ブロードバンドルーターのセキュリティ設定方法と外部攻撃への対策

前へ 次へ
このQ&Aのポイント
  • 会社でブロードバンドルーターのセキュリティの設定をするように指示されました。セキュリティはネットワークを通じた情報漏洩を防ぐために重要です。パケットフィルターの設定により、限られたポートしか開かないようにしましたが、開いているポートへの攻撃への対処方法について質問があります。
  • 外部からの攻撃によるセキュリティ対策には、ルーターのフィルター設定や各PCのウイルスソフトのインストール、ソフトウェアのパッチ当てが重要です。完全に防ぐことはできませんが、これらの対策を行うことでセキュリティを強化できます。
  • 開いているポートへの攻撃への対処方法としては、アクセスログの確認やソフトウェアのパッチ当てが有効です。これらの対策を行うことで攻撃の検知や脆弱性の修正が可能になります。
回答を見る
  • ベストアンサー

ブロードバンドルーターのセキュリティについて

会社でブロードバンドルーターのセキュリティの設定をするように指示されました。 理由は、ネットワークを通じて情報漏洩をしないように対策をする為です。 それでパケットフィルターの設定を実施しました。 設定では、まず全ポートを閉じ、WEB閲覧とメール用のポートを開ける設定にしました。 上司に「たしかに限られたポートしか開いていないので、前よりセキュリティは強化されたと思うが、フィルターの設定だけでいいのか?もし開いているポートに攻撃されたらどうするんだ?」という質問をされました。セキュリティに付いては素人で、回答が出来ませんでした。そこで皆様に質問です。 質問(1) 外部からの攻撃によるセキュリティでやるべきことは ・ルーターのフィルターの設定 ・各PCのウイルスソフトのインストール ・各ソフトウェアのパッチ当てをきちんと行う。 だけで問題ありませんでしょうか。100%防ぐことは無理だとしても これだけはやったいほうがいい!というものがあればご教示頂けますでしょうか。 質問(2) ・開けたポートへの攻撃への対処は、アクセスログの確認、ソフトのパッチ当てしか対処出来ません、と上司に伝えたのですが、間違っていますか? 以上、何卒、皆様のお知恵をお貸しください。 よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

oo39oo39さん、こんばんは。 さて、ご質問に対する回答ですが、ご質問の意図がブロードバンドルーターでできる範囲という意味では、(1)、(2)ともにご認識の通りです。 但し、セキュリティ全般として十分かどうかといえば不足しています。ブロードバンドルーターでできる対策は、ご存じの通りフィルタリング程度なので、通常はFWやUTMを導入することでセキュリティ対策を行います。 ※FW/UTMの機能等は、製品によって色々なのでGoogle先生にお伺いしてください。  IPS/IDSとかは、やはりFW/UTMじゃないと実装されてないことがほとんどですね。 お使いのブロードバンドルーターの仕様次第ですが、ステートフルインスペクションに対応している製品であれば、利用用途がWeb閲覧およびメールのみであれば、社内から社外へのポート開放しておくだけで良いので、外部からのポートを全部閉じることができます。これにより、一切攻撃されることはないと報告できるでしょう。 但し、最近流行りの標的型メール等で内部からアクセスルートを確保されてしまうとこの限りではないので、注意しましょう。 あと、これもルーターに機能があればですが、DOS系の対策ができるものもあるので、お持ちのルーターが具備しているようなら設定すると良いでしょう。 では、頑張って下さい。

その他の回答 (3)

  • hiodraiu
  • ベストアンサー率15% (448/2823)
回答No.4

会社のセキュリティーって意味なら、次元が全然違う話ですよ。素人が質問サイトに質問して、その回答を見ながらどうにか出来るレベルのことをやってて大丈夫ってことはないですよね。もし、侵入されて自社のみならず、取引先にまで迷惑をかけたら、会社傾きますよ。 上司の方がどういう意図で、そういう話になったのかは判りませんが、外部委託でプロに任せるべきだと思いますよ。

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.3

>会社でブロードバンドルーターのセキュリティの設定をするように指示されました。 >理由は、ネットワークを通じて情報漏洩をしないように対策をする為です。 社内にメールサーバーやWebサーバーが設置されていなければPCのセキュリティ対策だけで良いでしょう。 ブロードバンドルーターを使用してインターネットへ接続する程度の社内ネットワークでは零細企業の範囲でしょうから社員教育だけで情報漏洩は避けられると思います。 心配なら専門家に有償で社内ネットワークシステムを構築して貰うべきです。 このサイトには眉唾の情報も多数ありますので参考意見程度に受け止めてください。 タダで情報漏洩を防ぐなど以ての外です。 リスクの回避には多額の費用が必要かと思います。

  • mitoneko
  • ベストアンサー率58% (469/798)
回答No.2

 それ、会社の外部からの入り口のルーターですよねぇ。  上司の方が、ちゃんと専門知識を持って、あなたの教育のためにその課題を出しておられるんでしたら、良いのですが・・・  もし、あなたの方が上司の方より知識があって、あなたのIT知識を期待されてその業務をやっておられるのでしたら、この質問を見る限りでは、こんな場所で質問するのではなく、ちゃんとコンサルタントに有償で相談をするべきと答えておきます。(「素人だからちゃんと断って聞いているんだ。誰だって最初は素人だろうがっ」と逆ギレしないように。ただ、相談する場所としてここは適切ではないと指摘しているだけです。)  実際、セキュリティーの確保は結構面倒です。やればやるだけいくらでもやることはありますが(そしてどんなにやっても完璧は絶対にありません。)、当然、費用対効果の問題もありますし、環境によって適切な構成も違いますから、セキュリティーの確保が「何を守るために」実施するのか?という根本からちゃんと押さえないと、適切と思われるソリューションの絵が描けません。そして、この質問には、それを判断する情報が何もありません。(ついでに言うと、コレを判断するために必要な情報は、こんな質問サイトに一社員が勝手に上げても良いものではありません。)  そして、質問1の回答さえ、ここに深く依存します。会社の状態・ネットワークの使い方・機密情報に対する方針・機密情報の内容・・・・etc. etc.によって、その質問への端的な回答は、「それじゃ何もしてないのと同じ」から、「まぁ、このくらいやっておけば充分でしょう」まで両極端になる環境は、容易に想定できます。(いくら何でもの両極端の実例を挙げましょう。あなたの勤務先が国防機関でしたら、前者以下です。そして、あなたの勤務先が上司の社長とあなたの二人だけの小物屋さんなら、後者でしょう。)  そして、質問2ですが、質問1の内容しかやらないのであれば、基本的には間違っていません。その「ソフト」という実に領域の広い言葉に対して、パッチ当てを漏れなくすることがいかに大変かを認識しておられるかが問題ですが・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ブロードバンドルータのセキュリティについて

    ブロードバンドルータのセキュリティについて質問です。ブロードバンドルータでPCとひかりTVを同時に接続したいのですがうまくいきません。IPv6をパススルーにしなければならいようですが同時に接続するのでセキュリティ上の心配がありほかの方法を考えています。ネットでスイッチングハブを使った接続方法があtったので試してみたところひかりTVもPCも同時につながりました。(スイッチングハブにブロードバンドルータとひかりTVチューナーを接続し、ブロードバンドルータにPCを接続)このせつぞくをした場合、ブロードバンドルータについているセキュリティはどうなるのでしょうか?まったくなくなってしまったり低下してしまうのでしょうか?それとも、ブロードバンドルータ→ハブ→PCの接続順序と同じセキュリティレベルと同じでしょうか?

  • ブロードバンドルータについて

    PS2のオンラインゲームがしたいので、パソコンとPS2へのケーブルを1回1回、付け替えたくないのと、パソコンへの不正アクセスをシャットアウトしたいという、2つの目的でブロードバンドルータ(有線)を購入したいと思ってます。 そこで質問ですが、ダイヤルアップ接続ではブロードバンドルータは使えないと聞きましたが、CATV接続では使えるのですか? 安くで買えるものがいいのですが、amazonで探したところ アイ・オー・データ 高速・多機能・高セキュリティルータ http://www.amazon.co.jp/gp/product/B000E8NAI2/sr=1-1/qid=1156287161/ref=sr_1_1/250-8512959-2741840?ie=UTF8&s=electronics と手ごろな価格であるのですが、下のレビューを見たら、 「PS2でFF11をやりつつPCもつなげたいと思い購入しました。エリアチェンジするたびに『サーバーからの応答がありません』で切られる事が発覚! 『ポートの開放』をしないといけないらしい。どうやらFF11やるにはポート開放以外にも、セキュリティー設定メニュー内のシステム設定で『SPI』と『DOS攻撃防御』のチェックを外さないとダメらしい。同じ目的でルーターを導入しようと思っている方は、この事に気をつけて購入されたほうが良いと思いますよ。」 と書かれていました。ルータを使ってPS2のオンラインゲームをする場合、どのルータもこのような設定をしないといけないのでしょうか? ・価格5千円以内 ・セキュリティ機能付き ・接続簡単 ・PS2のオンラインをやる場合も上のレビューのような設定が必要ない このようなルータありませんか?

  • 無線LANブロードバンドルータにHHDを繋げたときのセキュリティ

    無線LANブロードバンドルータにHHDを繋げたときのセキュリティ 無線LANブロードバンドルータのCG-WLR300Nを持っています。 HDDを無線LANにつないで家庭内ネットワーク?で使おうと思っていますが、 セキュリティはどうなってるんでしょう? パソコンだとセキュリティソフトを入れますが、HDDはないですよね? これはみんな普通に繋いで使ってるんでしょうか?

  • ブロードバンドルーターの必要性

    こんばんは、ネット環境についての質問です。 現在、WiMAXのモバイルルーターを専用クレードルに接続し、そのクレードルのイーサネットポートからハブ、ハブから各種パソコンやプレステ・無線LANルーター(iPhoneやアンドロイド端末)に接続してインターネットを利用しております。また、家庭内のパソコンを共有できる設定にしておりデータのやり取りができる状態にしております。 今まで、全く考えたことがなかったのですが、このサイト(https://www.active.go.jp/knowledge/knowledge03.html)を見て、ブロードバンドルーターというものを設置していないと危険なのかと心配になりました。 ネットワークに接続しているパソコンにはすべてアンチウイルスセキュリティソフトを導入しています。以前、光回線を利用していた時にもブロードバンドルーターは設置していませんでした。 現在の環境でブロードバンドルーターの導入は必要でしょうか? また、ブロードバンドルーターはどのような役割があるのでしょうか? 詳しい方、よろしくお願い致しますm(__)m

  • ブロードバンドルータってLANを分けるのに使えるの?

    EhternetでLANを組んでます。 パケットフィルタ等簡易なファイアウォール使ってLANを2つに分けようと思ってます。 パケットフィルタは、ポート毎でin outのフィルタがsource,destination指定できればOKです。 CiscoのEthernetモジュールを2つ入れるルータはべらぼうに高いので、 2~3万円程度で買える一般的なブロードバンドルータを使おうと思っているのですが、 可能なのでしょうか? 100BASE-TXのLANですが、2つのLAN間は10Mbpsほどスループットがでればいいです。

    • ベストアンサー
    • ADSL
  • ルータでPCのセキュリティはどの程度確保できるか

      セキュリティソフトを使用せず、ルータ(AtermBL172HV)のパケットフィルタ設定やポートマッピング設定などを組み合わせた外部アクセス制限を用いることにより、PCのセキュリティはどの程度確保できるのでしょうか。  

  • モデム(Aterm)とブロードバンドルータを通してのポート開放

     題名の通りなのですが、モデムとブロードバンドルータを挟んでポート開放する方法を知りたいです。ブロードバンドルータを通さなければモデムの設定でポート開放が出来るのですが、ブロードバンドルータを通せば開放することが出来ません。ルータの方で色々設定してみたのですがうまくいきません。どうやったら開放できるのかわかる人がいましたら回答よろしくお願いします。 *ブロードバンドルータはBRL-04EZ,モデムはAtermDR202Cです。

  • ブロードバンド・ルータの設定

    最初にすみませんが、私はパソコン超!初心者です。 専門用語とかを使わないで、出来るだけやさしく教えて下さると嬉しいです。 私が困っているのは、「ブロードバンド・ルータの設定」です。 WiiでWi-Fiをしようと思っているのですが、私のパソコンでは何をしてもうまくいきませんでした。 調べてみたところ、まだ私がやっていないのは「ブロードバンド・ルータの設定」で「DMZの設定をオフにする」とか「公開ポートをクローズにする」ことのようです。 ですが、私にはその方法が分かりません。 「DMZをオフにする方法」 「公開ポートをクローズにする方法」 を教えてもらえないでしょうか? 必要かどうかわかりませんが、私はNTTでOCNを使っています。 文章として正しいのかも分からないですが…。 他に必要なことがあれば調べますので、聞いて下さい。 早くWi-Fiつないでゲームをしたいので、回答をよろしくお願いします! お待ちしています。

  • ルーターが入っているモデムとブロードバンドルータの接続について

    お早うございます。昨日、ブロードバンドルータのことで質問させて頂いた者です。似たような質問なので前回の分は解決ということにさせて頂きました。今度、知人にブロードバンドルータを貰ったのでそれを使って2台のパソコンで同時にインターネットなどの作業をしたいと言う内容です。皆さまの回答を頂きさっそく、プロバイダーのDIONに問い合わせをしましたら、モデムにルーターが入っているとのことでしたので、ソフマップでスイッチングハブを購入して来ました。最初にプロバイダーのDIONの方に問い合わた時に“貰ったブロードバンドルータでも設定を変えれば使える”との事でしたが、スイッチングハブの方が接続するだけで簡単ということで購入しに行きました。お店の人が言うには、“機能が重複する機器同士の接続は、難しい”との事だったのですが、どちらが、本当なのでしょうか?DIONの方が言うように設定を変えるだけだったら、貰ったのがあるので購入した分はもったいないので返品しようと思うのですが、詳しいことを教えて欲しいのです。購入して来たのは「BUFFALO 10/100M スイッチングハブ5ポートモデルLSW-TX-SEP」貰ったブロードバンドルータは「I・O DATAのブロードバンドルータADSL対応(4ポートスイッチングハブ付き)NP-BBRM」です。接続はモデムを使ってスプリッタでADSL回線で電話とパソコンを分岐しています。モデムは「NEC DIRECT STARAterm ND-23031(J)-03」です。宜しくお願いします。

  • ルーター設定とセキュリティソフトの再インストール

    ブロードバンドルーター(Web Caster 720)を導入しようとしているのですが、ルーターの説明書には、設定の際に、セキュリティソフトを停止させるようにと書いてあります。 一方、「ブロードバンドルーターの設定と活用」(福多利夫、2004年6月)という本(p130)には、セキュリティソフトはインストール時にパソコンの通信環境を妨げないようにインストールされるので、ルーター設定前にアンインストールし、ルーターの細かい設定がすべて済んでから再インストールするようにと書いてあります。 セキュリティソフトを単に停止するか、アンインストールするか迷っています。 ルーターの細かい設定がすべて済んでから再インストールするというのでは、後々少しルーターの設定を変えるたびに再インストールしなければならないのでしょうか。 セキュリティソフトはNorton Internet Securityを使用していますが、インストール後の通信環境の変化に柔軟に対応できるようになっていないのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する