読者です 読者をやめる 読者になる 読者になる

ICTの右耳・ブログ ~ジャンクねた~

仕事や趣味でICTに関わった事柄を、ボソボソと・・・

Skypeの企業利用

f:id:ict33:20170331002747p:plain

事業部門から企業内でのSkype利用についてのリクエストをもらった。
これまでの限定的利用と異なり、一般的な社内PCでの利用のリクエストだった為、詳細に課題事項も説明してお断りした。
ご参考までに、その内容を掲載したいと思う。

====================
研究所)○○GLさま
ict33.comです。お疲れ様です。

申し訳ありません、Skypeの一般的なご利用はNGです。
Skypeが企業利用に適していない理由は、以下の様なものが挙げられます。(問題点の詳細は、本メールの後半に記載します)
1.通信方式に問題がある
2.様々な形式のファイルが添付出来てしまう
3.設定を当方にてコントロールできない
4.社内ネットワークの通信トラフィックの抑止

事情をご理解頂き、ご協力・ご支援頂けると幸いです。

【詳細な情報】
・・・・・・・・・・・・・・・・・・・・
1.Skypeの通信方式の問題点
Skypeの通信方式は、P2P(ピアツーピア)方式という、1対1の通信方式です。
(情報流出で悪名を馳せた「Winny」も使用している方式です)
一般的なビデオ会議システムは、データセンターのビデオ会議用サーバに対して、各デバイス(PC、スマホタブレット)が共通のIDで接続し、仮想的な会議室で複数名(デバイス)がコミュニケーションを取るという方式です。
しかしSkypeP2Pでは、任意のPCをリレーしながら、1対1でも複数名でも接続する方式を取っています。
このP2Pのリレー方式には、情報セキュリティ上の様々な問題があります。
(下記リンクのページ、項2にちょうど良い図があります。よろしければご参照下さい)
http://www.neuronet.co.jp/blog/marketing/2011/06/skype.html

なお、「Skype for Business」という企業向けSkype(有料)がありますが、こちらはデータセンターのサーバへ接続する通常の方式です。
ソフト自体は全く別物で、旧スカイプ・テクノロジーズ社がマイクロソフト社に買収され、マイクロソフトの「Lync」というビデオ会議システムが単にサービス・ブランド名を変更したものです。(現在では、PC側のソフトは統合されているようです)
マイクロソフトSkypeP2Pからクラウド型(データセンターのサーバへ接続する方式)へ移行と云っていますが、おそらく現状では
Skype」のアカウントで「Skype for Business」のアカウントの会議へ接続する時だけクラウド型接続となるだけで、
無料の「Skype」どうしの接続は相変わらずP2Pだと考えられます。
こちらが「Skype for Business」でも、相手が古いバージョンの個人向けSkypeの場合、間違いなくP2Pで通信すると考えられます。

・・・・・・・・・・・・・・・・・・・・
2.不特定多数とのP2Pによるファイル添付のリスク
悪意ある相手からダイレクトに不正なプログラムなどを受信してしまうリスクが非常に高いです。
利用者が意図しない相手とも、バックグランド(水面下)で接続してしまうケースもあり得ますので。。。
当社が採用しているビデオ会議システムは、(1)添付ファイル機能がない (2)社内ユーザーのみの利用 ですので、リスクは比較的低いと言えます。

・・・・・・・・・・・・・・・・・・・・
3.当方にてコントロールしたい事項
(1)通信環境の設定
Skypeはネットワーク環境を自分で調べて動作します。
  ### 後から読んでみて、さすがにこれは大げさな表現だなァと反省
  ### 今どきProxy設定の自動検知など、
  ### どこのソフトでも持ってる機能だし・・・
接続環境を利用者側で設定する事も可能ですが、この設定はSkypeを一旦インストールしてしまえば、利用者で自由に変更出来てしまいます。
以前のバージョンでは、ファイアウォールで通信がブロックされてしまった場合、自らファイアウォールに空いている穴を探し回るという、ハッカー(正しくはクラッカー)のような挙動をしていました。
この動作で、社内ネットワーク上をSkypeの探索の為の通信トラフィックが飛び回り、業務システムが突然通信不能となる騒ぎを起こしてしまった事があります。
  ### これ、ホントのはなし
  ### 当時、とんでもないソフトだなァと感じた。
  ### まぁ、試験的にとはいえ 導入推進したのは誰やねん!
  ### と言われれば、私ですけど・・・
現在はこのような仕様は無くなっているようですが、もともと無料版Skypeはコンシューマ向けに作られたコミュニケーション用ソフトウェアで、企業での利用には不適だという思いが未だ拭えません。
(2)アカウントの管理
無料版Skypeの場合、管理出来ません。

・・・・・・・・・・・・・・・・・・・・
4.社内ネットワークの通信トラフィックの抑止
現在、PCやタブレットスマホでの様々なデータ通信(グループウェアや稟議/精算/勤怠などの各種業務システムや、販売管理/生産管理/財務会計などのERP)のトラフィックが、社内ネットワーク上を行き交っております。
映像のデータは、このトラフィックの中でも比較的大きな通信データとなります。
各PCにSkypeのようなコミュニケーション・ソフトがインストールされていれば、利便性はきっと向上するのでしょうが、通信インフラが追いつけていないのが現状です。
G-Suite(Googleグループウェア)にも、「ハングアウト」というコミュニケーション機能があるのですが、上記の理由などから現在は利用出来ないように設定させて頂いております。
コスト面も睨みながら、社内ネットワークの強化は鋭意検討中です。

長文メールで恐縮です。
以上のような諸事情もあり、今回はお断りさせて頂いた次第です。
ご理解の程を、どうぞ宜しくお願い致します。
====================

www.freshvoice.net

当社では、スマホタブレットは(VPN接続も含め)一切社内ネットワークに接続させていない。
昨今ではクラウド化も進んできており、部分的にではあるが社内の業務システムもスマホタブレットで使ってもらっている。
今回は、どうしても各人が個々に利用出来るようにしたいという事であれば、スマホタブレットを買って下さい、で逃げようと思っている。
コストのかかる話になってしまうが、情報セキュリティ面を考慮すると、ここは譲ってはいけないところだと判断した。