- ベストアンサー
セキュリティ対策をどのようにしたらよいですか?
社内にPCが20台程度ある企業です。 パソコンに詳しい者がいないため、家で少しインターネットをする程度の素人の私が管理全般をまかされることになりました。 その際、セキュリティに関してどのような対策をしたら良いか全くわからず、悩んでいます。 状況としましては、 (1)パケットフィルタリングとSPIを搭載したルーターを使用してLANを構築しています。 (2)メールサーバーはウィルスチェックサービスのあるものを使用しています。 (3)社内のパソコン5台ほどに、Nortonが入っています。 社員が海外のサイトを見たり、メールソフトにOEを使用したりしているので、もう少しセキュリティ対策を考えた方が良いのではないか、と思ったのですが、上記の状況だけでセキュリティ面は大丈夫なものでしょうか? 足りない場合は、どのような対策が有効なのでしょうか。 どうぞアドバイスを宜しくお願い致します。
- uta93
- お礼率80% (8/10)
- その他(ITシステム運用・管理)
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは 外部からの侵入には、パケットフィルタやSPI が搭載されているので、 十分対応できると思います。 これらの機能でInternet を送信元とした不正な通信は拒否されるため、 問題はないと考えます。 ただし、最近では内部から外部の侵入を助ける トロイやスパイウェア系のプログラムが増えているため、 この手の方法にはSPI でも対応はできません。 内部のPC でダウンロードしたファイルに混入された不正プログラムを発見するソフトや、 それらのファイルをダウンロードさせない、私的なInternet の使用を許可しないような、 啓蒙活動も必要です。 トロイやスパイウェア系の検知については、 以下のページがわかりやすいと思います。 http://www.keyman.or.jp/search/security2/30001142_1.html ※無料の会員登録をすれば、詳細な情報も拾えます。 メールについては、ウィルス対策が執られているということですが、 未知のウィルスやそのサーバ以外から(社員の私用WEB メールなど)の感染も有り得るため、 LAN に接続されているすべてのPC に、ウィルス対策ソフトが必要と考えます。 ウィルス対策ソフトは、どちらのメーカーの物でもかまわないですが、 できれば統一したほうがメンテナンスなど運用がしやすいです。 企業向けのウィルス対策ソフトは、ウィルス定義ファイルの集中管理や、 感染PC の情報を一箇所で管理できるといった機能があり、 管理面では優れていますが、それなりのスキルがあったほうが良いです。 ちょっとまだ難しいと感じられる場合には、通常のものでも十分です。 ただし、各PC にはウィルス定義ファイルのアップデートを自動的で行うような、 対策ソフトの設定を行っておくことぐらいはしておいた方が良いです。 最後にセキュリティ関連のやさしいページをいくつか紹介しておきますね。 http://www.soumu.go.jp/joho_tsusin/security/index.htm http://www.microsoft.com/japan/enable/products/security/ http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku30.htm
その他の回答 (5)
あと、ついでにLinuxの強みとして 新しい強力なウィルスやワームによって WindowsPCが全滅するような状況に陥っても Linux PCだけは利用できる可能性が高い。 不調のPCにおいて、問題を切り分けるためにも 違うOSで動かしてみるって手段がありますし Windowdsや対ウィルスソフトのアップデートが 正常に行えない深刻な状況に追い込まれても Linuxで外部とメールをやりとりしたり アップデートファイルをダウンロードしてきて リカバリーしたWindowsにCD-Rで適用したりできます。 大地震で道路が使えなくなっても バイクに乗れれば大きな力になる。 そういう危機管理ですね :-)
お礼
お礼が大変遅くなり申し訳ありません。 Linuxは触れたこともないのですが、 今後のためにも意識したいと思います。 アドバイスありがとうございました。
- tyouei
- ベストアンサー率32% (17/53)
ANo.3のものです。ANo.3はあくまで、ソフトの面からの意見です。 最後に書いた選択肢は慣れていれば専門家に頼まなくとも一人でできます。ただ、統合形のセキュリティーソフトを買うより予算が高くつくはずです(一応、このようなソフトは一つ契約すれば、別の契約をする時に少しだけ安くできる)。また、ソフトの使用法を周知徹底させなければなりません。一人でするには根気が要るのも事実ですし、あなたがパソコンについて学ぶ必要も出できます。
お礼
お礼が大変遅くなり、申し訳ありませんでした。 アドバイスありがとうございました。
- tyouei
- ベストアンサー率32% (17/53)
例えば、トレンドマイクロ社のセキュリティーソフトに「ウイルスバスター」というものがありますよね。このウイルスバスターを、複数のコンピュータで同時に使用できるようにしたものに「ウイルスバスター コーポレートエディション 」というものがあります。当然これは、インターネットやLANに対応しています。あなたが言われた、「Norton」でも、同じ会社が「シマンテック クライアント セキュリティ」というものを売り出しています。 ただ、これらを一人で管理するのが難しいといわれればそれぞれのパソコンにNortonやウイルスバスターなどを入れるという選択肢もあります。最近のは、LANにも対応していますので、社内のパソコンからの攻撃にも対応できると思います。
- kadakun1
- ベストアンサー率25% (1507/5848)
私がもし管理を任されたとしたら、20台もあるなら、まずWindows2003のファイルサーバー(RAIDなど)を構築します。そこに重要なデータを保存するようにして、テープドライブでさらにバックアップをとります。 またそこにウイルス対策ソフトを導入し、各クライアントも管理します。 と簡単に書きましたが、どこかの専門家に頼まなければ、無理でしょう(自分にかなりのスキルがあれば別ですが。。。) 本格的にやればかなりの費用がかかりますが、全体の安全性を考えれば当然の事です。 会社であればそのくらいは最低限必要だと思います。
お礼
お礼が大変遅くなり申し訳ありません。 アドバイスいただき誠にありがとうございました。
- sakura-pon
- ベストアンサー率20% (153/744)
ログを取ってみてはどうでしょうか。 ・インターネットはプロキシを立てる。 ・ルータやDC等のログはログサーバに集約し監視する。 Linuxならハードを除いて全て無償で可能です。
お礼
お礼が大変遅くなり申し訳ありません。 ご回答いただきありがとうございました。
お礼
お礼が大変遅くなり申し訳ありません。 詳しいアドバイスありがとうございました。 まずは、ウィルス対策ソフトを全てのPCに導入することから対策をしようと思います。 ありがとうございました。