- 締切済み
常時接続常識時代のセキュリティ対策は?
今、相当困ってます。会社のインターネット環境なんですが、未だにアナログ回線を使っている状況で、ADSLを導入しようと呼びかけても、セキュリティが確保できないとか、なんだかんだ言って導入を阻まれています。 昨今のセキュリティーホールのパッチダウンロードなど、アナログ回線で行っており、月のインターネット利用費用は電話代がびっくりするほどです。 どうにかセキュリティを確保しつつ、ブロードバンド環境を手に入れる方法はないでしょうか?現環境は、社内LAN/WANでビジネスIP網を利用しています。そのLAN環境の中にあるPCでインターネットを行えるようにしたいのです。ハードウェアのFWを導入して、インターネットを行うPCは限定して、更にそのPCはLANカード2枚挿しなどの対策をしなければならないのか?スマートで安価に実現するにはどんな手があるのでしょう?どなたかアドバイスしてください。ながながとすみません。
- ADSL
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- -kit
- ベストアンサー率57% (12/21)
>LANカード2枚挿しの1枚はLANの接続用として、もう>1枚はADSLルーターへの接続用として、どちらか1方>が接続しているときは、どちらかをはずしておく方法>が一番確実なのかな?と考えていて、実際こんな運用 社内 LAN はプライベートアドレスを使っていると思うので、DSL のモデムに、NAT の付いたブロードバンドルータを繋げて、2つのネットワークの設定を同じにしておけば、1枚の LAN カードで、ポートの接続先だけ切り替えればいいような気がします。
- -kit
- ベストアンサー率57% (12/21)
すでに社内 LAN/WAN があるのに、別途インターネットに繋げる意図がどうなのかがわかりませんが(インターネットには繋がってない?)、例えば FW など社内のポリシーを揃えないとちょっと怖いですね。。。 パッチダウンロードするときだけ、DSL のモデムにつなげると、ダイアルアップでやっているのと同じことを安価に行えますよね。 使い終わったらすぐケーブルを外さないといけないという“運当面”での面倒くささはありますが。。。
- fitto
- ベストアンサー率36% (1372/3800)
ADSLにしろ光ケーブルにしろ、法人契約を行う必要があります。 また、法人契約だけを目的にサービスしている会社もあります。 このような専門店では、セキュリティ対策などあなたが困っているノウハウを持っていると思います。 一度相談されてみたら如何でしょう。 たとえば↓リコー 事務器メーカですので会社まで来て説明してくれると思います。
お礼
ありがとうございます。さっそく思い当たる業者に連絡してみます。
- fkimura
- ベストアンサー率29% (27/92)
経費の節減と快適さの提供。これとセキュリティに関しては別にして考えて整理した方が良いと思いますね。 PCごとにダイヤルアップで接続していることを考えると、電話代金やISPの費用などはルータ経由による接続により解消できることは説得できると思います。 端末数や利用度などを調査して考慮すべき点はありますが、社員がネットで遊んでしまうこともあるでしょうし、かなり限定した部分で行うことが望ましいでしょう。 社内にはVPNのIP網があるのであれば、そこからインターネットに出るソリューションがありそうなので、どことつないでいるかわかりませんけど、その会社の営業さんに相談することが適切なのではないでしょうか。 セキュリティに関していうと議論が耐えなくて、USBメモリーだけでも100M程度の情報を持ち出し可能ですし。 ネット経由でデータの持ち出しを禁止するための方法は意味がなさそうです。多くの会社が私物の持ち込みに何も問題意識は感じていないような気がしますしね。 情報の漏洩で考慮すべきなのは外部から社内のネットに入れないことに関してガードができることが重要になるような気がします。 技術的な要素やADSLとかFTTHなどの回線に関することなどはあまり重要なことではないと思いますので、そこら辺でセキュリティに関する説得を考えることはしないほうが得策でしょう。 社内の説得であれば、あなたがその人以上にセキュリティに関して知っている人になる必要があるでしょうから、どのようなセキュリティを守りたいかと、経費節減を一緒に考えてもらえるようにしてみてください。 でも、経費節減を口実に、実は個人的な快適さを求めているだけの話であるのであれば、提案を持っていくやりかたが違っていると思います。 何かあって責任を負うべき人とコミュニケーションをしてみてください。
補足
ご意見ありがとうございます。現状のIP網からインターネットに出るソリューションは確かにあります。費用的な問題で、そのソリューションを使わないでなんとかできないかと考えています。確かにセキュリティと一言で書いてしまいましたが、外部からのアタックを防ぐことに主眼を置いて考えていました。また、経費節減とインターネットを行う社員の快適さ、両方を実現させたいと考えています。現在会社の中では限られた社員(部署)でない限り、インターネットができません。その限られた者がアナログでセキュリティーホールのパッチをダウンロードしているのは、他の業務に大変影響がでているのも事実です。
- hanabusa22
- ベストアンサー率13% (51/375)
社内LAN+無知な社員=会社のデーター漏洩 という図式は目に見えます。 簡単にデーターなんて盗めるんですよ。 あなたがここで聞いているようだったら、止めた方が良いです。会社のネットワークのセキュリティはそんなに甘くありません。 お金がかかっても専門家にお任せすることをお勧めします。
お礼
手厳しいご意見ありがとうございます。やはり甘かったんですかね~。出入りしている営業に相談してみようかな。
関連するQ&A
- インターネットに繋がらない環境でのセキュリティ対策
4月から新しい職場にきたのですが 現在社内LANはインターネットに接続できない状態にあります。 ある基幹システムが動いていて外部からの侵入が0とはいえないという理由で 導入会社がインターネットに接続できないと言ってきたかららしいのですが、 インターネットに繋がっていないため、Windowsのセキュリティパッチはひとつもあたっていない状態ですし、 パターンファイルの更新は月に1度別にインターネットができる端末からダウンロードして当てる程度です。 しかも、特にUSBメモリとか規制されているわけでもなく権限もすべてAdministratorです。 回線も基幹と事務系ひとつですし・・・。 いつかネットワークが止まってしまう気がするので せめて、Adminiをやめてセキュリティパッチとウイルスのパターンファイルを最新にしたいと思っています。 インターネットに繋がらない環境で使用されている企業はどのように運用されていますでしょうか?
- 締切済み
- セキュリティ対策
- ブリッジ接続とは?
ブリッジ接続とは? 現在2本の回線を契約しているのですが これを1本として扱う事は可能でしょうか? 通信速度の確保として有効でしょうか? ・環境(全部有線) │インターネット ONU │WAN ルータ(WZR-G144NH)192.168.1.1 │LAN ├メインPC Windows XP SP3 192.168.1.A └他PC 192.168.1.B │インターネット ONU │もう一本の方は使っていない
- ベストアンサー
- その他(インターネット接続・通信)
- 「ローカルエリア接続」 有効/無効 切り替えによるセキュリティ対策の有効性
現在、ADSL回線によりインターネットを利用しています。ルータは有りません。パーソナルファイヤーウォール,ウィルス対策ソフトは導入していますが、インターネットを利用しない時のさらなる対策として、下記の方法を考えています。 この方法は、不正アクセス対策としてどの程度の効果があるのでしょうか? 問題としているのは、LANケーブルを繋いだままで、かつ、インターネットを利用しない時のセキュリティ対策です。 外からの不正操作によりPC内に進入されることや、既にウィルス等に感染しており何かを送信しようとする場合など、色々なケースを想定してご回答頂ければと思います。また専門知識は無いので、例として「LANケーブルを抜くのと同等」など、分りやすく説明して頂けますと幸いです。 【 対策方法 】 「ローカルエリア接続」を操作することにより、LAN通信の 有効/無効 をソフト的に切り替えることが出来ますが、長時間インターネット(メールも)を利用しない時は、これを無効にする。(LANケーブルは繋ぎっぱなし) インターネットを利用する時だけ、有効に切り替える。
- ベストアンサー
- Windows系OS
- ウィルスセキュリティーをインストール後つながらないみたいです
こんにちわ。私はeoホームファイバーの利用者で,PCを複数台所有しているため,ブロードバンドルータを介してインターネットを接続しています。最近ウィルスソフトをノートン製からウィルスセキュリティーへと乗り換えたのですが,インターネットが見られません。メールチェックやソフトのアップデートは可能ですので,wanには接続できていると思います。ブロードバンドルータとの相性が悪いのでしょうか? どなたか教えて下さい。ちなみにウィルスセキュリティーをアンインストールするとインターネットは復活することは確認済みです。どなたか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- セキュリティーソフトの選定
会社で、ホームページメンテナンスを主な目的とした、インターネット接続環境を構築しました。 回線フレッツ光プレミアムとプロバイダソネットで接続しするものです。 セキュリティーと、回線便利ツールとして、バッファローのブロードバンドルータを強引に間にかませて、セキュリティの強化とDHCPを適用しました。 あとは、メンテナンス用PCのウィルスソフトです。 他のセキュリティ機能があっても問題はありませんので、何も考えないで、今はルータに付属した「ウィルスバスター2007インターネットセキュリティの90日試用版」を導入しています。 しかし、これは90日でライセンス期限が来るので購入を予定しています。 ウィルスセキュリティーZEROを導入する気でいたのですが、部長が以前利用して失敗しているらしく「あれはだめだ」と強気で言われてしまいました。 しかし、初期導入してしまえば、勝手にアップデートして、ずっと使えるのは、他に知りません。 なので、ライセンス切れする前に、いちいち継続購入の手続きをしなければならなくなりました。 少しでも、ほったらかしですむようなお勧めのウィルスチェック機能を確実に含むセキュリティーソフトは無いものでしょうか。 特殊な購入方法をすれば10年使えるとかそんな方法がるような、セキュリティーソフトがあれば教えてくださいませ。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- LAN,WAN環境からの接続はできないのでしょうか?
北海道銀行の インターネットバンキングのパンフレットの ご利用環境のところに 直通電話回線利用等一般的なインターネット 環境でのご利用を想定していますので LAN,WAN環境からの接続はできない場合があります。 と書いてあるのですが ADSLでは使用できないということでしょうか? それとも唯の注意書き程度なのでしょうか? どなたか詳しい方教えてください。
- ベストアンサー
- 銀行・ネットバンキング
- 常時接続にしたいのですが・・・
ネットの接続関連については全くの素人です。 現在、ダイヤルアップ(モデム)でインターネットに接続しているのですが、常時接続にしたいと思い、Yahoo!BBに申し込みました。ところが、私が住んでいる地域では電話回線の光ケーブル化が完了しており、光ケーブルからメタルケーブルへの切り替えが不可能であるとの回線調査結果が届き、Yahoo!BBは提供できないとの連絡を受けました。 このような状況でブロードバンドを利用するとしたら、どのようにすればよいのでしょうか。お教えください。
- ベストアンサー
- ADSL
- 閉じられたLANのセキュリティ対策について
インターネットに接続されていないLAN環境でのセキュリティ対策について質問です。 この環境で、各PCにアンチウイルスのウイルスパターン更新やwindowsアップデートなどを行うにはどういう方法があり、どういう方法が一般的でしょうか?アドバイスお願いします。特に同じような環境をお持ちの方がいらっしゃれば運用方法なども教えて頂ければ助かります。
- 締切済み
- その他(ITシステム運用・管理)
- NTTのセキュリティ対策ソフトは他の回線でも有効?
NTT西日本の光ネクスト回線に専用のセキュリティ対策ソフトを使用していますが、パソコンを職場のインターネット回線で使用するとセキュリティ機能はどのようになるのでしょうか。 友人のパソコンのため職場のインターネット環境が不明ですがLANで使用しているようです。
- ベストアンサー
- セキュリティ対策
- HDDレコーダーとAirH"の接続方法
現在SONYのHDDレコーダを使用しているのですが、インターネット接続にはブロードバンド環境(ダイヤルアップ回線もOKですが、本体にはLANケーブル用の差込口しかなくルータが必要)が必要なのですが、現在その環境にありません。PCはAirH"にてインターネット接続しているのですが、それを利用してHDDレコーダーも接続することはできないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
補足
回答ありがとうございます。少々補足させていただきます。現環境としてはLAN/WANの環境にあり、インターネット接続しているPCはLAN/WAN接続していないPCになっています。スタンドアロンPCがインターネット接続可能なのです。しかもモデムorTAを使ったダイアルアップ接続なんです。インターネットを行っているPCでダウンロードしたデータ等を大容量媒体でほかのPCへ持っていくなど、LANがあるにも関わらず、使えないというもどかしさがあります。そういう環境の中でADSL等でインターネットが行え、かつLAN/WAN環境にも接続でき、外部からのアタックなどからも防ぐ方法を安価に確実に手に入れる方法を探しています。またその方法で社内で慎重になっている人にきちっと説明をしたいと考えています。LANカード2枚挿しの1枚はLANの接続用として、もう1枚はADSLルーターへの接続用として、どちらか1方が接続しているときは、どちらかをはずしておく方法が一番確実なのかな?と考えていて、実際こんな運用例などあるかどうか、意見を聞きたかったんです。ほかにも何か手があれば、参考にしたいんですが。