• ベストアンサー

会社からのインターネットセキュリティーについて

会社のHPのメンテナンスをする環境を構築したいと考えています。 現在は、業務用のセキュリティー強固なネットワークが全国に展開してあるのですが、FTPも使えない環境なので、別回線でインターネットに接続しようと思います。 今、光プレミアムで接続している、光電話があるので、この光プレミアムに端末をつないでやろうと考えました。 しかしここで、セキュリティーや、今後の利便性を考えると、ただつないで使うというのは、少々問題をかんじましたので、ご相談です。 1、この接続で、PCを一台だけつなぐ場合、利便性を犠牲にしない程度のセキュリティーをつけたいのですが、どのような構成にすればよいでしょうか? 2、また、将来、業務用で、情報漏洩などに徹底的に対応したネットワークとは別に、利便性を最重視した、インターネットからのアクセスやコミュニケーションなどにも便利に利用できるようなネットワークを構築していきたいと考えていますが、今のPC一台の時から考慮しておくべきことは、何でしょうか。 是非、アドバイスや、参考にすべきサイトや書籍、お勧め情報や、相談先などありましたら、お願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • celtis
  • ベストアンサー率70% (2272/3211)
回答No.3

良く管理されたシステムでは、次の2点が過不足無くチェックされていると思います。 ・外部から持ち込まれる脅威 ・内部から持ち出される資産 どちらにしても、外部と内部の接点をどのようにして管理、監視するのかがポイントになるでしょう。前回書き込んだのは情報の読み書きを可能な限り制限するやり方でした。ファイアウォールのルール作成で「すべて遮断してから、必要なものだけ通す」ように設定するのと同じようなものです。 ログ監視などでユーザーの追跡調査を行うには、それなりの投資と人材が必要になるので、思い立ってすぐに実行できるようなものではありませんね。Systemwalkerなどの企業向けシステムは大変強力ですけれども、費用がずいぶんかかるでしょう。 http://www.atmarkit.co.jp/news/200712/19/systemwalker.html http://www.skyseaclientview.net/product/index.html まず、持ち出されて困るような情報資産の洗い出しと、ランク付け、アクセス管理の状況などをまとめてみてはいかがでしょうか?

groovyreality
質問者

お礼

そうですね。そのあたりの規定は、今文書化して、明確に定義するために、整理しているところです。 運用面などは、今のところ実際にやってみないとわからないところもあるので、規定(ポリシー)化するところです。 ありがとうございました。

その他の回答 (2)

  • celtis
  • ベストアンサー率70% (2272/3211)
回答No.2

Webサーバは業務システムとは独立した場所にあるみたいですね。ただ、業務システムの管理者からすれば、そのような運用はちょっとありえない考えです。無菌室にフィルター無しの水道管を取り付けるようなものでしょうか。わたしがそのような案件を相談されて、断れないような状況になったとしたら、下記の条件だけは死守したいですね。 ・業務用端末との接点を無くす FDやCDなどの記憶媒体が利用できないように、ドライブ丸ごと取り外し。USBやIrDA、シリアルポートなどはBIOSから機能停止。ネット接続用のLANポート以外のデータ送受信用ポートは、すべて使えなくする。 ・LANポートの目的外使用を禁止 光プレミアム回線とその端末を結ぶケーブルを、物理的にロックして取り外しできないようにしておき、空きポートがあればそこも塞ぐ。 http://www.sanwa.co.jp/product/syohin.asp?code=SL-39 http://bb.watch.impress.co.jp/cda/items/9950.html ・筐体管理(端末本体内部のアクセス禁止) BIOSロックの強制解除や記録媒体の増設などができないように、セキュリティロックやアラームなどで筐体自体を開けられないようにする。 将来、その端末を増やす場合も同様の措置をおこない、端末同士のデータ受け渡しは物理的に独立させたLAN経由のみにします。データを外部に出せないようにして、業務システムに与える影響をできるだけ低くするのが目的です。

groovyreality
質問者

お礼

やはり運用規定が重要なのですよね。 でも、セキュリティーの制度を高くするためには、別の方法で、セキュリティーを保つ必要があるのかとも思っています。 正直、難しいところで、悩んでます。 セキュリティーに関しては、外部侵入はほとんど考えられないだけに、内部からの情報漏洩が一番心配でもあります。でも、利便性や作業効率も考えないと・・。 今よりはましかな・・・。 こんな場合は、どんな手立てがあるのでしょか・・・・。 正直、内部からの情報持ち出しは、ログ採取が精一杯なのですが・・・。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

非常に興味深いですが、難しいご相談ですね(^^;。 ご質問内容を言い換えると 「利便性とセキュリティのバランスをどう取ればよいか」 「拡張性をどう確保すればよいか」 という事だと思うのですが、これらの質問に答えるとなると現在のネットワークやサーバの構成、セキュリティポリシー、貴社の今後の展開など、色々な要素を考慮する必要があります。 回答する方も「あーすればよい」「こうすればよい」などと簡単に言えるものではないし、単一の答えがある問題でもありませんので、この手の掲示板で回答できる範囲を超えている問題だと思います。 費用がかかってしまいますが、SI系のベンダーやコンサルタントにご相談いただくのがよろしいのではないかと思います。 # もっとも、この手の問題は専門家でも難しいところがありますが…… 大元の、「WWWサイトメンテナンス様環境の構築」という点については、WWWサーバがどこにあるか(社内か、社外か)によっても答えが変わってきます。 質問者さんの質問文からだとそれなりの規模のネットワークだと思いますので、おそらく専任の管理担当者がアサインされていると思います。その管理者の方にご相談いただくのがまず先決かと思います。

groovyreality
質問者

お礼

ありがとうございます。 ちなみにWWWサーバーは、ホームページを作成した会社とのいきさつで社外のレンタルサーバーを利用していますが、これで問題は無いじょうたいなのです。 そうですか。やはり難しいようですね。 コンサルタントに情報整理してもらうことは考えたのですが、いかんせん費用が出ませんでした。 現状では、上記ネットワーク内のPCから、ダイヤルアップを利用してプロバイダ接続してメンテナンスしていたのですが、いくらダイヤルアップ時に、回線を物理的にはずしても、同一PCなので、問題があると考えていますが、良い案が浮かばなくて・・・苦笑

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 特定のインターネットサイトしか見られなくする方法について

    現在事務所にはパソコンが20台あります。 セキュリティの関係上、インターネットに接続しているパソコンは1台のみでそのパソコンは他のパソコンとはネットワークを切り離して、今時めずらしいのですがインターネットに接続できるパソコンは1台のみになっています。 しかし利便性の関係上、パソコンの全台数でEMAILとインターネットを利用できるようにしたいと思っています。しかし社員の業務時間に業務に関係ないサイトにアクセスできないようにしたいと思っています。   そこで質問なのですが特定のセキュリティを保ち、インターネットも特定のサイトしか見られなくするにはどのような手段がありますでしょうか?

  • XP インターネットセキュリティー

    ネットがよく切断される現象が起きています。 LANで2台のPCをつないでいます。 片方のPCを新しいPCに変えたところネットの調子が悪くなりLANを外すともう片方のPCは快適にネットにアクセスできます。 新しいPCはWINXPなんですが、ネットワーク接続に ローカルエリア接続とインターネットセキュリティーというものがあり、それが問題ではないかと思っています。 もう片方のPCもXPですがローカルエリアしか表示されていませんのでなにか設定をしたために、新しいPCではインターネットセキュリティというものができたのではないかと思うのです。 しかし、その設定を解除することができず困っています。 ネットワークに詳しい方、ご教授お願いいたします。

  • ウイルスセキュリティでインターネットに接続できません

    ウイルスセキュリティZEROを使っています。 2台のPCがあるので、ハブを使ってLANで接続しています。 1台をホストに、もう1台をクライアントに設定していて、インターネットにはホストのPCで接続しています。(ADSL回線) ホストのPCにはネットワークアダプタを2個接続していてインターネット用とLAN用に分けています。 典型的な接続だと思うのですが、クライアント側のPCからインターネットに接続できません。 OSは2台ともXPのSP2です。 PC間のファイル共有やプリンタの共有はできます。 Windowsのファイヤーウォールは解除してあり、ウイルスセキュリティのファイヤーウォールを有効にしてあるのですが、これを無効にするとクライアント側のPCでもインターネットに接続できるようになります。 なので、ウイルスセキュリティのファイヤーウォールの設定を適切に行えばよいのだと思うのですが、うまくいきません。 皆さんのお力をお貸し下さい。 長文になってしまいすみませんでした。

  • プリンタのセキュリティについて。

    プリンタのセキュリティについて。 状況 PC2台(セキュリティ対策有)と複合機1台で LANネットワークを形成(インターネット接続環境有) 要望 LANネットワーク外のPC1台(セキュリティ対策なし)を 上記複合機にUSB接続して印刷を常時できるようにしたい。 ネットワーク外のPCは現状のまま使用したい。 (セキュリティソフト等を購入したくない。) 質問内容 (1) ネットワーク外PCに(その他要因は別として、)USBを介して   ウィルス・スパイウェア等の感染の危険性はあるか。 (2) 複合機が双方向印刷対応との事なので、より(1)に対して心配がある。 (3) 一般的に技術的な問題だが、複合機をLANとUSBを同時に接続して   使用しても問題はないか。 よろしくお願い致します。     

  • インターネットVPNのセキュリティについて教えてください。

    現在、会社がインターネットVPNでネットワークの構築をしています。 本社のサーバーに各支店からデータを送信します。 今回システムについての説明があり、意外な発表がありました。 本社サーバーに接続できる支店のパソコンは専用パソコンとし、 他の業務には一切使ってはならない、という決まりです。 理由は、セキュリティの問題です。 ウィルスやデータ流失を恐れているようです。 しかし、専用パソコン(インターネット回線も別。社内LANに接続も不可)となると不便なことは目に見えています。 できることなら、現在の社内LAN環境そのままで、本社のサーバーにも接続したいのですが、そういったことは一般的ではないのでしょうか? お聞きしたいのは、 ・インターネットVPNでのシステムで、セキュリティ面の不安がある場合、具体的にはどういった危険性があるのでしょうか? ・また、不安を解消するにはどんな対策がありますか?  (サーバーとクライアントにウイルスバスターは入っています) また、 ・新しいシステムに不安を感じて、私には過剰とも思える(←一般的なのでしょうか?)対策を、利用者にとって使い勝手の良いシステムにしてもらうためには、私は何を勉強して、どのように上司に進言すればよいでしょうか。 よろしくお願いします。

  • 2台のパソコンでインターネット接続方法

    色々過去のを見たつもりなのですがパソコン素人の為分かりませんでしたのですみませんがご教授ください。 パソコンos:xp プロバイダー:ぷらら(光プレミアム) 接続機器:AD-100SE、GE-PON<M>A GE-PON-ONU<1><2>、加入者網終端装置 2004W[H]、有線LAN です。 一台目のパソコンにはインターネット環境が構築されています。 二台目のパソコンにはインターネット環境が構築されていません。 二台目にインターネット環境を構築するにはどうすればよいのでしょうか? 有線LANケーブルを加入者網終端装置と二台目のパソコンに接続はしています。 よろしくお願いします。

  • 社内ファイルサーバをインターネットから分離したい

    社内ネットワーク構築に関して 社内のパソコン(Windows 7 Home Premium)が6台有ります。その中の一台をファイル共有専用のパソコンとして利用しています。 社内の環境として社員のパソコン、及びファイル共有のパソコン全て(6台)インターネットが利用出来る環境になっています。 インターネットの環境はNTTのフレッツ光を利用しており、NTTが設置した機材の下にハブを設置し、全てのパソコン及びファイル共有のパソコンが接続しています。 ちなみに、電話もひかり電話を利用しています。 上記の環境で、ファイル共有のパソコンが直接インターネットに接続していることが気になります。セキュリティソフトはインストールしています。定期的にアップデート等も実行しておりますが、普段はだれも利用していないパソコンになります。 今後の事も考え、ファイル共有の専用パソコンは Windows server に変更する予定ですがその際、現状の社内ネットワーク環境を見直したいと思っています。 出来ることであれば、Windows server は直接インターネットに接続させないようにしたいと思っています。 少し調べてみた所、ルーター(業務用)を導入してセグメント分けを行えれば可能かと思っておりますが、この考えで間違いがないでしょうか。 ルーター(業務用)を導入するだけで希望することが可能で有れば、具体的なお勧めのルーター(業務用)を教えて頂けないでしょうか。 ルーターの候補して、ヤマハの製品が良いかなと思っていますが、適切な機種が判断出来ません。 NVR500、RTX810、RTX1200 等々もしくは、FWX120 他に必要になる機材、考え方に関してアドバイスを頂きたいと思います。 アドバイスを頂き、自分が社内ネットワークの構築が難しい場合は、業者への相談することになると思いますが、相談の前に基本的な事は学んでおきたいと思っています。 また、Windows server をインターネットから分離した際、Windows update 等はどうしたら良いのでしょうか、インターネットに接続していなければ Windows update は実行しなくても良いのでしょうか。

  • インターネット接続について

    インターネット接続について 私の家にはもうすでにフレッツ光プレミアム「マンションタイプ」で ネット環境があるのですが、いろいろな事情でもう一台VDSLがほしいのですが もし手に入ったとしてルーターはやっぱりつけていたほうがいいのでしょうか? VDSLからPCに直結はできるのらしいですが。接続できたとして、PCにウィルス対策ソフト をいれていたらセキュリティ面はだいじょうぶでしょうか? できれば詳しく教えていただければ助かります。

  • インターネット接続

    インターネット接続 私の家にはもうすでにフレッツ光プレミアム「マンションタイプ」で ネット環境があるのですが、いろいろな事情でもう一台VDSLがほしいのですが もし手に入ったとしてルーターはやっぱりつけていたほうがいいのでしょうか? VDSLからPCに直結はできるのらしいですが。接続できたとして、PCにウィルス対策ソフト をいれていたらセキュリティ面はだいじょうぶでしょうか? できれば詳しく教えていただければ助かります。

  • モバイルセキュリティとインターネットセキュリティ

    ■質問内容:モバイルセキュリティとインターネットセキュリティの違い (製品購入に関する質問) 使用環境 製品名:ESET インターネット セキュリティ(1台版)     ESET モバイル セキュリティ(月額) 端末のOS:Windows 11 / android 12 別契約にしている理由:同時期に購入できなかったため。 現在、上記の通り、PCとスマホを別契約のセキュリティを使用しています。 ESET インターネット セキュリティの契約が今月末で切れるため、契約更新をせず、新たに複数台版を購入して、スマホもそちらでまかない、モバイルをやめようかと考えています。 一番は費用面の節約ですが、モバイルセキュリティに入っている【通話フィルター】【アプリのロック】を使用していないため、わざわざモバイルセキュリティを使う利点がないのではと考えています。 製品情報を調べたり、ブログなどで調べたりしましたが、モバイルとインターネットセキュリティの違いや利点がいまいちわからず、このままにすべきか、一緒にする(インターネットセキュリティにまとめる)でもいいのか迷っています。 参考にさせて頂きたく、考えをお聞かせいただければ幸いです。 よろしくお願いいたします。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する