• ベストアンサー

インターネット端末のセキュリティ

こんにちは。 今度私の会社でインターネット端末を導入することになりました。 社内LAN(イントラネット)から切り離し、ウィルスソフトをいれることは当然と考えています。 その他なにかするべきことはないでしょうか? 従業員は100人弱で全員に端末があり、インターネット端末は3台導入の予定です。 インターネット導入の目的は調査程度で、金銭的な取引はないです。

質問者が選んだベストアンサー

  • ベストアンサー
  • maccer
  • ベストアンサー率100% (1/1)
回答No.2

セキュリティと柔軟性は反比例で困り者ですね‥‥ カメラ付き携帯電話さえ持込めない会社もありますから。 過去の案件&考えられることは、 ・リムーバブルドライブ(内蔵ドライブなど)や外部I/F(USB端子やネットワークなど)の利用を停止/制限する。 ・環境設定等のできない、制限ユーザー権限で利用する。(Windows等の場合) ・利用者/閲覧サイトのログを取る。 以下はできれば ・利用後は端末を初期状態に戻す(ネットカフェで使われているような完全初期化が理想) とにかく、怖いのは「内部情報の流出」と「ウィルスの内部感染」でしょうから、端末のデータ入出力を可能な限り絞るべきと考えます。 ちょっとしたサイト閲覧なら、Windows系OS以外の端末を利用するという手もありますね。 これだけでもかなりのリスクは減るんじゃないでしょうか?(笑

TRIPLE-G
質問者

お礼

ありがとうございます。 スタンドアロンだけに外部メディアの使用はやむを得なさそうです。 完全初期化というのはいいですね。検討したいと思います。 勉強になりました。どうもありがとうございました。

その他の回答 (2)

  • maccer
  • ベストアンサー率100% (1/1)
回答No.3

Dell ThinPCなどのArdenceソリューションも面白そうですね。

参考URL:
http://www1.jp.dell.com/content/topics/segtopic.aspx/solutions/client_solutions/thinpc?c=jp&l=jp&s=bsd
TRIPLE-G
質問者

お礼

そうですね。ディスクがなければ出るものも出ないですからね。 どうもありがとうございました。

  • PED02744
  • ベストアンサー率40% (157/390)
回答No.1

インターネット接続専用端末で取得した情報が大量にあった場合、 メモ書きで自端末に持っていくことが困難になると思います。 その場合、おそらくUSBメモリ等を使う事になるとおもいますので、 そこから、情報漏えいなどが起こらないよう、USBメモリ自身を管理者が 管理をしておき、必要時に都度管理者の承認をもらってから使うようにする。 利用終了時は、データが破棄されていることを確認する。 などの配慮ができれば最高ですね。 まぁ、利用者にとっては、ありがたくない決まりでしょうが(笑)

TRIPLE-G
質問者

お礼

ありがとうございます。 やはりスタンドアロンなので外部メディアの許可は必要になると思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • イントラネット ウィスル対策

    現在パソコン40台で社内LANをくんでファイル共有、プリンタ共有しています Serverはありません。ワークグループです FDについては社内規定で禁止していますがBACKUPとして使用している人もいます インターネットの端末はイントラネットとは別にしていて回線も分けています 社内ではウイルス対策をしていません。 大丈夫でしょうか? 取引先からメールで送られてきたデータをFDにおとしてから社内のPCに使っている人もいます もし市販のウイスルソフトをいれたとしもパターンファイルの更新など難しい状況です(インターネットからとれないので) 他の会社ではどのようにして社内の対策をしているのか教えていただけると有り難いと思います。

  • インターネットに繋がらない環境でのセキュリティ対策

    4月から新しい職場にきたのですが 現在社内LANはインターネットに接続できない状態にあります。 ある基幹システムが動いていて外部からの侵入が0とはいえないという理由で 導入会社がインターネットに接続できないと言ってきたかららしいのですが、 インターネットに繋がっていないため、Windowsのセキュリティパッチはひとつもあたっていない状態ですし、 パターンファイルの更新は月に1度別にインターネットができる端末からダウンロードして当てる程度です。 しかも、特にUSBメモリとか規制されているわけでもなく権限もすべてAdministratorです。 回線も基幹と事務系ひとつですし・・・。 いつかネットワークが止まってしまう気がするので せめて、Adminiをやめてセキュリティパッチとウイルスのパターンファイルを最新にしたいと思っています。 インターネットに繋がらない環境で使用されている企業はどのように運用されていますでしょうか?

  • ネットにつながらない端末だが、インストールしたい

    新しいパッケージソフトを、社内LANの中にある、インターネットにつながらない端末にインストールしたいです。 ネットにつながる端末から、rpmをもってきて、scpでネットでつながらない端末に渡す形以外になにか、効率のよい方法とか考えられますでしょうか。 環境は、centosです。 お手数をお掛けしますが、どうぞよろしくお願いいたします。

  • 社内LANでインターネットのみ使用不可方法

    社内LANの構築をしようとしているのですが、20台あるPCの内5台をインターネット出来ないようにしたいのですが、ネットワークプリンタは使用できるようにしたいのです。方法として、どのような方法(サーバーは導入する予定はありません)があるでしょうか? 宜しくお願いします。

  • ウィルスセキュリティが邪魔をしてインターネットが開かない

    私は、電気屋ですが、お客さんのパソコン東芝WinXP無線LAN内臓,ケイオプティコム光ネットで、IOデータの無線LANで、インターネットをしています。今年の9月ぐらいに、ウィルスセキュリティ2006を入れて、インターネットをしていましたが、急にインターネットが開かず、「ページを表示できません。」となり、メールも送受信が出来なくなりました。ウィルスセキュリティ2006を無効にすると、使用できるようになりました。そこで、ウィルスセキュリティ2006をアンインストールして入れなおしてみると、今度は、ウィルスセキュリティ2006が入っているだけで、無効にしても開かなくなりました。仕方なく、今は、ウィルスセキュリティ2006をアンインストールして使っています。解決する方法ありますか。   

  • ウイルスセキュリティでインターネットに接続できません

    ウイルスセキュリティZEROを使っています。 2台のPCがあるので、ハブを使ってLANで接続しています。 1台をホストに、もう1台をクライアントに設定していて、インターネットにはホストのPCで接続しています。(ADSL回線) ホストのPCにはネットワークアダプタを2個接続していてインターネット用とLAN用に分けています。 典型的な接続だと思うのですが、クライアント側のPCからインターネットに接続できません。 OSは2台ともXPのSP2です。 PC間のファイル共有やプリンタの共有はできます。 Windowsのファイヤーウォールは解除してあり、ウイルスセキュリティのファイヤーウォールを有効にしてあるのですが、これを無効にするとクライアント側のPCでもインターネットに接続できるようになります。 なので、ウイルスセキュリティのファイヤーウォールの設定を適切に行えばよいのだと思うのですが、うまくいきません。 皆さんのお力をお貸し下さい。 長文になってしまいすみませんでした。

  • イントラネットの端末はどこまで監視されているのか

    会社の本社イントラネットに接続されている支店内端末機です。 固定のIPアドレスがふってあります。インターネットやメール は本社経由で接続しているようです。 先日本社の管理部門から、ある端末のウイルスのパターンファイルが 止まっているので上げるよう指示がきました。 ということは、管理部門で全端末の中が把握できると言うことでしょうか。 把握できる内容がどの程度なのか、宜しくおねがいします。 なお本社のシステム構成など詳しい情報はわかりませんし、機密事項になって いるとおもいます。

  • ノートンインターネットセキュリティの購入

    現在、ノートンアンチウィルス2003を利用しています。 延長伺いの案内が届いたので、今度はノートンインターネットセキュリティを導入しようと思っています。 そこで質問ですが、ノートンインターネットセキュリティはアンチウィルス機能も兼ねていると考えて宜しいでしょうか? また、購入製品はアップグレードではなく、新規購入すると考えて良いのでしょうか? パッケージ販売とダウンロード販売とはどちらがお薦めでしょうか?

  • LAN構築はするが、インターネットは接続不可能にしたい。できますか?

    社内LANは構築して、各端末でファイル共有したいけど、インターネットは全端末接続できないようにしたい。こんなことはできますか? 宜しくお願いします。

  • 家のインターネット回線に接続している端末把握

    インターネット・wi-fiに接続している端末の台数等詳細の確認は可能でしょうか? インターネットは家族全員が使用しているのですが、プロバイダ料等を私が支払っており好き勝手されていると気に食わないな….という意地悪な理由からです。 現在、家の回線に何台接続ができる状態になっているのか、どのような端末の接続があったのか等を知ることはできないでしょうか? 現在の予想接続状況・接続可能端末は下記の通りです。 モデム?に3本LANを接続しており、 1. 有線によるパソコンへの接続。(私が使用) 2. 無線ルーター・接続ポイントモード logicool(機種不明2年前購入) 家族・iphone1台接続。 3. 無線ルーター・接続ポイントモード NEC (WR8175N) 家族PC・iphone各1台接続。 ルーターにはそれぞれパスを設定しており、家族全員にそれぞれが使用するルーターの接続パスは伝えております。私はそれぞれの接続パスを把握しております。 私が触れるのは1の接続でのPCと2.3に接続できるiphoneです。 3に接続できるPCにも触れることは触れますが….. このような状況で1の接続のPCかiphoneから回線全体の接続状況を確認することは可能でしょうか? 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する