったらごめんなさい。
  • 回答No.8

ベストアンサー率 71% (1343/1873)

他カテゴリのカテゴリマスター
前の回答は
「きちんとした技術的背景を持つネットワーク管理者がおらずこれ以上の機器の増減ができない前提」のもの。
今回はきちんとした"ネットワーク管理者がいる場合です。

LAN外のノートPCと、
LAN内のPCの間にDMZサーバ環境を作り、そこを介して授受する方法です。
https://www.atmarkit.co.jp/ait/articles/0401/01/news053.html
https://milestone-of-se.nesuke.com/nw-basic/fw/dmz/
ただ、当然ながら設定不備や、ソフト自体の脆弱性などで無効化されるリスクははらむため、「極秘度合い」によっては、DMZすらも忌避されるべき内容も当然あると思います。
なので、先の回答の冒頭に
「本当に必要なのか」の再検討を冒頭に挙げています。
  • 回答No.7

ベストアンサー率 71% (1343/1873)

他カテゴリのカテゴリマスター
まずは、「本当にその作業が、そのやり方で必要なのか?」を
もう一度徹底的に確認すべきでしょうね。

仮に、どうしてもその処理が必要となったとして、
オフラインな手段でLAN内にPCにコピーするしかないでしょう。

「LAN外のノートPC」にてアクセスし、
社内の基準に準拠したセキュリティソフトで
授受用のメディア全体の無害を徹底確認後にLAN内にコピーする、
というのが最大限譲歩した内容でしょうね。

ただし、クローズドなLAN環境で扱う業務なのなら、
それらの業務用PCは、USBやBluetoothなどはもちろん、光学ドライブなども
物理的に無いPCが充当されているはずで、オフラインでの授受も困難であるはず。
  • 回答No.6

ベストアンサー率 21% (215/989)

一般的には、LANカード二枚差しのDMZサーバーを立てて、そのサーバーに対してクライアント群がターミナル(リモート)接続します。
クライアントが排他的利用ならリモートデスクトップでもいいですが、同時利用するならWindowsサーバーで接続数のターミナルライセンスが必要です。
  • 回答No.5

ベストアンサー率 56% (762/1360)

>業務上極秘情報を扱うため、社内のLANがインターネットから切り離されています

完全なLAN環境なのだから外部に接続できない状態なのだから、外部になるGoogleフォームが使えないのはわかりますよね?

ではこの外部から遮断しているLAN端末の1台を、Googleフォームを使えるようにする為に、WAN側に接続出来るようにするとします

今まで隔離されていたLAN環境の端末は一斉に外部との遮断をしていた意味がなくなります

なんの為に外部と遮断したLAN環境にしていたのかの意味を理解できない社員がいるのでしょうね

極秘情報があるなら、その環境は外部と接続させないLAN環境にするべきです

外部と接続するのに別なLAN環境があるのだから(メールが使える端末があるLAN内)にGoogleフォーム使える端末用意すればいいだけの話でしょう(またはこのメールが使える端末をGoogleフォーム使える端末を兼用してもいい)

保険会社とか証券会社とかは、LAN端末とネット使える端末と分けて一人で2台のPC受け持って使い分けている会社とか多数ありますよ
  • 回答No.4

ベストアンサー率 23% (449/1909)

もしも自分が担当者なら
タブレットを用意して
シムフリーの物を買うか
モバイルルーターを買うか
スマホを使うか
  • 回答No.3

ベストアンサー率 28% (1362/4839)

メール受信用のノートPCを除いて、
インターネットには接続させないというポリシーなのでしたら、
どうしようもないかと。
  • 回答No.2

ベストアンサー率 22% (1074/4699)

他カテゴリのカテゴリマスター
それをした瞬間にセキュリティはガタガタになります
そこを理解しているという上で回答します

それぞれのパソコンにDNSサーバーの設定をせずに、hostsファイルでGoogleのサービスだけipアドレスを登録します
これで通常の使用ではGoogle以外のネットリソースにアクセスできません

DNSの設定変更が出来ないように権限設定も必要です

またはファイヤーウォールを挟み、Google以外を遮断しても良いでしょう
ルーターにその機能があれば買い換える必要もありません
最近の業務用ルータなら対応していると思います

どちらにせよそれなりの知識が必要になりますし、設定に失敗するとそのネットワーク内のデータ流出、人質ソフトに暗号化されるなどが考えられます
  • 回答No.1

ベストアンサー率 20% (204/1008)

そこまで詳しい方なら、会社と相談したほうが良いと思います。
勝手にLAN接続し、「情報流出」なんて犯人に仕立て上げられるかもです。
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A

ピックアップ

ページ先頭へ