LANとWANの間にファイヤーウォールが設置されていないネットワーク構築してる会社(他にも色々あるだろう)って、非常にまずくないのだろうか??
外部開発者には便利な面もあろうが(にしたって、技術者のモラル感や思想感によってはなんらかの悪さを(平気で)しちゃう人はいるでしょう)、
それにしたって、テレワークを実施してる昨今、
ユーザーレベルに社外から社内ネットワークにアクセスさせるにあたり、
ファイヤーウォールで壁が構築されてないのに外から無理くり接続(仮想デスクトップやらリモート接続)させてるのは、かな〜りまずくないのだろうか??
アプリケーションではセキュリティは構築されなくてよ〜??
(セキュリティソフトを売って商売してるとこには悪いけどね、そういうことさ。苦笑)
VPN接続時にワンタイムパスワードも発行してセキュリティ上げてるつもりでも、ネットワーク介して発行してる限りハッキング可能だし、、、
パスワードもハードウェアで発行させないと意味ないのさよ?(ジャパンネット銀行はワンタイムパスワードを発行するカードが発行されますやね。カードの端を押すとカードの右上にワンタイムパスワードが表示されるのよね。)
ハードウェアでネットワークからセキュリティ構築(壁構築)しないとダメなんよ??
あのー巨大組織ほどやっちまってないでしょうか、、、
総務省管轄?の問題が浮き彫りになるのは間近、、、??