遠隔地のパソコンの保守作業

遠隔地で働いている営業マンが使用しているパソコンについて、ソフトの追加や削除、ちょっとおかしくなった場合の保守作業など、対応が大変なんです。

新しいソフトを追加する場合など、マニュアルを作成して営業マンに設定作業を行なってもらったりしていますが、結局電話で対応したり、どうにもならなくて回収することも多々あります。

時間もお金もかかるし、パソコンがないと仕事にならないので送ってもらえなかったり、「設定作業は俺たちの仕事じゃねぇ！」と、営業マンも対応するこちらも大変です。（たしかにごもっともなご意見で・・・。）

営業マン１人１人にパソコンを与えている企業も、たくさんあると思いますが、どのように対応されているのでしょうか。

ちなみに、県外に設置してあるパソコン（出張所なども含む）が５０台以上あります。

No.1 ベストアンサー 回答者： alfeim 回答日時： 2001/02/13 20:41

しっかりと管理しないとセキュリティホールになる可能性がありますが・・・

VNCなどのリモートコントロールソフトウェアを使ったりするのも手だと思います
物によってはインストール後の再起動周りが発生してもちゃんと対応しており、自動ログオン後に再接続できるのもあるみたいですし・・・
まぁ、50台分のソフトウェアライセンスとなると結構な金額はするでしょうが・・・

(まぁVNCならGPLなので 無料でつかえますが・・・)

参考URL：http://www.uk.research.att.com/vnc/

この回答への補足

「セキュリティホールになる」というのはどういうことなんでしょうか？

補足日時：2001/02/14 08:38

No.4 回答者： alfeim 回答日時： 2001/02/15 15:57

んと・・・

セキュリティっていうのは結局利便性とのトレードオフの関係にある事が多くて
ユーザの利便性を高めるとセキュリティは甘くなり、逆にセキュリティを高めると利便性は悪くなります

今回のリモートコントロールソフトなどは「その場にいなくても操作できる」という利便性を提供しますが、イコールとして「外部から第三者の操作を許してしまう可能性」というものも作ってしまいます(リモートコントロールソフトが無ければ当然遠隔操作は出来ませんよね？)

極端な話、遠隔操作対象のPCに企業秘密のデータが入っていた場合、スパイがそれを取るためにリモート接続で進入してくる可能性だってあるわけです

大体のリモートコントロールソフトにはpassword認証がついていますが、結局それはダイヤル式の鍵がついているのと同じ訳で、根気よくダイヤルを回しつづければいつかは開いてしまいます。しかも現実世界と違ってネットワーク上では鍵の開け閉めは一般の人には知る事が難しいです

という事は使わない場合の扉は壁にしてしまう(回線を繋がない)のが一番セキュリティが高くなります(扉が無いんだから入る事はまず不可能になるので)


・・・とまぁ、偉そうに講釈をたれましたが、実際はアタックしてくるような第三者はほとんどいないですし・・・(大企業や業界トップクラスの技術を持った会社はどうか知りませんが）そこまで神経質になる必要はないと思います

この回答へのお礼

大変わかりやすいご説明、ありがとうございました。m(__)m

まだまだお聞きしたいことはたくさんありますが、本題からちょっと外れてしまいそうなので・・・。セキュリティについて興味がわいてきたので、ちょっとお勉強したいと思います。(@_@)

あとは、リモートコントロールのソフトを探して、利便性とお金のご相談次第というところでしょうか。（その前に上司にどう説明するかが最大の難関ですが・・・。）

お礼日時：2001/02/15 17:58

No.3 回答者： alfeim 回答日時： 2001/02/14 19:32

セキュリティホールになる理由ですが、結局遠隔操作自体はネットワークを通じて行いますので、そのための「入り口」が必要になります

(今回の場合はリモートコントロール用のアプリケーションとか)
password認証等はありますが相手がやる気であれば総当たりで崩す事は不可能ではありません
こういう事を防ぐために接続対象を選んだりする必要があります
電話回線を使ってやるのであればコールバックを使ってやればいいですし
Internetを使うのであればIPアドレスによる接続許可/非許可を設定してやれば大丈夫でしょう

けれども一番いいのは必要時以外は「入り口」を閉じておく事です
(更新が必要な時以外は遠隔操作アプリケーションを立ち上げないようにしておく
必要時は電話なり何なりで遠隔地の人に頼んでそのアプリケーションを起動してもらうようにするとか・・・)
こんな感じでしょうか

この回答への補足

うーん、申し訳ないくらいよくわからないのですが・・・。

「入り口」があって電話回線があれば、誰でもパソコンに侵入（？）できるということでしょうか。部外者からの侵入を防ごうとした場合、「入り口」があるパソコンが防御しなければならないということですか？

アプリケーションのパスワードだけでは防ぎきれないので、もろもろ？の設定を行う必要があるということでしょうか。

遠隔操作については利便性や効果対費用の他に、セキュリティについても検討する必要がありそうですね・・・。

補足日時：2001/02/15 08:31

No.2 回答者： nao-chan 回答日時： 2001/02/13 21:33

　僕の会社では県外に三十台のパソコンが設置されていますが、メンテナンスは

ＰＣ－エニウェアというリモートコントロールソフトを使用しています。

　このソフトを使うと外部のパソコンの画面が自分のパソコンの画面に映し出されて、その画面に対して各種の設定やプログラムの追加などの作業ができるものです。
　ただ、こちらから起動させることはできないので作業の前に電話して立ち上げてもらうようにしなければなりません。でも、このソフトを導入したおかげで営業所に出張するということがほとんどなくなりました。

　一度、検討されてはどうでしょうか。

この回答へのお礼

「営業所に出張するということがほとんどなくなりました」ということは、かなりの成果があったということですよね。やっぱり遠隔操作するのが確実なんでしょうねぇ。
ただ、alfeimさんが言っているように、導入に際してお金がかかるんですよね・・・。うーん、稟議とおるかなぁ。
でも、検討する価値はありそうです。ありがとうございました。

お礼日時：2001/02/14 08:47