最近、Windows ServerのEssentials Experienceの一部機能をよく使ってるのだが、これ、ヤバいことに気付いたので書いておく。
HomeServerや後継のEssentialsで提供されてきた機能が洗練されて普通のWindows Serverでも使えるようになったってことらしい。
リモートアクセスなんかが超簡単に設定できる。
と、ここまでは超便利機能。
でも、これが、企業対個人という形式になるとヤバいわけです。
基本的に、443のHTTPS通信さえ通れば、VPN(SSTP)もRDP(GW経由)も使えちゃうんです。
どういうことかというと、会社から自宅に仮想ネットワークを張って通信し放題ってことが可能になるってことですね。
さらに、VPNが張れるということは、社外から特定社員の自宅経由で社内までのトンネルができちゃうってことです。
昔あったLive Meshと同じレベルのことが、個人でできちゃうわけね。
#Windows Serverはお試し版で半年使えます。
じゃぁ、それを阻止するにはどうすればいいの?ってことになるんですが。
一番の理想は、そんなことする必要のない、社内システムを構築することですな。
社内へいつでもアクセスできるようになれば、わざわざ自宅にエンドポイントを構築しようと思わない。
これには、会社にEssentials Experienceを導入するのが簡単。
更に、ActiveDirectoryでポリシー適用して、勝手にVPN張れないようにしたり、社外へのRDPを無効にしたりすれば、一安心ですわ。
クラウドコンピューティングっぽい環境と、情報セキュリティを獲得できる。
別解としては、社内ネットワークを社外から隔離すること。
メールもやり取りできなくなる。
でも、一番確実。
時代の流れには乗れていない。
というわけで、中小企業も守るべき情報があり、PCが数台あるなら、Active Directoryも構築してくれるEssentials Experienceの導入を早急に検討すべきと思われ。
