社内イントラネット上の公開アイデアのセキュリティ対策
- 社内イントラネット上の公開アイデアについて、外部漏洩を防止するためのセキュリティ対策を考える必要があります。
- 社内でビジネスモデルのアイデアを募集するホームページを立ち上げました。全社員からアイデアを募集し、審査・ブラッシュアップする仕組みです。
- しかし、公開アイデアのセキュリティポリシーやシステム上のセキュリティが課題です。悪意のある社員による情報漏洩を防ぐための対策を考える必要があります。
- ベストアンサー
社内イントラネット上の公開アイデアについて、外部漏洩を防止するためのセキュリティ
今回、社内のイントラネットで 自社のビジネスモデルのアイデアを募集するホームページを立ち上げました。 全社員からビジネスモデルのアイデアを募集し、社員ならだれでも、ビジネスモデルのアイデアを提出できる仕組みです。 そして、そのアイデアを審査し、抽象的なアイデアやもう少しブラシュアップが必要だと事務局が判断した場合は、ホームページ上でアイデアを公開して、他の社員からも幅広く、そのアイデアに対する意見を募集しながら、アイデアをブラシュアップする仕組みです。 そこで、心配しているのがホームページ上に公開するアイデアのセキュリティポリシーやシステム上のセキュリティをどうするかです。 もし、悪い社員がいて、公開しているアイデアをプリントアウトして、競合他社に売りつけたりすることがないわけでもありません。 ビジネスモデルのアイデアのような機密情報の漏洩が心配です。 もっとも、そのような心配をしていたら、この仕組みは運用できないのですが。 つまり、いくらセキュリティをかけても、公開アイデアをプリントできなくても、画面キャプチャしたら、それをデータとして外部流出されてしまう危険だってあるのですから。 あくまで、そんな悪い社員はいないはずだと仮定する性善説で運用するしかないのでしょうか? それとも、なにか、いいセキュリティの仕組みがありましたら、教えて下さい。 一応、このホームページは、社員IDとパスワードでログインし、各ページごとに誰がアクセスしたかは、アクセス解析ツールでわかる仕組みにしています。
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ものすごく極論から申しますと・・・・ ・キャプチャについて キャプチャーを出来なくする方法は、困難なのですが、キャプチャー先になりえるアプリケーションを動かせないようにする方法=ようは削除するってことは考えられます。 これらには、メールソフト、Word、Excelとか一般的に使われるソフト、そして、Windows標準ツールにもいくつかあります。 ・ブラウザのソース表示 更に極論で、ブラウザで表示ソースをして、HTMLから文書だけ取り出すって方法もあります。 ・ある程度のことは、頭に記憶できるはずです。いや、物理的にメモることも可能でしょう。 ・プリントアウトについて プリントアウトキャプチャされてしまったら、プリントアウト認証型でないとプリントアウトは出来てしまいますね。 ・メール メールを送れる時点で・・ ・USBメモリ、フロッピー、CD-R/DVD-R等 デバイスを制限することで回避は可能ですが、最悪パソコン事態を持ってかれたら・・・ ・ここまではいないとおもいますが・・ PCを分解して、HDDを取り出して、それを、他のPCにマウントして・・・ さて、ここまで極論を書いてみましたが、実際、これらの極論を気にしていたら いちいちイントラネット上でのセキュリティー確保には至らないと思います。 社内規約として、社員にしっかりと教育していく、そして、社内懲罰に関しての規定をすることで 人間としてのやりとりの上でのラインを持たせることが重要かと思います。
関連するQ&A
- アクセス権の公開は情報セキュリティ上ありですか?
情報セキュリティに詳しい方教えていただけませんでしょうか? それぞれのポリシーによるのでは?と言われてしまうかもしれませんが世の中の一般的な考え方でいただけるとうれしいです。 アカウントやアクセス権の管理についての方法です。 一企業のある部署のセキュリティ管理の内容とします。 部署内のみに公開されているホームページ(きちんと部署以外見られないようにアクセス権付)内で、誰々さんにはAシステムに○○権限がついており、NASの○○フォルダに参照権限あり、ファイルサーバの○○フォルダに変更権限がありますというのを、所属している全員分公開しようかと考えております。 誰にどういったアクセス権とどこにどういた権限がついていますということを公開してしまうのはありなのでしょうか? それともそういったことはしないほうがよいのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 外部にIISを公開するリスクについて
外部にIISを公開するリスクについての 実際にIISを外部に公開して運用されている方の 現場のリスク認識を教えていただけると助かります。 私はapacheのほうがIISより安全性が高く、 デフォルトに近いIISを外に置くなんてとんでもない、と考えて いました。しかしIISのセキュリティも上がっているだろうし 最近、IISの障害についても聞かなくなったので 置いても大丈夫なのかな?と考えています。 想定している設定は ・IISは基本的にデフォルトセキュリティ ・パケットフィルタ(80と443のみアクセス許可) ・IISのパッチをちゃんと更新する くらいを考えています。 もちろん、以前からIISを外部において安全に運用している ところもありますし、IISのカスタマイズのセキュリティ、 FWのカスタマイズ、クラスタリング、ms isa、リバースプロクシ、idsなど で安全性を高めることは出来ると思います。 ただ、今回の質問内容は”デフォルト設定” (さらに+パケットフィルタ)で、apacheと比べてのIISの リスクについて聞かせていただきたいと思い、質問しました。 IISを外部に置くことに対して、私の印象と同じく ”過度の警戒”をするエンジニアも多いのですが 彼らの話を聞いても、現時点のIISに対する評価ではなく ちゃんと調べていないような気がします。 現場でIISを運用されている方の意見を聞かせていただければと 思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ビジネスモデル?
こんにちは,よろしくお願いします。 インターネット上で商売になりそうなアイデアを思いつきました。 こういうのビジネスモデルって言うのですか? まっ,それはどうでもいいのですが,もしこのアイデアを実現してホームページを公開したとき,同様の商売をまねされたくないと考えています。 特許とか何とか登録とかいう方法でこれを防ぐ方法は無いものでしょうか。教えてください。お願いします。
- 締切済み
- インターネットビジネス
- ビジネスアイデアの盗用
今度、弁理士にビジネスモデル特許の相談を聞いてもらおうと思っています。そこで、心配なことがあります。 それは、相談を聞いてくれた弁理士がそのビジネスモデルのアイデアを盗んでしまうことです。 もし、担当弁理士が僕のビジネスモデルに魅力を感じ自分の利益にしようとして先に出願させてしまい、また、そのビジネスをスタートさせて しまったらと思うと心配でなりません。 弁理士が僕のアイデアを盗んだという証拠がなければ弁理士は簡単に僕のアイデアを盗むことができるような気がします。 僕がいくらそのアイデアは僕のだと主張しても、弁理士が嘘をつき『弁理士の私が考えたアイデアです。』と主張したらどちらが本当の事を言っているのか第三者からは分からないと思います。 そこで、そのような事態を防ぐために僕なりに手段を考えたんですが、 有効な手段でしょうか? その手段とは、ビジネスモデルを弁理士に相談するところや弁理士の姿をビデオなどで撮影し録画します。 その録画したテープは自分で保管しておけば、何月何日に弁理士の~さんの前でアイデアを話したという証拠を残すことができ、弁理士が僕のアイデアを盗んだ場合にも、その証拠を突きつければ法的にも有効なのではないかなと考えています。 弁理士にアイデアを盗まれないようにするために何か助言をいただけると助かります。 誰か教えてください。
- 締切済み
- インターネットビジネス
- ビジネスアイデアの盗用
今度、弁理士にビジネスモデル特許の相談を聞いてもらおうと思っています。そこで、心配なことがあります。 それは、相談を聞いてくれた弁理士がそのビジネスモデルのアイデアを盗んでしまうことです。 もし、担当弁理士が僕のビジネスモデルに魅力を感じ自分の利益にしようとして先に出願させてしまい、また、そのビジネスをスタートさせて しまったらと思うと心配でなりません。 弁理士には守秘義務があると思いますが、弁理士を辞めてしまったとしたら守秘義務の対象外になってしまうのではないかと思います。 その前に弁理士が僕のアイデアを盗んだという証拠がなければ弁理士は簡単に僕のアイデアを盗むことができるような気がします。 僕がいくらそのアイデアは僕のだと主張しても、弁理士が嘘をつき『弁理士の私が考えたアイデアです。』と主張したらどちらが本当の事を言っているのか第三者からは分からないと思います。 そこで、そのような事態を防ぐために僕なりに手段を考えたんですが、法的に有効かどうか教えてください。 その手段とは、ビジネスモデルを弁理士に相談するところや弁理士の姿をビデオなどで撮影し録画します。 その録画したテープは自分で保管しておけば、何月何日に弁理士の~さんの前でアイデアを話したという証拠をのこすことができ、弁理士が僕のアイデアを盗んだ場合にも、その証拠を突きつければ法的に有効なのではないかなと考えています。 弁理士にアイデアを盗まれないようにするために何か助言をいただけると助かります。 誰か教えてください。
- ベストアンサー
- その他(法律)
- ビジネスモデル特許について
アイデアがあり、インターネットを使うものなので申請をしようと思いますが、プログラミングやSEの知識はありません。 その辺の細かい仕組みはビジネスモデルを専門にした弁理士さんが私の話をもとに構成してくれるのでしょうか。 だれかプログラマーなどと共同して申請しないといけないのでしょうか。
- ベストアンサー
- 法務・知的財産・特許
- mobileme DWで作成したページを公開
Dreamweaverでホームページを作成しました。 mobilemeのトライアルに登録し、idisk>sites上にhtml,cssのファイルをアップしましたが、これで公開したことになるのでしょうか? homepage.mac.com/username にアクセスしてもnotfoundになります。 アップするファイルに問題があるのでしょうか。。。 公開までにまだ足りない行程があるのでしょうか? お願いいたします
- ベストアンサー
- Mac
- 独学でセキュリティするか、ホスティングやレンタルサーバを借りるか
作った動的サイトを公開しようと思っています。 公開した後のことを考えると、セキュリティの面で心配になってきました。 最初、自宅サーバで公開しようと思っていました。 でも、Linuxの知識が乏しいので公開するとこまではできても、セキュリティが全くと言っていいほどわかりません。特にDos攻撃や侵入されてしまう事を思うと怖いです。 ホスティング業者に頼むと初期費用だけでも高いです。Raid1の構成だけで40万くらいしますし。 セキュリティ代行も、Dos攻撃や侵入をブロックできるのでしょうか。ただ単に機材が壊れたら取り替えるだけだったりしないかなと心配です。 レンタルサーバでやるのも、セキュリティに気を配ってる業者がすくないと聞いたので心配です。 レンタルサーバが信頼できるのであれば、最初にそこで運用して、自分でセキュリティを学んでから自宅サーバーに移そうと思っています。 ただ、一朝一夕で身につけられるのかは自分でもわからないです。そんなもので通用するものなのでしょうか? できればサーバーのセキュリティは人任せにして、サイト作りに専念できる環境になればいいと思っています。でも、資金もないのでうまくやりくりできたらなと思っています。 あと、MYSQLに全文検索ソフトを組み込んで運用したいと思っています。このソフトです。http://qwik.jp/senna/ レンタル鯖やホスティングでソフトを組み込んでくれるサービスってあるのでしょうか? 質問が多くてすみません。どうか宜しくお願いします。
- ベストアンサー
- ネットワーク
- WordPressサイトの外部公開方法を教えて3
WordPressサイトの外部公開方法を教えてください。 (複雑だと思うので順を追って進めたいと思っています) その3 WordPressサイトを外部公開するためWampServer等をどう設定すればよいでしょうか? 【環境】 Windows10Pro64bit バージョン1607 WampServer wampserver3.0.6_x64_apache2.4.23_mysql5.7.14_php5.6.25-7.0.10.exe Nuro光に加入、ルーターはZTE社のF660A、 グローバルIP「111.222.33.444(本当のIPアドレスではありません)」は固定 【経緯】 当方、ローカルPC上でWordPressサイトを構築しています。 構築は成功しまして、 C:\wamp64\www 配下に \wpsite1 ディレクトリが作成され、Wampサーバーを起動させてから IE11のアドレスバーに http://localhost/wpsite1/ を入力するとWordpressサイトが表示されるようになっています。 このサイトを外部に公開するためF660Aにポートフォワーディング設定を行いました。 http://www.cman.jp/network/support/go_port.cgi にてポート開放結果を調べてみると ホスト:111.222.33.444 ポート:80 にアクセスできました と表示されました。 httpd.confの他、httpd-vhosts.confの設定を行い、 WiMAX接続PC(WampServerとLANで繋がっていないPC)から Chromeブラウザのアドレスバーに http://111.222.33.444/ を入力するとWampServer Homepageが表示されるようになりました。 【質問】 問題はここからです。 この状況でWiMAX接続PC(WampServerとLANで繋がっていないPC)から Chromeブラウザのアドレスバーに http://111.222.33.444/wpsite1/ を入力しました。 前述(1)と同じようにサイトが表示されるはずと思うのですが、 アドレスバーの文字列が http://localhost/wpsite1/ に変化してしまい、ページには 「 このサイトにアクセスできません localhostで接続が拒否されました。 ERR_CONNECTION_REFUSED 」 と表示され、正しくサイトが表示されません。 何故このようになってしまうのでしょうか。 考えられるWampServer等の設定・対処法を ご教授ください。 【補足】 Windowsファイヤーウォールの設定は無効にしてあります。 (プライベートネットワーク、接続済み) F660Aのファイヤーウォール設定も無効にしてあります。 セキュリティソフトは入っていません。 httpd-vhosts.confとhttpd.confは、 「ServerName localhost:80」を→111.222.33.444:80」 に変更してあります。
- 締切済み
- その他(ITシステム運用・管理)
- アイディアをください。
アイディアをください。 私は,今年度入社した新人社員です。会社では,社員のアイディアを大切にしています。よいアイディアには報奨金をもらえますが,これがノルマになっています。半年で約30件のアイディアを上司に提出しなければなりません。しかも私の知らない過去に提案されたアイディアなどは却下されてしまい。ノルマの30件にカウントされません。いま私は,会社のホームページの改善のアイディアや研修のアイディアなどで5件ほど考えましたが全然足りません。ほかの社員さんは,自分の仕事を楽にするため,冶具を作ったりソフトを作ったりしています。私は,また新人で能力がないのでそのようなことができません。なのでビジネス面から考えるつもりです。(エクセルやワードなどから)何かよい提案があればアイディアをください。
- ベストアンサー
- デザイナー・クリエイティブ職
