- ベストアンサー
セキュリティのプロがしてることは?
はじめまして。最近セキュリティに興味を持ちまして、まず自分のPCのセキュリティレベルを上げたいです。 早速ですが、質問させていただきます。 セキュリティ関係者(PCに詳しい方)は、どんなことをされているのでしょうか? 自分が調べた内容は、 ・ブラウザはFirefox ・砂箱を入れる ・定期的にOSの再インストールをしている ・ソフトは必要最低限しか入れない。また、信頼のできるソフトしか入れない。 ・セキュリティソフトは法人向けのレベルの高いやつ などでした。 よろしくお願いいたします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
自分はプロではないが他の方の参考までに。 ・ブラウザはFireFox2を使いアドインソフトのNoScriptを必ずインストール (原則Javascriptはオフで使用。どうしても必要なら一時的にオンにする) ・CPUのDEP機能を全てのアプリに対して有効にし、どうしても引っ掛かる信頼できるソフトだけ例外に指定 ・WindowsUpdateのようにセキュリティホールを塞ぐパッチは手動で公開日又は公開後の初回起動時に適用 ・サードパーティ製のソフトにセキュリティホールが見つかった場合は直ぐにVersionUPを行う (FlashPlayerとかAcrobatReaderとか) ・ファイアウォールソフトの有無に関係なくルーターを設置 ・セキュリティソフトは検出率が高いKasperskyエンジンを使っている製品を使用 ・怪しげなソフトはテスト環境にしか入れない (テスト環境はいつでも再インストール可能な状況にしておく)
その他の回答 (3)
はい、企業ネットワークには知名度とサポートの信頼性が肝心です。 最近は更新料無料のセキュリティソフトが人気ですけど、あれはサポート体勢を極限まで切り詰めて実現したものですから、例えキングソフトが非常に優秀な物としても、私なら選びません。 何かあったときに、電話一本でサポートに繋がるという安心感は捨てがたいものがあり、パソコンも家電量販店で買う方がよほど安く買えますけど、業務用はベンダーの取扱品しか買いませんね、IBMとか。 それと何でも業界スタンダードというものがあり、印刷関係の質問で、ワードなどでも印刷は可能という回答が付きますけど、機能的にはそうであっても、各印刷会社がイラストレーター、それもVer.8を指定することが多いので、これで飯を食うなら、ワードで済ますという訳にはいかないんです。 日本ではノートンとバスターが2大メジャーですから、性能云々は度外視しても、対外的な信用性なども考えて、私はこのどちらかを選択しますし、他人にも勧めます。
お礼
こんにちは。 たびたびありがとうございます。
私のセカンドオフィスの責任者が、本業は50人規模の中小企業のオーナー兼ネットワーク管理者です。 自分でもシスコルーターやマイクロソフト認定技術者などの講習会に出て、資格を持っていますけど、基本的にはベンダーに丸投げしており、機器の交換やアップデートもベンダーで検証してから入れています。 セキュリティソフトは、ウィルスバスターコーポレートで、性能よりもサポートなどを含めた、総合的な信頼性を重視しています。 パソコンもIBMで揃えてあり、メモリなども全て契約ベンダーが持ち込む物でやってあり、OSの再インストールはそれほどやりません、理由は自分たちでできることは判っていても、責任の所在確認の為、ベンダーに立ち会わせるので、料金が発生するということです。 バックアップはとっていますよ。 つまり、責任の所在を明確にすると言う体勢で運用しており、サーバーも自社サーバーをベンダーのに移し、以前のように弄くれなくなりました。 私が本社に顔を出すと、弄くられるのでもの凄く警戒され、必ず誰かが私の行動を見ています、要注意人物なんです。
お礼
回答ありがとうございます。 信頼性ですか。たしかに重要ですよね。 なかにはキングソフトなんていう、中国のソフトもあるくらいですから。 なるほど。参考になりました。
- celtis
- ベストアンサー率70% (2332/3291)
業務データや個人データが入っている本体と、ネット接続する必要がある本体をファイアウォール付属のDMZで分けています。職場で使っていた業務用のファイアウォールを、リースアップで廃棄処分する際に個人的に買い取りました。市販のルータにも簡易DMZ機能を持っているものがあります。 http://fenics.fujitsu.com/products/netshelter/fw/ 前者は論理的にインターネットから切り離しています。後者は再起動するたびに環境を復元するハードウェアを入れてありますので、仮にウイルス感染しても再起動で元に戻ります。ワクチンソフトのパターンファイル導入やWindowsUpdateに若干手間がかかるのが難点ですね。 http://www.idk.co.jp/products/hdg/HDG-01B.html マイクロソフトが提供しているWindows SteadyStateというソフトでも、同様のことが可能です。 http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx また、プロバイダと接続するために利用している無線ルータは、オープンソースのDD-WRTを導入して機能強化してあります。市販の安価なルータが業務用のそれに匹敵するくらい多機能なものになりました。 http://gigazine.net/index.php?/news/comments/20061124_dd_wrt/ http://itpro.nikkeibp.co.jp/article/COLUMN/20061023/251529/
お礼
なるほど。参考になります。 回答ありがとうございます。
お礼
こんにちは。 参考になりました。 回答ありがとうございます。 java、アクティブ、クッキーのOFFと、 ルータと即アップデートを書くのを忘れていました。 ・CPUのDEP機能を有効 セキュリティソフトはKasperskyですか。 僕はAvira Ainti virなのです。