• ベストアンサー

どのような対策が必要でしょうか

添付画像のように完全遮蔽式ファイアーウォールにより外部からの不正アクセスをブロックしてくれる(サービス、機器)アウトソーシングを利用しています。 その状況の中で、ワクチンソフト導入済みとワクチンソフト未導入あるいは入れてはいけないパソコンがあります。 これらが、同一ネットワーク上に存在します。 ワクチンソフトを入れてはいけないパソコンは、生産設備に(何千万円もする)組み込まれていたりするものでワクチンソフトをインストールしてはいけないことになっています、ですが、そのパソコンのログ(生産情報)をネットワークより取得したりすることが出来るので安易にネットワークにつないでいます。 ワクチンソフト導入済みは事務系・管理系の職場に導入されています、こちら側から生産設備の情報が必要な為にネットワークに生産設備を繫いでいます。 ワクチンソフト未導入あるいは入れてはいけないパソコンが、仮にウィルスに感染した場合。 ・ワクチンソフト導入済みパソコンに影響が出るでしょうか? ・完全遮蔽式といっても内部からのウィルスが外に出たり、外部に影響与えるでしょうか? ・ワクチンソフト入れれるパソコンと入れてはいけないパソコンを物理的に分離した方が良いでしょうか? ※その場合通常業務、生産指示、生産進捗などを収集するのに時間がかかり、間違いが起こったりして、これも問題点が残ります。 どういった対策が必要でしょうか? この4点教えて頂きたいと思います、よろしくお願いします。

画像を拡大する
noname#205652
noname#205652

質問者が選んだベストアンサー

  • ベストアンサー
  • Tech_on
  • ベストアンサー率36% (12/33)
回答No.2

>ワクチンソフト導入済みパソコンに影響が出るでしょうか? はい、可能性ということではあり得ます。 >完全遮蔽式といっても内部からのウィルスが外に出たり、外部に影響与えるでしょうか? はい、これも可能性としてはあり得ます。 >ワクチンソフト入れれるパソコンと入れてはいけないパソコンを物理的に分離した方が良いでしょうか? ですね。だだし、分離しときゃ何も問題ないかといえばそうともいえないです。以下の記事で周辺機器メーカーで有名なバッファローでの事例を紹介します。 http://www.nhk.or.jp/gendai/kiroku/detail02_3221_all.html この情報も一応紹介しておきます。 http://www.itmedia.co.jp/news/articles/1312/17/news030.html 実はこのことは最初の紹介記事の中に出てくるホワイトリス方式のセキュリティー制御に影響します。 ああ、言い忘れるところでしたが、DMZなんたらなんてのはまったく関係ないので忘れて下さい。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • te2kun
  • ベストアンサー率37% (4557/12166)
回答No.1

DMZを利用しているのですか? DMZでどのように設定していますか? DMZを利用していないなら、同一ネットワークになるのだから、何らかの事情でウイルスが感染したなら、他のPCまでウイルスに感染する可能性があります 一番望ましいのは、事務系と生産ライン系とは物理的に別ネットワークにしている方がセキュリティーが高いと言えます。 生産ライン系は、完全に外部との接続を遮断している方がよい DMZを用いることにより理論的に別ネットワークとかになるので多少はセキュリティーが高いかもしれません

noname#205652
質問者

お礼

回答ありがとうございます。

noname#205652
質問者

補足

DMZっていうんですか? 導入しているのは、beat-boxです。 生産ライン系と事務系完全に分かれているのであれば、物理的にも別けられますが、予定・進捗状況把握・納品等は事務系に配置しています。 生産ライン系の情報が無ければ膨大な日報や指示書、カンバン等がリアルタイムでするには生産ライン系から情報収集したり、生産ラインへ配置したプリントサーバに印刷を行うなど物理的に統合すれば効率があがります。 効率重視で使いやすくなっている分、不便な方に向かうのは反発が多いです。 反発をするところとは、じゃ、今の状況でウィルスにやられると本当に他のに影響があるかみせてよとか。 完全遮蔽式のをくぐりぬけ(いわゆるハッキング)れるんだったらやってみせてよとか、言われます。 仮に見せたら、いっそのこと今入れているワクチンソフトもやめたらってことになると思います。 お金かけてワクチンソフト入れてるんだったら、対策取れてないパソコンがいたって、何ともないんだったらいいんだけど、それの影響でウィルスにやられるんだったら、お金かけて対策したって意味ないじゃんと言われるでしょう。 >他のPCまでウイルスに感染する可能性があります これは、対策取れているPCにまで感染するんでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • なぜウィルス対策ソフトを使うのですか?

    ウィルス対策ソフトって、高いです!と言っても5000円ぐらいですが(笑) 私は導入していません。 こまめにバックアップをしているので(といっても3ヶ月に一度ぐらいですが)、もしもウィルスに感染してもそこでリカバリをすればいいんですよね? バックアップは安いし、ウィルスのためではなく、バックアップしておけば、パソコン本体の中に、いろいろなファイルがないぶんだけパソコンが速いと思うので、こまめに外部にバックアップしてるんですけど・・・・ なぜ5000円も出してソフトを買う人が多いのか、教えてほしいです。 5000円出してでも、導入したほうがいいのでしょうか?導入してそんなにいいことがあるのでしょうか?

  • 仮想OSにも必要ですか?

    WindowsXPの環境に仮想OSソフト(VMware)を導入し、Windows95を動かしています。 こういった場合のウィルス対策ソフトの導入についてはどのように考えればいいのでしょうか? 単純に考えると外部に接続するのはWindowsXPだけですので XP上にウィルス対策ソフトを導入するだけでいいのではないかと思うのですが・・・。 同じような環境の方、若しくは何らかの情報をお持ちの方はお教えください。 よろしくお願いします。

  • 対策を取っていないPCを同居させるのは危ないですか

    添付画像のように、完全遮蔽式を採用しているファイアーウォールを導入していて、 緑色は、新しいOS、ワクチンソフトを導入している。 赤色は、サポート終了寸前のOSを使っていて危険なことは十分承知しています。 そこで、赤色に対しては、次の対策をしています。 ・USBのポートは挿し込んでも認識しないように設定 ・CD等の光学式ドライブは取り外し ・完全遮蔽式の機能の一部で赤色のMACアドレスは、インターネットに出ないように制限 ・重要なデータはこのPCには入らないようにしている この状況で、緑色のコンピュータ類は、リスクは極めて低いけど安全とは言えない程度でしょうか? 物凄いリスクがあるっていうこどでしょうか? 後者の場合だったら、どんだけお金かけても無駄ってことで、職場の経営層は対策をしないと思います。 前者の場合だと、今のままで十分じゃないかと判断すると思います。 後者の場合だと言う方は、「赤子の手を捻るより簡単」なんでしょうか?

  • やっぱりスパイウェア対策って必要ですか?

    私はスパイウェア対策は全くしていませんが、 ここ最近話題なのでやはり対策を施したほうが よいかと迷っています。 コンピュータウィルスに関してはパソコンが どうしようもない障害を被る事があるので アンチソフトを導入していますが、 スパイウェアに関してはそこまで敏感になるほど なのでしょうか? 回答のほどよろしくお願いします。

  • ゾーンアラームは暴露ウイルス対策になりますか?

    初心者です。最近ファイヤウォールソフトのゾーンアラーム(無料版)を導入しました。このソフトは外部からのアクセスをブロックするだけでなく、パソコンにインストールされているソフトがネットにアクセスしようとすると、許可を求めてくる機能がありますね。 この許可を求めてくる画面を見ながらふと思いついたのですが、最近話題の暴露ウィルスに感染した場合も、許可を求めてくるのでしょうか?つまりウィルス(キンタマや山田など)に感染し、それらのウィルスが個人情報をばら撒こうとネットにアクセスしようとしたときに、ユーザーに許可を求めてくる画面が表示されるなんてことはありえるのでしょうか?許可しなければ個人情報は漏れないのかな・・などとふと思いました。 よろしくお願いします。 

  • ネットワーク監視ソフト

    会社でネットワークを監視するソフトを導入することになったのですが、 どのようなソフトがいいのでしょうか? 下記を満たしていればうれしいです。 ・有料でかまわないので、結構有名(使われている)なソフト ・ネット上や書籍で使い方等の情報がある。(日本語) ・ネットワーク内部でウィルスに感染し、無駄なパケットを  送信しているPCの特定 ・ネットワーク外部からの異常なパケットが分かる。

  • ウィルス対策ソフトって。。。

    ウィルス対策ソフトを導入すると、強制終了後のディスクスキャンのように、パソコン起動時にめちゃくちゃ時間がかかったり、ということはないのでしょうか? そのような点を理由に、ウィルス対策ソフトを辞めた、とかいう話も聞いたことがあるのですが。 また、導入するとすれば、ノートンのをダウンロード版で、と考えていますが、ノートンがらみでも何やらいろいろあって、どれがどうだかよくわかりません。 今は、ウィルスについては、プロバイダのメールチェックサービスを利用しているだけですが、ノートン製品でどれを導入すればいいでしょうか。価格も教えていただけるとうれしいです(個人なので、コストはできるだけ抑えたいです)。 よろしくお願いします。

  • もしセキュリティの必要が全くなかったら

    ネット上で、ウィルスをばら撒いたりするような悪意が 一切なく、パソコンの情報を外部の攻撃から守る必要が全くないと 仮定すると、技術面にはどのような影響が及ぶでしょうか? 今まで、セキュリティの関係で実現不可とされていた技術が可能になったりするでしょうか?

  • 仮想LAN(VLAN)のメリットを教えて下さい

    社内のインフラ整備をしているものです。 ネットワーク対応の生産設備を導入する際に、生産設備の種類毎に 違うネットワークを構築していっています。 一つの生産ラインに複数の生産設備を設置していますが、同じ区間に 違うネットワーク毎のLANケーブルが通っています。 ハブのところには、何用とタグを付けていますが、天井裏にある LANケーブルは、どれがどれだか分かりません。 追加、変更が容易であること位しかメリットとして出せていないので インパクトが弱いです。 コストを下げれるっていっても、設置する設備(VLAN対応のSWハブ)が 高額なので、どこから+になるか不明ですので、入れることが出来ません。 違う種類のネットワークを一つの設備でまとめれると言っても理解してくれません。 ※そこが今一分からないと言っています。 VLANを認めてもらうためのメリットって何でしょうか?

  • ウイルス対策?

    パソコンの右下に、 「コンピューターが危険にさらされている可能性があります。」 という、赤い警告が出ています。 1.ウイルス対策のソフトを導入したほうが   いいのでしょうか? 2.導入するんだったら、無料のおすすめを   教えて下さい。 3.ウイルスに感染しているか調べられる、無料の   サイトを教えて下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する