• 締切済み

情報の防衛方法について教えていただきたいのですが

はじめまして、小さな会社のPCを担当しているPC初心者なのですが、かなり困っています。 最近辞めた社員(仮にAとします)が会社のPC(10台あり、お互いを簡単なネットワークで 繋いでいます)に外部からアクセスし、情報を見ている可能性があると報告を受けました。 辞めたAは、それなりにPCに詳しく、既存の環境は全てAが作成したものとなっており、 現在はそれをそのまま引き継いだ形となっております。 BUFFALOのリンクステーションというハード機器を全ての情報の保存場所として使っており、 全ての社内情報はその中で、各PCからリンクステーションに接続して情報を得、 共有しているといった環境です。 どうして外部アクセスの疑いがあるとわかったのかと言いますと、 最近Aから新規の仕事の取引依頼があり、その内容にAが辞めた以降の新規顧客の情報 が話の中ふんだんに入っていたとの事で、これはおかしいと報告が上がったのです。 そんな訳で、PC間の既存のネットワークは出来ればそのままに、 社内のPC以外のリンクステーションへの接続は出来ない様にするような、 また社内のPCも外部からのアクセスは一切はじく、 という様な防御が出来ればと考えておりますが、あまりよくわかっていない為そのような事が 出来るのならばぜひ教えて頂けたら、と思います。 贅沢ではありますが、なるべく簡単な方法で・・。 Aもそこまで専門ではないだろう為、それなりに必要なブロック、で検討したいのですが・・。 ネットで調べたところ、専門の業者さんと専用のハード機器を入れたら 50~1500万かかると書かれており、とてもですが出せません。 ですので、金銭面については、出来るだけ安価でお願いしたいのですが・・。 あと、私自身初心者の為、ソフト等で簡単にできる、とかでしたら非常にありがたいのですが・・ 環境は、PCは9台がウインドウズXPsp3で、1台だけウインドウズ7です。 NTTのフレッツ光のインターネットサービスを利用しており、モデムからルーターに行って、 ルーターからハブで全てのPCに繋いでいます。 全PCにウイルスバスター2011クラウドを使用していましたが、使っている社用ソフトが 不具合を起こしたりPCが異常に重くなったりインターネットが非常に重くなる為、 現在は使っていません。 何か良い方法があれば、どうぞお知恵をお貸しいただければと思います。 どうぞよろしくお願いします。

みんなの回答

noname#150436
noname#150436
回答No.2

ちなみに初心者では無理だと思いますよ 作成者が詳しくて他の人があまり知識がない場合は契約や法的なもので縛らないと管理者の自由自在です。 すでにバックドアなどを仕込んでいる可能性もあるし、どのような手法でアクセスを行っているのかを特定出来ればわかりますが 万一を考えて2重3重に仕掛けている可能性もあります。 何にしてもシステムや端末は会社の所有物なので、やめてから無断でアクセスすれば不正アクセスになりますから警察に通報するのが先かと思います。 OS標準の遠隔操作機能や遠隔操作関連のソフトをオフにする パスワードなどアカウント情報を変更する セキュリティ環境を構築する セキュリティソフトやルーターの設定情報を変更する バックドアなどがないかチェックする 警察に通報して不正アクセスがあった事を報告する(証拠が必要)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

本気でこの要望事項に全て答えようとすると、現地調査の上で対応策を提示、という形になりますので、まぁ4~50万程度の金額は軽くかかるでしょうね。1000万越えはさすがにないと思いますが… お金が出せないんだったら自分たちで勉強してどうにかするしかありません。 ポイントとしては: ・LinkStationへのアクセスに、ユーザIDとパスワードによるアクセス制限を  かけていないのであればかける。かけているのであれば、パスワードを全て変更 ・LinkStationの設定内容の確認および(必要に応じて)修正 ・無線LANを使用しているなら暗号化キーの変更 ・ルータの設定初期化および再設定 ・PCの初期化および再設定 まぁ、全部やると1から作り直す、ってこととほぼ同義になりますけど:-P でも流出経路が特定できていない以上、それ以外の回答はしにくいですね。 ウィルス対策ソフトは、ウィルスバスター以外にもノートン(シマンテック)やマカフィー、カスペルスキーなどいろいろありますのでどれか入れておいてください。なお、上に挙げた製品は日本で販売されている比較的著名なウィルス対策ソフトなので、この中から選ぶことをおすすめします。 無料の対策ソフトもありますが、サポートは存在しないのでお仕事で使うのであればおすすめしません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • PHPでアクセス制限のあるHDD内の情報を取得

    PHPでアクセス制限のあるHDD内の情報を取得したいと考えています。 HDD(NAS)はバッファローのリンクステーションという製品です。 リンクステーションのアクセス制限をかけていないときは、PHPで情報の取得ができるのですが、制限をかけたときにPHPでの情報取得が失敗します。 PHPはWindowsで動かしており、アクセス制限時にWindowsのフォルダウインドウからリンクステーションにアクセスできるため、アクセス制限そのものの設定はできていると認識しています。 リンクステーション等のHDDでアクセス制限をかけているとき、PHPでなにか呼び出さなければいけない関数等があるのでしょうか?

    • ベストアンサー
    • PHP
  • マイネットワークで、各端末と外付けハードディスクを関連付ける方法

    マイネットワークで、各端末と外付けハードディスクを関連付ける方法 はじめまして。 社内でLANを組んでおり、各端末からLink Station(外付ハードディスク)を閲覧できるようにしています。 今まで、Nas NavigatorというLink Stationを閲覧するソフト(Link Stationに同梱されていたCDロムよりインストールしたソフト)を通してLink Stationにアクセスしていました。 誤って、Link StationのLANコードを接続していたハブの電源コードを抜いてしまった後、突然Link Stationにアクセスできなくなりました。 ウィルスソフトをオフにし、Windowsのファイヤーウォールをオフにしても、Nas Navigatorを通してLink Stationにアクセスできません。 Windowsのエクスプローラのアドレスバーに「\\+Link StationのIPアドレス」を入力してエンターキーを押すとLink Stationにアクセスできます。 しかし、ネットワーク上に英語版Windows Vista搭載のパソコンが1台あり(他はWindows XPです)、円マークを入力できないので、エクスプローラに「\\+Link StationのIPアドレス」を入力してLink Stationにアクセスすることができません。 どうしても、エクスプローラにIPアドレスを入力してアクセスするのではなく、Nas Navigatorからアクセスできるようにする必要があります。 メーカーのバッファローに問い合わせたところ、Link Stationのの電源が付いた状態でハブの電源コードを抜いてしまったので、ネットワークの設定が変わってしまったとのことでした(マイネットワークで、各端末とLink Stationを関連付けるとつながるのではないかとのことでした)。 しかし、バッファローでは「マイネットワークで、各端末とLink Stationを関連付ける設定」の仕方を案内することはできないとのことでした。 インターネットで検索してみましたが、どうしても方法がわからないので教えて下さい。 よろしくお願い致します。

  • 社内のネットワーク中に1台だけ仲間に入れないパソコンがいて困っています。

    初心者ながら社内のネットワークを管理することになり、困っております。 状況としては、 社内に何台かあるPC(XP、Vista)をネットワークで繋ぎファイルやプリンタの共有をさせていますが、 ワークグループ内で、ある1台(XP HOME)のPC(仮称Aとします)だけネットワークに繋がらない状態です。 購入時に既存の他のPCと同様の設定を行いましたが、うまくいかず…。 Aでワークグループにアクセスすると、A自身しか表示されず、他のパソコンの姿は見ることができません。 (いろいろと設定をいじっていたので状況は定かではありませんが、ワークグループ自体にもアクセス出来ないこともありました。 その際には、“(ワークグループ名)にアクセスできません。このネットワークリソースを使用する許可がない可能性があります。”というメッセージが出ました。 A以外のPCから→マイネットワークでAの姿は見えますが、アクセスしようとすると“ネットワークパスが見つかりません”というエラーがでます。 ただし、ネットワークフォルダのショートカットからはAにアクセスできます。 ping は(A→A以外、A以外→A)どちらからも通ります。 試しにWindowsファイアウォールを無効にしてもダメでした。 ウィルス対策ソフトはノートンアンチウィルス2007が入っています。 ルーターはBUFFALOのBroad Stationというものを使用しています。 そこからHUBを介して15台くらいのPC、プリンタがつながっています。 社内には他にも同じOSで、その他の条件も同じようなPCが有りますが、これらは問題なく共有ができています。 ずっと1台のパソコンだけ仲間外れになってしまっており、なんとか解決できたらと思いご相談させて頂きました。 どうぞよろしくお願い致します。

  • ネットワークへのアクセス制限について

    社内ネットワークから外部へのアクセス制限をかけたいのですが、 YAMAHA製のNVR500というルーターで出来るのでしょうか? 1. AさんのPC 192.168.100.50から www.yahoo.co.jp へのアクセスを禁止する 2. すべてのPCから www.yahoo.co.jp へのアクセスを禁止する できれば、1をやりたいのですが、できなければ2でも仕方ないと思っております。

  • リンクステーションへの外部アクセス(iPhone4)ができません

    リンクステーションへの外部アクセス(iPhone4)ができません リンクステーションLS-WV2.0TL/R1を家庭内ネットワークに設置。 家庭内ではどのPC、iPhone4でもリンクステーション内ファイルへwebアクセスができるのですが、 家庭内無線LANのエリアを外れると接続がタイムアウト(iPhone4)となってしまいアクセスが できません。 windowsファイアーウォールを無効にすれば良いのかな?と思ってはいるのですが、無効に してしまった後、不正アクセスのトラブルになるのも不安な為、設定をいじってしまう前に お詳しい方に是非教えていただきたく書き込みさせていただきました。 PC環境ですが、windowsXP sp3、ウィルスバスター2010がインストールされています。 ウィルスバスター2010にはファイアーウォールの設定変更はないようです。 設定のやり方に心当たりがありましたらよろしくお願いします。 仮にファイアーウォールを無効にするというやり方が正しかった場合は、どのような対策(予防等) が必要かもご教授いただけると幸いです。 ネットワーク構築初心者でお手数をおかけ致しますがよろしくお願い致します。

  • サイト内PDFリンクで情報バーが表示される時されない時がある理由をしりたい

    社内でIE6あるいは8を使用して、社内関係者向けに作成したサイト(X)を閲覧しPDFファイルリンクをクリックすると、一つだけ情報バーが表示されます。 A B C とPDFへのリンクがあり、Aだけ情報バーが表示されるのです。 AdobeReaderを立ち上げる際にでるのかと、表示させる順をBCAという風に変更してもAの時だけ情報バーが立ち上がります。 このPDFは3つとも自分で同じフローで作成しPDF化しましたので、ファイルに何か特別なことは行っておりません。 また社内の同じ環境で3ファイルとも確認しているので、セキュリティ設定でもなく、社内の別のPCで確認してもAのクリック時だけ情報バーが出てしまいます。 また同様の関連サイト(Y)でD、E、FのPDFファイルリンクがあるので、そちらでもクリックして開いてみたのですが、情報バーは表示されません。 Aだけが情報バーが表示されるのです。 なにか原因はわかりますでしょうか。

  • 職場PCで作成データが改ざんされます

     職場で、作成したデータが、社内の誰かによって 書き換えられているようです。 小規模オフィスで専門の部署等なく、私も上司もパソコン知識に明るくありません。 環境は、社内ネットワークに8台接続されており、6台はwindows7、2台がxp(うち、1台は壊れていると聞いています。)です。 外付けHDD(Link station)にNAS、Nova backup にてバックアップ。 現在私が使用しているPC(Aとします)はリモート接続なし、ホームグループ削除、ネットワークのアクセス制限をつけた状態です。 Back up 元のファイルのデータが改ざんされています。  思い当たる相手の手法としては、HDDのバックアップデータに直接書き込みし、 元のファイルへ同期させる、または別のPC(Bとします)にHDDから取り込んだ Aのデータをバックアップ先としてAのPCの元データの場所を指定し、現在の AのPCのログインユーザーとして書き込みされている?というくらいです。 そこで、「現在のユーザーとして」「書き込み」することは可能でしょうか? もしそうされている場合、アクセス制限すると自分も編集できなくなってしまう と思うのですが、どのようにしたら防御できるのか、 どなたか知識をお持ちの方教えてください。 また、これ以外に考えられる原因があれば、教えてください。 よろしくお願いいたします。 全くの見当違いでしたら、すみません。

  • ACCESSのデータの共用ができない

    ACCESSのデータが既存のPCにあり、ネットワーク上に別のPCが1台あります。 新しいPCをネットワークに入れ、3台で共有しようとしたところ 「データベースは読み込み専用です このデータベースやデータの定義を変更させることは出来ません」 等というメッセージが表示されるようになってしまいました。 3台のPCでデータを共有できるよう、ACCESSや共有の設定等をご教示いただけないでしょうか。 よろしくお願いいたします。 PCはすべてWindowsXP、3台ともにACCESS2003が入っています。 →元々の環境 ・AのPCにACCESSのデータ(フォルダの中に多数)があり、フォルダごとBのPCにアクセス許可を与え、公開している。 ・AとBのPCで同時に同じACCESSのデータを起動しても、「読み取り専用・・・」などというメッセージは出ず、同時にデータも書き込める。 →3台目のPCをA、Bと同じワークグループに入れてから。。。 ・3台目のPCで、A内のACCESSのデータを起動すると、「データベースは読み込み専用です・・・」のメッセージ ・PC AやBでACCESSのデータを起動したあと、3台目のPCでACCESSのデータを起動すると「ロックできませんでした」のメッセージ ・3台目のPCでACCESSのデータを起動し、AやBでACCESSのデータを起動すると「データベースは読み込み専用です・・・」のメッセージ ・AとBのみ起動しての使用は問題ありません。 関係ないかもしれませんが。。。 ■AのPCの、管理ツールや共有のアクセス許可の設定は、既存のBのPCの設定と同様に、3台目のPCの設定をしたつもりです。  フォルダやファイルのプロパティ等を見る限り、チェックボックスの状態とかも同じです。 ■それぞれのPC自体は管理者権限で、パスワードもあります ■AのPCを起動すると、ようこそ画面でBや3台目のアカウントが表示されます。そちらでログインできるかどうかはわかりません。

  • Dropboxからの情報流出リスク

    Dropboxを企業内で運用し社員がモバイル端末でアクセスできる場合、社内の情報を簡単に外部に持ち出させる状態になると思います。企業はこのリスクとどう付き合っているのでしょうか? もちろんDropboxがあってもなくても社員がその気になれば自分がアクセスできる情報は持ち出せると思います。 ただ社内でしかアクセスできないのと、社外でアクセスできる点でかなり違う気もします。 とりあえず考えたのが情報を細分化して担当者しかアクセスできないフォルダを担当者数だけ作ればいいのかなあ・・と。 まとまりのない質問でスミマセンがよろしくお願い致します。

  • windows7とwindowsXPのファイル共有

    今、社内でネットワークを組み複数のPCでファイル共有を行なっているのですが、windows7とXP間において、ファイルが共有できたり出来なかったりする時があります。 例えば、windows7内にある、Aフォルダを社内で共有している場合、windows7同士ではアクセスできるが、XPではアクセスが出来なかったり、アクセス出来ても途中で強制的にアクセスが切れたりすることがあります。 ちなみに、Aフォルダの入っているパソコン(windows7)で、管理ツールのサービスのserverを再起動すると、XPでもアクセスできるようになるのですが、頻繁に起こるので、何か解決方法はないでしょうか? 以下に、環境を記載しておきますので、よろしくお願いします。 ■共有元のパソコンの環境 OS:windows7 Professional SP1 64ビット 接続のPC数:XP 4台        VISTA 1台           7 4台 ※全て同じネットワーク名にしてあります。 以上、よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する