現実的なセキュリティ管理レベルとは?
- セキュリティ管理レベルについて、現実的な確保範囲はどの程度かについて教えてください。
- セキュリティ管理をアウトソーシングする際に期待できるサービスの範囲と費用について教えてください。
- データの性格に応じて、管理レベルを決定する際の重要な要素とは何でしょうか?
- ベストアンサー
現実的なセキュリティ管理レベルとは?
弊社では、近々にASPサービスを立ち上げようと企画しておりまして、サーバーの運営体制について現在検討中です。 ご教示願いたいのは、 1)現実的には、セキュリティ管理をどの程度のレベルまで確保すべきか? 2)セキュリティ管理をアウトソーシングする場合、幾ら位でどの程度までのサービスを期待すべきでしょうか? 、、、の2点です。 サイトに蓄積されるデータは、ある種の機械設備の整備記録であり、それほど漏洩に神経質になる必要はない性格のデータです。 お金を掛ければいくらでもキッチリとした管理が出来るのでしょうが、やはり守ろうとするデータとの兼ね合いを取るのが重要だと思います。そこのところの匙加減が解りません。 何卒ご回答方、よろしくお願い申し上げます
- otoshibumi
- お礼率66% (2/3)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
1)現実的には、セキュリティ管理をどの程度のレベルまで確保すべきか? については、レベルってのがわかりません。 セキュリティに関しては、足りないことはあってもやり過ぎって事はありません。完璧を目指すべきです。99%大丈夫って思っても、1%の甘さがあれば、そこから彼らは入って来ます。 2)セキュリティ管理をアウトソーシングする場合、幾ら位でどの程度までのサービスを期待すべきでしょうか? これも同じで、完璧にやってもらいましょう。サービスを提供する方としては、完璧を目指しているのですから...ね。しかし、この場合でもサービスの方で穴があっては同じ事ですので、やはりサービスには完璧を求めましょう。後は金額的な折り合いをどこで付けるのか...になると思います。 サービス的には、いろいろあって、全て引っくるめてやってもらうと金額も高くなりますので、監視だけお願いするとか、監視と対応をお願いするとか、いろいろオプションがあると思いますので、それはサービスに聞いてみるのがベストですね。 >やはり守ろうとするデータとの兼ね合いを取るのが重要だと思います。 これはちょっと違うかもしれません。確かにデータは大事です。盗まれる事も考慮する必要はありますが、盗まれるよりも改竄される方が恐いと思いませんか? それに、それよりも恐いのは、会社の信用問題に発展しますよね? サーバがハックされて、データが改竄されたとか、ホームページのトップページが改竄されたとか、クラック達の遊び場にされたとか...そんな情報が流れた大変ですよね? そうならない為にも、やはりセキュリティは完全を目指すべきです。 金額との折り合いの話になるのですが、もし外に出すのだとしたら、自社でやる場合の事を考えると良いと思います。自社で、一人の人が、サーバの管理者を行うとしたら、その人にかかる月の費用(給与+経費)が必要です。しかし、それを外に委託すれば、その費用程度までならOKとするのが良いと思います。私なら、その人の1.5倍まではOKと考えます(理由:外に委託する事で、その人物が他の仕事を行って利益を上げる可能性がある為、それでも会社としたら、プラスですよね)。
その他の回答 (1)
- kens-f
- ベストアンサー率19% (7/36)
>1)セキュリティレベル それは当然しっかりしたレベルじゃないでしょうか? 通信案件が見えないのでなんとも言いがたいですが・・・・ >2)アウトソーシング 構築するネットワークの規模やサーバの規模によって違いますよね。 随時セキュリティホールをつぶしていくなら結構するんじゃないかなぁ? それより予算の範囲内で出来るサービスって事じゃないかなぁ。 期待するサービスと予算が合わなければ普通受けないですよね。 では。
お礼
回答ありがとうございました こんなに迅速にご教示頂けるとは思っていませんでした ・最新のセキュリティ情報の追跡 ・ファイアウォール設定と定期的見直し ・当該システムのセキュリティホールの調査&対策実施 上記の内容で、つい先ほど専門業者さんと打ち合わせたのですが、想像していた金額の一桁上の金額でした(@_@) 以上、御礼まで
関連するQ&A
- セキュリティ管理ソフトを会社で導入したい
ネットワークのセキュリティからインターネットの管理までを行ってくれるセキュリティ管理ソフトを会社で導入したいと思うのですが、 具体的にどのように進めていったらよいのでしょうか? アドバイスください。宜しくお願いします。 サーバーとクライアントを一括管理できようなデスクトップ管理ツールや、 企業のデータを守り、操作を監視する、データ漏洩を完全に監視できるソフトの導入が理想です。 社内トラブルが多く対応が大変な者より
- ベストアンサー
- その他(インターネット接続・通信)
- サーバーのセキュリティ管理について
今日は宜しく願いします。 今度、会社(本店、支店合わせて40人程度の社員)でネットワーク等のセキュリティ管理を強化することになりました。 今までは、個人が勝手にフリーのウィルス対策ソフトを入れている程度です。 本店と2支店(本社とは他の府県に所在)が電話回線によりLAN(WAN?)で繋がって、会社間はメールでデーターの送受信をしています。 本店には単独のサーバーがあり、本店と2支店をカバーしています。 (サーバーの機能はわかりません、少なくともメールサーバーの機能は持っています。)、 今後はどんなことに気をつけて改善して行けばよいのでしょうか。 具体的には、サーバーのセキュリティ管理を強化したり、各PC(殆どがXPです)のウィルス管理、マルウエア対策を強化したり、 マニュアル等の作成等が考えられるのですが・・・・・ 参考サイトなどもあれば是非教えて下さい、宜しくお願いします。
- ベストアンサー
- ネットワーク
- csvファイルのセキュリティ
メールフォームで入力された項目を csvファイルでサーバに残しておきたいです。 そして、管理ページを用意してブラウザから管理者が csvのデータを閲覧できるようにしたいです。 しかし、csvデータは漏洩させてはならない情報です。 ディレクトリ構造、パーミッションなど 最善のセキュリティを教えて頂きたいです。 お願いします。 あと、 csvファイルの拡張子はcsv以外のほうが安全なのでしょうか? サーバ設定によるのでしょうけど。
- 締切済み
- PHP
- ウイルスセキュリティで管理されていますを無効に
■ウイルスセキュリティZERO ■パソコンのOS Windows7 ■質問内容 ファイアオールを無効にしたい。 ウイルスセキュリティのアイコンクリック後、すべて一時停止にし、「無効」にしたが、windowsのファイアオールを確認すると「ウイルスセキュリティで管理されています」と表示されます。これを無効にしたい。 PC買い替えのためデータ引っ越しする際、新旧PC両方のファイアオールを無効にしなければならないのです。 お詳しい方、是非教えてください。よろしくお願いします。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- ベストアンサー
- その他(ソフトウェア)
- 取引先のPマークの取得について
社員2名で情報システムの開発業務を営んでいる者です。 取引先の「Pマーク」における外注業者(弊社等)の影響範囲についてお伺いします。 主要取引先が「Pマーク」を取得を目指すことになりました。 なお、弊社では個人情報は基本的に扱ってませんので、「Pマーク」取得の予定はありません。 あえて、個人情報と言えば、その主要顧客からごくたまに頂く(せいぜい年に1回程度)顧客データだけでしょう。 基本的に納品したシステムのテストデータとして(実際の生データの方が精度の高いテストを行えるため)利用してました。 今後、取引先のPマーク取得に伴い、そういった生データを頂けなくなること、また、既に頂いた生データは破棄することは仕方ないことであると考えておりました。 ところが、取引先からの要求は、「Pマーク」取得とほぼ同等の個人情報管理を行っていることでした(様々な体制整備やドキュメント整備、情報管理など・・。体制っていっても2人しかいないのですが・・)。 取引先がおっしゃるには、「Pマーク」取得の条件として、発注先も「Pマーク」取得と同等の体制が整っていることがあるためだそうです。 「Pマーク」自体は非常に有効性のある認定制度であるとは思いますが、弊社にとってはそのメリットは殆ど皆無であると考えてますので全く取得の意思はありませんが、やはり「Pマーク」取得業者と取引を行うためには「Pマーク」取得と同等な体制整備が必要なのでしょうか? 上述の顧客データを一切破棄し、「Pマーク」を取得する取引先の個人情報の流出するリスクをシャットダウンするだけではダメなのでしょうか? 少々釈然としない気持ちでいます。
- ベストアンサー
- 経営情報システム
- レンタルサーバーによる顧客情報管理の際の注意点
レンタルサーバーによる顧客情報管理の際の注意点 顧客の個人情報をレンタルサーバに預けてシステム運用する予定です。(おそらくエックスサーバーを利用する予定)その際、セキュリティや情報漏えいの面で気をつけることはあるのでしょうか? 情報の内容は現時点ではメールアドレス程度(本名はつかわずニックネームで管理)ですが、セキュリティ面で問題がないのなら氏名や住所まで管理したいです。 もし情報漏えいした場合などはどのような罰則や対処をすることになるのでしょうか? また、上記の運用方法で情報漏えいしないために事前に準備すべきことがありましたら教えて頂けるとありがたいです。 質問の範囲が広くなってしまいましたが、なにとぞご回答お願いいたします。
- 締切済み
- インターネットビジネス
- CRMや社内SNSサービスをネット上で‥。セキュリティが心配です
CRMまたは社内SNSの導入を検討しているのですが、導入が楽なのと、色々なオプションや機能が魅力的なので、ASPタイプの導入を考えています。 ただ、掲載されていくデータは会社にとって命のようなもの(顧客データや売上、訪問プロセスなどを登録予定)なので、それらをASPサーバで運用するのに、セキュリティ上問題ないのか心配です。 そこで下記お教え頂けませんでしょうか。 ・SSL通信でないASPサービスを借りた場合、通信上でデータを読み取られるようなことは頻繁にあるのでしょうか。 ・企業用のCRMやSNSをASPタイプのサービスで借りることは普通にあることなのでしょうか。 要を得ない質問で申し訳ありませんが、手間やコストがかかっても社内イントラ内で構築すべきなのか、ASPタイプで手離れがいいものがいいのか迷っております。どうぞよろしくおねがいします。
- ベストアンサー
- ネットワーク
- 管理者権限って?
たった今なったのですが・・ 私は「Norton Internet Security2003」を使ってます。 今gooを開いて見ていたら、音がしたので何かなぁ? って思ったら画面に 『更新サービスのデータを読み込めません。管理者権限が必要かもしれません』と出ました。 初めて出たような気がします。 どのようにしたらよいでしょうか? 私1人で使っていて、OSはXPです。
- ベストアンサー
- ウィルス・マルウェア
- 無料のパスワード管理サービスについて
LastPassなど無料版でほとんどの必要な機能を提供しているサービスがありますが、有料版と比べて一部機能が制限される以外の不都合はないでしょうか? 万が一パスワードが漏洩したとき、有料版なら何らかの保護が受けられるが無料版ユーザーは放置されるというような感じです。 そういった安心感があるなら、たとえ追加機能が不要でも有料版を使いたいと思っています。 無料版だからといってセキュリティの甘いサーバに保存されるようなことはさすがにないとは思いますが。 パスワードという最も重要なデータを預けるので、いざという時はある程度の補償は欲しいですが、月300円程度では望むべくもないですかね。
- ベストアンサー
- セキュリティソフト
- セキュリティソフトウェアについて
弊社では、正規の社員以外に外部要員・派遣社員が非常に多く、その出入りが激しく十分な管理ができていない状態です。その為、ウィルスの感染やデータの損失などが度々あり困っています。 そこで、セキュリティに関して下記の要件を満たすようなソフトウェアは無いでしょうか? 1.ウィルス対策 2.インターネットへのアクセス制限(フィルタリング)を行う 3.ファイルサーバーへのアクセスログや、PCの操作履歴を残すようなソフト これら個別のソフトはあるかと思いますが、一つあるいは安価で済ませられるようなソフトウェアは無いでしょうか? Enterpriseといったサーバー一元管理までは考えていません。主旨は不正利用といったセキュリティ強化もありますが、それ以上に”けん制”効果を狙っています。 また、同様の悩みをお持ちの方も多いと思いますが、どのように処置されているでしょうか?
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます 近視眼的には、利益を生まない投資と見えるので、そこそこの所でお茶を濁しておけば良いのかな~、、と甘い考えをもっておりました、 が!確かにご指摘の通りだと思い至りました。 企業にとって一番大切な「顧客からの信頼」に傷をつける可能性があることに対しては、やはり真剣に考えなくてはなりませんね。 本件、もう少しちゃんとした見方で再検討してみます 重ね々々、御礼申し上げます ありがとうございました