テレワーク(VPN)ソフトの恐怖
2021年頭から始まった第三波も収まり、第4波待ちになっているこのごろ。
緊急事態宣言も明けて、テレワークが減り、出社することが増えてきました。
一日おきに出社・テレワークをしていると、面倒なのがパソコンの持ち運び。
連日テレワークなら、会社PCを自宅に置きっぱなしにできるのですが、1日おきだと、毎日PCをもって通勤電車に乗らなければいけない・・・。面倒
いまほどテレワークが多くなかったころは、情シスに頼み込んで自分だけ会社用&自宅用(出張・外出用という名目)に2台PCを貸与してもらっていました。
が、昨今ではテレワークする人が増えたせいで、わがままが通らなくなりました(笑
持ち運びが面倒だなぁ。と思っていたところ、会社のコロナ対策部門よりお知らせが。
>希望者には、自宅のPCから、社内システムにアクセスできるよう設定します。
とのこと。
毎日PCを持ち運ぶのが面倒だと文句を言っていたのは自分だけじゃなかったんだ。思って情シスの人に尋ねたところ、
・電車の中でPCをなくすバカ野郎が結構いて・・・
とのこと。
ということで、さっそく申し込んで、手順を確認したところ・・・自宅PCにソフトをインストールしなければいけないものでした。
ソフトは、VPN+リモート接続ソフトでした。
なんだか嫌な感じがしたので、とりあえずメインPCではなく、普段使っていないノートに接続ソフトをインストールしてみました。
いったん会社環境に入れば、あとはリモートデスクトップで社内のデスクトップPCにもアクセスできるし、他の社内システムもすべてOK。
これで、会社ノートPCを持ち帰る理由は無くなったなー。
とおもったのは束の間。
VPNソフト(Mobilityクライアント)の設定を見たところ「サポートデータの収集」という項目を見つけました。
どうやら、クライアントソフトの情報を収集して、定期的にサーバーに送信しているようです。
試しに、レポートを作成してみたところびっくり
- ハードウエア構成
- 現在アクティブなプロセス
あたりが収集されるのはわかります。
サポートするうえで、ハードウエア構成は大事ですし、テレワークしながら、裏でゲームしていないか監視したいですよね。
でも、
- PCにインストールされている全プログラム
- すでに終了したプロセス(Dead Process)
までリストアップされているのに、ドン引き。
これって、
とかが、情シスにモロバレってことですよね。
こんなことで、会社の人事情報に悪い情報が記録されるのはちょっと怖い。
エンドポイントセキュリティもそうですが・・・
最近、情シスの従業員監視・スパイ活動が、ものすごく活発だなぁ。と思うfocuslightsでした。
Skyseaなんて、従業員監視レポートを売りにしていますしね。