• ベストアンサー

WEBアクセスの制限とアクセスログ

WEBアクセスの制限とアクセスログ に関して質問があります。 【質問1】 社内LANからのWEBアクセスを制限(ビジネスに有害と判断されたサイトのフィルタリング)する場合、 一般的に、どのようなサーバーにどのような設定をするのですか? 【質問2】 WEBアクセスのログは、どこに残るのですか? 【質問3】 このような設定を簡単に行えてログ管理できるパッケージソフトのようなものはあるのですか? 詳しい方がいましたら教えて下さい。宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • hs001120
  • ベストアンサー率60% (473/788)
回答No.1

>【質問1】 通常はproxyサーバに導入したり、規模によっては専用サーバ、アプライアンスを追加したりします。 社内から、そのフィルタシステムを経由せずにWEBアクセスをできないようにする事が重要です。 また、各パソコンに導入する安価なものもありますが、ちょっと詳しい人だと簡単に外してしまうリスクがあります。 あるサイトがビジネスに有害かどうかは、企業の業務によって大きく違いますので、企業毎の設定が必要です。 たとえば、掲示板、ゲーム関係、オークション系、アダルト系、、、アクセス禁止するけど 商取引先である○○社さんはゲームも手がけているけれど、営業担当のパソコンからはアクセス可能にする等です。 普通、利用者は制限を嫌うので、利用者からの制限解除要望が妥当なものであるかの裁定も重要です、 運用を担当者に任せっ切りにしていて、気づいたら利用者からの制限解除要望のままに例外設定 だらけにしてしまい、、、ではお金を掛ける意味がありません。 これらの条件のため、設定と運用には、 その会社全体のネットワークシステム、ビジネスについて知悉している事が必須です。 >【質問2】 一般的には、フィルタシステムを導入したサーバ自身や、任意に指定したファイルサーバなどです >【質問3】 シマンテックでもトレンドマイクロでも商品があります。 http://jp.trendmicro.com/jp/solutions/enterprise/iswm_lineup/index.html http://www.symantec.com/ja/jp/business/solutions/solutiondetail.jsp?solid=sol_security&solfid=sol_web_security 商品によって、例外設定できる細かさや柔軟性が違っていたりしますので、 自社の業務ニーズに合うものを選択する事が重要です。 ログ管理については、どこまで求めるかですが、 普通そのログが何を意味しているか判断するにはそれなりの知識を要します

ken2r
質問者

お礼

教えて頂いたシマンテックやトレンドマイクロ以外にもトップシェアをうたっている 以下のようなソフトもありました。パッケージソフトとなると結構高価なのですね。 http://www.alsi.co.jp/security/is/ 細かなご回答、本当に有難うございました。大変勉強になりました。

関連するQ&A