• ベストアンサー

セキュリティ ポリシー

前回に質問したとき、たくさんの情報をありがとうございました。再び質問させてください。 1.企業はセキュリティーポリシーの中に、SCAMについの項目をいれるべきでしょうか?また、それはなぜですか? 2.ある企業に投資をしてください、というSPAMメールが来て、社員の一人が騙されて投資したとします。その場合、警察に届けたほうが良いのでしょうか? 3.企業は、そのメールがどこから届いたか調べるために特別なプロジェクトを作るべきですか? よろしくおねがいします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#14035
noname#14035
回答No.1

こんばんは。 システム管理部門や管理者としての(実際に提案を行ったり行動を起こされることを想定した)ご質問ですか? それとも一般的な参考知識のためですか? 正直ご質問の真意(焦点)がわかりかねるので、少し困惑しています。 企業のネットワーク・セキュリティーのハナシにおいては、まず明確なセキュリティー・ポリシーがあって、その中でメールのシステムをどのような強度で運用していくかという風に考えていくのが基本で、個々のリスク(ケース)からポリシーを決定するわけではありません。 個々のケースに対する対応やルールづくりは、全社的な方向性の決定と担当部署(または委託先)による具体的なセキュリティー(システム)設計を行う中で、現場との運用面での調整を行いながら決めていくべきことです。 個々のケースについて、場当たり的に対応しようとしても、しっかりしたセキュリティー・システムと運用が出来ていなければ、必ず限界があるからです。(想定されるケースは数限りなくあるためです。) というわけで、なるべく一般的(普遍的)な考え方をもとに、説明してみたいと思います。 >>1.企業はセキュリティーポリシーの中に、SCAMについの項目をいれるべきでしょうか?また、それはなぜですか? ↓ ? SPAMのことでしょうか?(間違っていたら下記は読み飛ばしてください。) Yesであれば、ポリシー云々のハナシではなく、メールシステムの運用上の問題ですね。 自社あてに入ってくるスパム・メールは当然好ましくないものですから、業務に支障をきたすほどの量なら、何らかの対策を施さなくてはならないとおもいます。 具体的には、スパム遮断用のゲートウェイやソフトウェアの導入などがあげられます。 また、自社でメールサーバを運用している場合は当然「不正中継(オープンリレー)対策」を施し、スパム発信の踏み台とならないような基本的対策も必要になります。(当たり前の話ですが…。) >>2.ある企業に投資をしてください、というSPAMメールが来て、社員の一人が騙されて投資したとします。その場合、警察に届けたほうが良いのでしょうか? ↓ ポケットマネーでやったのなら個人の問題ですから本人が解決すべき問題です。 ただし、会社のアカウントを使ってプライベートな内容のメールをやりとりしたことになりますから、それ以前の問題です。 警察より前に、まず上長に報告しますよね。(バレれば、会社に居にくくなるか、リストラの口実になるだけですね。) また、当たり前の話ですが、勝手に(決済なしに)会社の財産を流用していたなら、立派な横領(背任)罪ですから、マトモな経営者なら普通は警察に突き出すでしょうね。(会社にとってそれが損なら、クビにして終わりでしょうが。) もしも稟議が通り、決済がおりていたなら、単なる会社のミスと言うことになります。(事の重大さと処分対象者は、決済のレベルで変わるでしょうね。) 会社に話しが通っていて、全くの詐欺(犯罪)の確証があれば、被害届の提出など、刑事事件として扱うかもしれませんし、契約上のトラブルなら、民事になるかもしれません。(もちろん、企業イメージを損なうような内容なら、隠蔽するでしょうね。) >>3.企業は、そのメールがどこから届いたか調べるために特別なプロジェクトを作るべきですか? ↓ 相手が身元を隠そうとしていた場合、メールの送信者を割り出すのは非常に大変です。(民間人ではほぼ不可能です。) というわけで、そのようなプロジェクトを作ってもあまり意味がありませんし、その必要も無いと思います。 実害があった場合は、被害届を提出し、捜査機関による解決を目指すしかありません。(もちろん、捜査協力のためになるべく多くの証拠保全と提出ができるよう、ログ保全や社内調査(経緯の記録)などを行うといった活動は必要でしょう。) しかし、その前にウィルス対策や従業員教育など、メールに関するトラブルや被害(もちろんその他のリスクについても)を防ぐことに力を注ぐべきだと思います。(事後対応になる可能性を極力低くする必要があります。) というわけで、一般的な”べき論”と現場の社員としての心がけとしては、一人一人が基礎的なセキュリティー意識をもてるように教育を徹底することが最も大切でしょう。 セキュリティーで最も大切なのは高度(高価)な仕組みや細かいルールづくりよりも、「全社的な計画に基づいた組織づくり。」「従業員の意識と教育。」「継続的で正しい運用とメンテナンス。」といった要素です。 しっかりとしたポリシーをもとに、こうした要素をクリアしていけば、おのずと個々のリスク(ケース)への対応力も上がってくるものだと思います。 以上、参考になればよいのですが…。 それでは。

momomomo2003
質問者

お礼

今、コンピュータセキュリティに関する小説を読んでいて、自分のインターネット生活と重ね合わせて考えてみると、いろいろわからないことが出てきたのです。私は教育を学ぶ学生なので、まったくセキュリティに関して勉強したことがなかったのですが、今回たくさんのことを知れてよかったです。ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ポリシーの設定について

    Windows Server 2008 R2での質問になります。 管理ツール内にある「ローカルセキュリティポリシー」と gpedit.mscを実行して起動する「ローカルコンピュータポリシー(ローカルグループポリシー)」ですが 「ローカルコンピュータポリシー」は「ローカルセキュリティポリシー」を兼ねているという認識で よろしいでしょうか? 内容を確認したところ、「ローカルセキュリティポリシー」で設定できる項目が 「ローカルコンピュータポリシー」にありました。 また、「ローカルセキュリティポリシー」で設定した箇所が 「ローカルコンピュータポリシー」にも反映されておりました。 ご教授の程、よろしくお願いいたします。

  • ドメイン離脱時のセキュリティポリシー初期化方法は?

    ご存じの方いらっしゃいましたらご教授ください。 当方環境は,WindowsXP-SP3です。 通常作業では,WORKGROUPに参加して作業し,必要に応じてドメインに 参加しております。 ローカルユーザは,administrator権限になっています。 ドメインユーザは,一般のユーザです。 ドメインユーザの権限では,セキュリティポリシーの各項目を変更出来ないため ローカルユーザ(administrator権限)でログインしても,ドメインユーザ時同様に セキュリティポリシーの各項目を変更出来ないことは,理解いたしました。 【ご質問】 ローカルユーザ(administrator権限)でログインして,強制的に 「セキュリティポリシーの各項目変更」,もしくは, 「ドメイン参加により設定されたセキュリティポリシーの消去」は 可能でしょうか? 方法あればお教えください。 #現在,当該ドメインへの接続は出来ない環境におります。 #また,出来ればWindowsの再インストールは避けたいと考えています。 よろしくお願いします。

  • こんなポリシーありますか?

    ある企業の社内SEをしています。 サーバーはWindows 2003 全社員Active Directoryでドメインに参加しています。 さて質問です。 ある社員が「あら、私が作ったのxxxxってファイルどこやったかしら。」と思ったとき検索するのはいいのですが、検索先にファイルサーバーを選びます。 気持ちは分かるのですが、3人4人と検索したまま外出して、サーバーがbusyになることがしばしばあります。 これを防ぐのに、「特定のネットワークドライブは検索できない。」ようにするポリシーはありますでしょうか? もしくは、他に何かよい方法ありましたらアドバイス下さいませ。

  • インターネットセキュリティー2004について

    ノートンインターネットセキュリティー2004についての質問です。 メールを受信したらノートンアンチスパムのところにスパムメールが届いていました。  このメールは親しい友人からのメールなので開いてみたいのですが、はたして大丈夫でしょうか? またこのメールに添付されているウィルスを駆除してから開くという機能はノートンにはないのでしょうか? インターネットセキュリティー2004を使っている方で詳しい方、いましたら是非教えてください。

  • 情報セキュリティポリシーと懲戒処分の妥当性について

    会社の情報セキュリティポリシーに違反して、懲戒処分を言い渡されました。 違反内容は、社内共有データの削除となります。 (共有データの中身は、財務的なもの/個人情報/会社の名誉に関するものではなく、単純なプロジェクトの進捗報告資料で、作成者は私自身になります)。 これによる会社への金銭的な損害や、名誉を傷つける行為(個人情報漏えいなど)、営利目的上、不利となることはありません。 ※こういった理由で、企業のコンプライアンスの観点から、法制度や社会通念上に違反するものでは無いと感じています。 処分内容としては、「データの保護に関する規定違反と称して、上長の許可なくデータを削除した」というもので、「将来的に他のデータを削除するリスクもある」と言われています。 この様な場合、懲戒処分の内容としては、けん責・減給・降格・諭旨勧告・懲戒解雇といったレベル分けがあるかと思いますが、どの内容が妥当でしょうか? また世間一般の事例含めて、妥当性があるか否か、判断する資料や情報としては、どういったものを参照すればよろしいでしょうか?

  • グループポリシーについて windows7 pro

    グループポリシーが適用され、スタートボタンのシャットダウンボタンを無効(非表示状態)になりユーザーの切り替え・ログオフ・ロックのみとなっていたり、ごみ箱アイコンを非表示にしたりしていた「グループポリシー」なのですがセキュリティーソフト「KINGSOFT InternetSecuryty2015」を使用しており、スキャンをするとグループポリシーで適用したものが「レジストリ変更」などで検知されてしまいご誤出ボタンをおしても、「処理しました」と表示されもとに戻されます。回避できる方法はありませんでしょうか・・・・ OS windows7 professional 32bit メモリ 4GB   ※あと必要な情報があれば補足いたします。 (分かりずらい質問ですみません。まとめると↓  グループポリシー適用→セキュリティーソフトでスキャン→セキュリティーソフトでご誤出(グループポリシー適用したものが)→処理→グループポリシー適用前に元に戻る))となります。 よろしくお願いします

  • ウィルスセキュリティZEROのスパム認識について

    ソースネクストのウィルスセキュリティZEROのことで質問です。 社内の一部の差出人のメールがスパムと認識されて、非常に困っています。解説書やFAQを参考に、必要な差出人のメールは全て通常メールであると学習させたり、差出人を許可リストに追加したりしていますが、効果がありません。 特に重要な連絡をする相手ばかりがスパムになっており、緊急度が高いメールもありますので、何とかしたいのです。HPのFAQなどの方法以外で、どうしたら必要なメールをスパムと認識されないようにすることができるのでしょうか? 現在、WindowsXP SP2,OutlookExpressを使用し、ウィルスセキュリティZEROでスパムとされたメールを迷惑メールのフォルダに振り分けるようにしています。スパムと認識されるのは一部の差出人のみで、社員全てではありません。社外の差出人でも(フリーメールでないメールで)、一部がスパムに認識されています。 どなたかよい方法をご存知の方、教えてください。 よろしくお願いします

  • Norton Internet Securityの[スパムです]ボタンについて

    初めて質問いたします。 7月にNorton Internet Security2004をインストールしました。 先日、ウィルスに感染し駆除したのですが、 それ以降メーラーの [これはスパムです][これはスパムではありません] というボタンが消えてしまいました。 受信するメールの件名には[Norton Anti Spam]と 入ってくるのですが、フォルダ分けもされなくなりました。 右クリックをしても、[これはスパムです]という項目もでてきません。 OSはWindowsXP Pro、メーラーはOutlook2002です。 Nortonの再インストールも試しましたが改善されません。 ご回答よろしくお願い致します。

  • Cookie_Questionmarket・セキュリティポリシー

    先日、ウィルスバスター(2007)が 疑わしい変更「危険度 高」を 検出しました。 検出した結果「セキュリティーポリシー」が変更されていましたので 変更を元に戻し、また同じような変更が再びあった場合、変更しないという設定にしました。 その後すぐ、アップデートを実行し、その後 ウイルスとスパイウェアの検索を実行しました。 すると、1件のスパイウエア(Cookie_Questionmarket)が見つかり、そのまま 削除しました。 (ウイルスバスターでは「Cookie~」から始まるものは、スパイウエアではない可能性があると書いてあったのですが こちらの掲示板で同じような質問がされていたので、拝見してみると 削除したほうがよいと書かれていたので、削除しました。) またその際、同じようなスパイウエアが見つかった場合、自動削除するように設定しました。 設定後、本当にスパイウエアがいないかどうか確かめるために 再度 検索をしてみたところ、またしても 同じ名前のスパイウエアが検索され、驚きました! そのときは、同様に削除し、昨日はそれで終了しました。 そして本日、PCを立ち上げた途端、また ウィルスバスターが またしても 疑わしい変更「危険度 高」を 検出しました。 昨日と同様、セキュリティーポリシーが変更されていました。 一応、昨日と同じ手順で設定を戻したのですが、なんだか不安です。 今日は、まだ スパイウエアを確認していないのですが、本当に削除しきれているのかもわかりません。 このPCは 銀行振り込み等も行なっているため、情報が流れたのではないかと不安でたまりません。 どうか ご助言を願います。よろしくお願い致します。

  • ノートンインターネットセキュリティ2007は、スパムメール登録できない?

    最近までノートンインターネットセキュリティ2005を使用していたのですが、2005には右クリックで簡単にスパムメール登録できる機能が備わっていて重宝していました。 最近、2007をインストールたのですが、ヘルプなどで一生懸命調べてみても該当項目を見つけられませんでした。 スパムメール対策機能はなくなってしまったんでしょうか?? 非常に不便でしょうがありません…(泣) どなたかご存知の方、教えて下さい。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する