リモートアクセスやVDIでテレワークを導入している企業にお勤めの方、教えてください。 会社支給のノー

リモートアクセスやVDIでテレワークを導入している企業にお勤めの方、教えてください。

会社支給のノート型パソコンをいちいち職場から持ち帰ってるケースが多いと思いますが、その理由を教えてください。

リモートアクセスやVDIであれば、私用のパソコンから接続しても、私用から社用パソコンへのファイル転送さえ禁止すれば問題ないと思います。
むしろ社用パソコンを持ち歩く方が盗難や紛失によるデータ流出のリスクが高いし、持ち運びの負担も大きい思いますが、何故私用のパソコンからのリモートアクセスやVDI利用を認めないのでしょうか？

具体的な理由を知りたいので、よろしくお願い申し上げます。

No.4 ベストアンサー 回答者： rinkun 回答日時： 2020/07/22 22:25

リモートアクセスを過大評価しないことです。

実動作はサーバ上の仮想マシンでも、インタフェース(画面やキーボード、ポインティングデバイス)はアクセスするパソコンのものです。アクセスするパソコンがクラックされていれば本人が操作している画面表示が全て盗み見られている可能性も否定できません。またキーロガーでパスワードを盗むこともできてしまいます。それでも問題ない仕事しかしないなら私用パソコンでも可能でしょうが、そんな仕事のためにリモートアクセスを提供する会社もないですよね。
会社支給のパソコンならプリインストールソフトは事前にチェックされているでしょうし、管理ツールでアプリケーションのインストールを制限することもできるのでクラックされるリスクはかなり低いでしょう。明らかに安全性に差が出るので社用パソコンに限定してしまう方が管理が楽でしょう。

この回答へのお礼

再三のご回答、ありがとうございます。
なるほど、確かにアクセスするPCがハッキングされていれば画面を盗み見られて、PWも盗まれる可能性はありますね。
ようやく理解できました。
何度もお答え頂き、本当にありがとうございました。
迷わずベストアンサーに選ばせていただきます。

お礼日時：2020/07/23 16:55

No.3 回答者： rinkun 回答日時： 2020/07/18 20:04

最終的には管理コストの問題でしょうね。

会社で支給したパソコンなら機種もプリインストールされたソフトも会社が把握しています。トラブルが起こったときも管理部署が対処しやすい。
私用パソコンだと使われる機種も多岐にわたるし、どんな不良品が混じっているか分からない。OSだけでも未だにWindows7だとかWindows10でも1509とか。新製品でもプリインストールでバックドアを装備した怪しいマシンを買っていないとも限らない。
リモートアクセスやVDIを用意するレベルの会社だと、そんなリスクを背負い込むくらいなら会社支給のパソコンを持ち運ばせることを選択するでしょう。
それに盗難や紛失のリスクと言いますが、もともと外回りとか出張が多い社員は会社支給のパソコンやスマホやモバイルルータを持ち歩いている人が多いんです。それを全社員に広げるだけですから、私用パソコンを許容するより対処しやすいんです。

この回答へのお礼

再度のご回答を頂きありがとうございます。
ただ、何度も申し訳ないのですが、やはり今ひとつ理解しきれません。
リモートアクセスなら、極端な話、Windows7でアクセスされても、そのパソコンとのファイルのやり取りさえ禁止すれば問題ないですよね？
それこそウイルスに感染してるパソコンからアクセスされても、リモートアクセスやVDIなら、問題ないと思うのです。
逆に言うと、怪しいパソコンからアクセスされると何か問題があるのでしょうか？
結局のところ、私の疑問はこの最後の質問に集約されます。
リモートアクセスやVIDならば、ファイルの転送さえしなければ、どんなパソコンからアクセスされても全く問題ないと思うのです。
もしそれが問題なら、具体的にどのような問題があるのか教えて頂けますか？

本当に何度もすみません。
よろしくお願い申し上げます。

お礼日時：2020/07/22 01:07

No.2 回答者： rinkun 回答日時： 2020/07/17 15:26

二要素認証の一種ですね。

社用パソコンを持っていることと、ID/パスワードを知っていること。
私用パソコンで良いとしてしまうと、ID/パスワードを知っていることだけで良くなる。セキュリティレベルは落ちます。
またリモートアクセスやVDIにセキュリティホールがないとも言えないのでリスクを避ける意味もあるでしょう。

この回答へのお礼

ご回答ありがとうございます。
なるほど、そういう意味での二重のセキュリティですね。
でも、逆に言うと、私用パソコンを事前に社用と同等のものとして登録しておけば、セキュリティレベルは同じになりますよね？
社員の自宅のＡというパソコンからのアクセスはＯＫだけど、ネットカフェのパソコンは受け付けないとしておけば、差はなくなると思うのですが。。。

私の考えは、どこか間違っていますでしょうか？

お礼日時：2020/07/17 17:19

No.1 回答者： 銀鱗 回答日時： 2020/07/17 00:35

不要なプログラムを含むパソコンから会社のシステムにアクセスさせないため。

会社のノートパソコンを使ってテレワークを許可する会社の多くは、
会社内でもパソコンの状態を常に管理しています。
　・適切なアプリケーションがインストールされているか。
　・不要なアプリケーションがインストールされていないか。
　・セキュリティのアップデート管理。
　・ツールのアップデート管理。
場合によっては、不適切なサイトへの接続を制限するように設定されていることがあります。

紛失した場合も、簡単にはデータを読み取られないような対策を講じたものになっているはずです。

・・・
まあ、中にはプアーな管理している会社もあるかもしれませんけどね。

この回答へのお礼

ご回答ありがとうございます。
ただ、思うのですが…リモートデスクトップでのアクセスなら、ご指摘頂いたことは関係ないですよね？
会社のパソコンがウイルスに汚染されてたら大変ですからしっかり管理されてるのはわかります。
でも、リモートデスクトップの場合、結局動いているのは会社のパソコンであって、個人の私用パソコンではないですよね？
私用パソコンで会社のパソコンをリモートで動かしてるだけですから、それこそ私用パソコンがウイルスに汚染されていたとしても何ら影響はないと思うのですが…(もちろん私用パソコンと会社のパソコンとのファイルのやり取りは禁止する必要はありますが)

私の考えは間違ってますでしょうか？

お礼日時：2020/07/17 09:43