- 締切済み
常時接続常識時代のセキュリティ対策は?
今、相当困ってます。会社のインターネット環境なんですが、未だにアナログ回線を使っている状況で、ADSLを導入しようと呼びかけても、セキュリティが確保できないとか、なんだかんだ言って導入を阻まれています。 昨今のセキュリティーホールのパッチダウンロードなど、アナログ回線で行っており、月のインターネット利用費用は電話代がびっくりするほどです。 どうにかセキュリティを確保しつつ、ブロードバンド環境を手に入れる方法はないでしょうか?現環境は、社内LAN/WANでビジネスIP網を利用しています。そのLAN環境の中にあるPCでインターネットを行えるようにしたいのです。ハードウェアのFWを導入して、インターネットを行うPCは限定して、更にそのPCはLANカード2枚挿しなどの対策をしなければならないのか?スマートで安価に実現するにはどんな手があるのでしょう?どなたかアドバイスしてください。ながながとすみません。
- ADSL
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- -kit
- ベストアンサー率57% (12/21)
>LANカード2枚挿しの1枚はLANの接続用として、もう>1枚はADSLルーターへの接続用として、どちらか1方>が接続しているときは、どちらかをはずしておく方法>が一番確実なのかな?と考えていて、実際こんな運用 社内 LAN はプライベートアドレスを使っていると思うので、DSL のモデムに、NAT の付いたブロードバンドルータを繋げて、2つのネットワークの設定を同じにしておけば、1枚の LAN カードで、ポートの接続先だけ切り替えればいいような気がします。
- -kit
- ベストアンサー率57% (12/21)
すでに社内 LAN/WAN があるのに、別途インターネットに繋げる意図がどうなのかがわかりませんが(インターネットには繋がってない?)、例えば FW など社内のポリシーを揃えないとちょっと怖いですね。。。 パッチダウンロードするときだけ、DSL のモデムにつなげると、ダイアルアップでやっているのと同じことを安価に行えますよね。 使い終わったらすぐケーブルを外さないといけないという“運当面”での面倒くささはありますが。。。
- fitto
- ベストアンサー率36% (1372/3800)
ADSLにしろ光ケーブルにしろ、法人契約を行う必要があります。 また、法人契約だけを目的にサービスしている会社もあります。 このような専門店では、セキュリティ対策などあなたが困っているノウハウを持っていると思います。 一度相談されてみたら如何でしょう。 たとえば↓リコー 事務器メーカですので会社まで来て説明してくれると思います。
お礼
ありがとうございます。さっそく思い当たる業者に連絡してみます。
- fkimura
- ベストアンサー率29% (27/92)
経費の節減と快適さの提供。これとセキュリティに関しては別にして考えて整理した方が良いと思いますね。 PCごとにダイヤルアップで接続していることを考えると、電話代金やISPの費用などはルータ経由による接続により解消できることは説得できると思います。 端末数や利用度などを調査して考慮すべき点はありますが、社員がネットで遊んでしまうこともあるでしょうし、かなり限定した部分で行うことが望ましいでしょう。 社内にはVPNのIP網があるのであれば、そこからインターネットに出るソリューションがありそうなので、どことつないでいるかわかりませんけど、その会社の営業さんに相談することが適切なのではないでしょうか。 セキュリティに関していうと議論が耐えなくて、USBメモリーだけでも100M程度の情報を持ち出し可能ですし。 ネット経由でデータの持ち出しを禁止するための方法は意味がなさそうです。多くの会社が私物の持ち込みに何も問題意識は感じていないような気がしますしね。 情報の漏洩で考慮すべきなのは外部から社内のネットに入れないことに関してガードができることが重要になるような気がします。 技術的な要素やADSLとかFTTHなどの回線に関することなどはあまり重要なことではないと思いますので、そこら辺でセキュリティに関する説得を考えることはしないほうが得策でしょう。 社内の説得であれば、あなたがその人以上にセキュリティに関して知っている人になる必要があるでしょうから、どのようなセキュリティを守りたいかと、経費節減を一緒に考えてもらえるようにしてみてください。 でも、経費節減を口実に、実は個人的な快適さを求めているだけの話であるのであれば、提案を持っていくやりかたが違っていると思います。 何かあって責任を負うべき人とコミュニケーションをしてみてください。
補足
ご意見ありがとうございます。現状のIP網からインターネットに出るソリューションは確かにあります。費用的な問題で、そのソリューションを使わないでなんとかできないかと考えています。確かにセキュリティと一言で書いてしまいましたが、外部からのアタックを防ぐことに主眼を置いて考えていました。また、経費節減とインターネットを行う社員の快適さ、両方を実現させたいと考えています。現在会社の中では限られた社員(部署)でない限り、インターネットができません。その限られた者がアナログでセキュリティーホールのパッチをダウンロードしているのは、他の業務に大変影響がでているのも事実です。
- hanabusa22
- ベストアンサー率13% (51/375)
社内LAN+無知な社員=会社のデーター漏洩 という図式は目に見えます。 簡単にデーターなんて盗めるんですよ。 あなたがここで聞いているようだったら、止めた方が良いです。会社のネットワークのセキュリティはそんなに甘くありません。 お金がかかっても専門家にお任せすることをお勧めします。
お礼
手厳しいご意見ありがとうございます。やはり甘かったんですかね~。出入りしている営業に相談してみようかな。
補足
回答ありがとうございます。少々補足させていただきます。現環境としてはLAN/WANの環境にあり、インターネット接続しているPCはLAN/WAN接続していないPCになっています。スタンドアロンPCがインターネット接続可能なのです。しかもモデムorTAを使ったダイアルアップ接続なんです。インターネットを行っているPCでダウンロードしたデータ等を大容量媒体でほかのPCへ持っていくなど、LANがあるにも関わらず、使えないというもどかしさがあります。そういう環境の中でADSL等でインターネットが行え、かつLAN/WAN環境にも接続でき、外部からのアタックなどからも防ぐ方法を安価に確実に手に入れる方法を探しています。またその方法で社内で慎重になっている人にきちっと説明をしたいと考えています。LANカード2枚挿しの1枚はLANの接続用として、もう1枚はADSLルーターへの接続用として、どちらか1方が接続しているときは、どちらかをはずしておく方法が一番確実なのかな?と考えていて、実際こんな運用例などあるかどうか、意見を聞きたかったんです。ほかにも何か手があれば、参考にしたいんですが。