セキュリティ対策

現在Accessで業務用のアプリケーションを開発しています。 一応サーバがある環境なのですが、Accessで作成したmdbは サーバの誰でもアクセスできるフォルダに置き、みんなが利用 できるようになっています。 しかし、これでは悪意のある者がmdbのあるフォルダにアクセスし mdbをそのままコピーして持っていってしまうことができます。 又、削除してしまうこともできます。 そこで、mdbのテーブル部分をMSDEを利用して、アップサイジングし 各クライアントにはadpファイルを設置しようかと思っています。 これであれば、データはサーバのSQLサーバ（MSDE）の中なので 心配ないと思っていますが、どうでしょうか。 それほど知識のない者でも、データを取り出せたり するのでしょうか。 宜しくお願いします。

Accessで業務用のアプリケーションを作成し サーバ上の特定のフォルダに置いてあります。 ファイルはmdbファイルです。 テーブルもクエリもフォームもレポートも 何もかも一つのmdbファイルの中にあります。 そして、各クライアント（約15台）のデスクトップに サーバ上に置いてあるmdbファイルのショートカットを 配置し、各自に利用してもらっています。 サーバ上の特定のフォルダは 言ってしまえば社員であれば誰でも見れることが できるフォルダなので、mdbファイルを削除または コピーすることが可能です。 同じようにAccessで業務アプリケーションを作成し その中に重要なデータを格納してある場合、 どのような対策を講じていますか アドバイス宜しくお願いします。

問題点は掲題のとおりです。以下のような状況なのですが、やはり設定に不足、誤りがあるのではなく、会社のネットワークのセキュリティポリシーの問題でしょうか…？ ＜環境・やったこと＞ ・WindowsXPSP2のホストPCに、VMwarePlayerでゲストOSとしてRedhat9をインストールしました。 ・ホストPCは職場のもので、MACアドレスを登録したPCにしかIPアドレスを割り振ってくれない（DHCP）ので、ゲストOSはNAT設定でインターネットにつなげようとしています。ホストPCは問題なくインターネットに接続できる環境です。 ・説明の便宜上、ホストPCが属している実際のネットワーク（インターネットへの接続可）を172.16.0.0、ホストPCのアドレスを172.16.0.1、ホストPC－ゲスト（仮想）PC間のネットワークを192.168.0.0とさせていただきます。 ・VMnet8にコントロールパネルのネットワーク接続から192.168.0.1、ゲストPCに192.168.0.3、ゲストPCのデフォルトゲートウェイとＤＮＳに192.168.0.2を手動設定しました。 ・vmxファイルの主な項目は以下の通りです。 ethernet0.present = "TRUE" ethernet0.addressType = "generated" ethernet0.generatedAddress = "XX:XX:XX:XX:XX:XX" ethernet0.generatedAddressOffset = "0" ethernet0.connectionType = "nat" ・vmnetcfg.exeにてVMNet8のIPアドレスを設定をし、NATサービスを有効にしました。 ・（関係ないかもしれませんが）ホストPCのWindowsファイアウォールの例外タブで、VMwarePlayerの入力方向のブロックを無効にしました。ホストPCで使用しているウィルス対策ソフトにはファイアウォール機能はありません。 続きます。

ウィルスセキュリティ2005から使用しています。毎年の更新の煩わしさを省くため無期限版を電気店にて購入しました。 これを間違った操作で現状版をアンインストールし、新規購入版をインストールしようとしたところ｛「すでにウィルスセキュリティ」が入っています。継続や再使用の場合は、ホームページ上から手続きしてください。｝というメッセージが開いてしまいます。再度ウィルスセキュリティ2005をインストールして登録を無期限版のシリアルNOで登録し、アップデートしたところウィルスセキュリティ2006にバージョンアップするための再起動時に再び｛「すでにウィルスセキュリティ」が入っています。継続や再使用の場合は、ホームページ上から手続きしてください。｝というメッセージが開いてしまいます。ウィルスセキュリティはこの時アンインストールされて何もウィルス対策がなされていない状態になってしまいました。ウィルスセキュリティを再インストールできるようにしたいのですが、パソコン内のどこかに残っている「インストール情報の完全削除方法」をお教えください。

４月から新しい職場にきたのですが 現在社内LANはインターネットに接続できない状態にあります。 ある基幹システムが動いていて外部からの侵入が０とはいえないという理由で 導入会社がインターネットに接続できないと言ってきたかららしいのですが、 インターネットに繋がっていないため、Windowsのセキュリティパッチはひとつもあたっていない状態ですし、 パターンファイルの更新は月に１度別にインターネットができる端末からダウンロードして当てる程度です。 しかも、特にUSBメモリとか規制されているわけでもなく権限もすべてAdministratorです。 回線も基幹と事務系ひとつですし・・・。 いつかネットワークが止まってしまう気がするので せめて、Adminiをやめてセキュリティパッチとウイルスのパターンファイルを最新にしたいと思っています。 インターネットに繋がらない環境で使用されている企業はどのように運用されていますでしょうか？

Windows2003Serverのセキュリティ対策についてお聞きしたいのですが、単体で防御するにはやはりノートン（商用のもの）をインストールするのが（いわゆるハコモノ）手っ取り早く、安く、比較的安全にセキュリティを守れることになるのでしょうか？ ご存知の方よろしくお願いします。

2つ質問があります。 どなたか詳しいい方、ご教示ください。 これまでの書き込みを読みますと、 ウィルス対策ソフトを常駐させていて、毎日アップデートしていても、新種のものであれば、ウィルスに感染するとのことですが、それでは、ウィルス対策ソフトなるものは、「入れていないより、少しはまし」程度のものに思えます。　大雑把に、今回の例えばウィニーにウィルスが感染した方の100人のうち、何人くらいが、(1)対策ソフト常駐　(2)アップデートを毎日実施　していても、対策ソフトがウィルスを検索せずに感染してしまっているのでしょうか？　マスコミで取材されている方や、被害状況を取材されているかたでないとわからないかもしれませんが、どなたかお知りでしたら、お願いします。 もし、被害者の半数以上の方が(1)も(2)も行って、対策をとっているにもかかわらず、被害にあっているとすると、対策ソフトにお金をかけてセキュリティ対策を実施しているのは、はっきりいって、きやすめ程度、やる意味もあまりない、ということになりますからね。（新種のウィルスが出てから、その定義が対策ソフト会社によりアップデートされるまでの時間差は何日ほどあり、その間に、約何人程度が被害にあうといった統計的な数字（平均的なデータ）があれば、それも教えていただければありがたいです。）　それともうひとつは、最悪の場合、パソコンから漏洩しても大丈夫なように、閲覧されてこまるファイルを暗号化ソフトなどで、パスワードによりプロテクトして保存しておけば、万一ウィニーなどを介して漏洩しても第三者に読まれることはないと素人ながらに考えておりますが、正解でしょうか。　それとも、仮に暗号化していても、その気になれば、また、知識のある人であれば、復号化して、ファイルを見られてしまうのでしょうか？ 以上2点、どなたか詳しい情報をお持ちの方、よろしくおねがいします。

不正アクセス等、セキュリティの対策で、 例えば、まったくこれまでに知られていないウィルスなどで 一番初めに自分の所のサーバーが狙われた場合、 防ぎきる方法はあるのでしょうか？ 現在見つかっているウィルスをウィルスバスターで駆除、 セキュリティーホールを防ぐなど、セキュリティの対策は 私のまだまだ知らないことも含めていろいろあると思いますが、 今あげた二つは完全に後手で行う対策だと思うのです。 何かしら被害を受けたパソコンがあった→ウィルス検知ソフトウェア会社がそれを駆除するプログラムを配布→ユーザーが使用する… つまり、何か被害を受けた一番目の人は修正が後々にできたとしても、 被害を受けたことには変わりないですよね？ ウィルスを駆除したと言うメッセージが出ると言うことは、 ウィルスが何かしらの動作を行う前で駆除できていたとしても、 実際に進入は許しているのですよね？ もっと確実、完全なセキュリティ対策はあるのでしょうか？ よろしくお願いいたします。

自宅でメールサーバーを立てようとしてるんですが、みなさんはどの程度セキュリティに気を使ってるのでしょうか？現在の僕の環境では、 vinelinux3.2アップデート済み ルーターで２５番ポートのみ開放 メールウイルス対策にアンチウイルスソフトClamAVを入れています 不要のサービスの停止 Rootkit Hunter、snort導入 logwatch導入してまめにログチェック メール不正中継テスト これではサーバー公開するには不十分ですか？詳しい方 ご指導お願いします

小さな会社を営んでおります。 顧客リストなどが入っているパソコン4台の情報をインターネット外部からの攻撃にあわないようにするためには 具体的にどういう対策が効果的でしょうか。 セキュリティソフトだけで大丈夫でしょうか。 実は今入れているNoton AntiVirusが週末に期限終了になりますので この機会に再検討しようかと思います。 ご教授よろしくおねがいします。

プログラムについて素人のため、下記の内容が、よく理解できません。 対策としてはパッチを適用とありますが、具体的にどのようにするのでしょうか。 素人でもできるものなのでしょうか。やはり、プロの方にお願いしなくてはいけないのでしょうか。 的外れな質問かもしれませんが、よろしくお願いします。m(_ _)m ---------------------------------------------------------------- Hardened-PHP Projectは10月31日（現地時間），オープンソースWebアプリ ケーション開発言語PHPの深刻なセキュリティ・ホールを警告した。リモート からPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリ ティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」（日本PHP ユーザー会 大垣靖男氏）。PHP4の4.4.0以前のバージョン，PHP5の5.0.5以 前のバージョンが影響を受ける。対策はパッチを適用することなど。 ---------------------------------------------------------------

簡単な質問かもしれませんが、ご容赦ください。 経緯としまして、今回、私の勤める会社のPCを客先の企業に置き社内イントラに入ります。 そして、そのPCはIIS・ASP・SQLServerで作成されたシステムが組み込まれております。 それを1ヶ月ほど、アンケートを行っていただき、その結果をそのPCの中に積んで威光と思っております。 今回そのアンケートには個人情報も含まれますのでセキュリティーの強化を図りたいと思うのですがどのようにするのがベターなのでしょうか？ また、このPCにアクセスしたユーザーをログに取っておく事などは出来るのでしょうか？ あまりに幼稚な質問でスイマセンが宜しくお願いします。

会社で使用しているノートPC（社外持ち出しも発生）の セキュリティ対策を検討しています。 運用方針、運用規定の検討と併せて、 技術的な対策も検討しており、 USBのセキュリティキーの導入を考えています。 各社から色々製品が発売されているようですが、 たくさんありすぎて混乱しています。 何かお勧めの製品はないでしょうか。 または比較検討する上で有用な URL 等ございましたら お教え頂きたく存じます。 また USB 以外にも有効な対策手段が何かありましたら お教え頂ければ幸いです。 宜しくお願い申し上げます。

企業の情報システム部で仕事をしている者です。 情報システム部は、全社のシステムを管理している部門ですので、社内の全てのシステムにアクセス出来る権限があります。 最近の情報漏洩事件などを見ておりますと、このような権限のある者の不正行為により、情報が漏洩するというようなことが多いため、部門内で規程を作成し、部員に徹底させようと考えています。 規程の作成にあたり、何か参考になるサイトや書籍等がありましたら、お教えいただけますでしょうか。 よろしくお願い致します。

Norton Internet Security の更新日が近くなりました。 電気店さんでもらった　できるパソコンの安全対策CD-ROM をよく読まないでインストールして以来、Norton AntiVirus　が右下ツール？に表示され、 Norton Internet Security を無効にしてからでないと、接続されなくなってしまいました。 無効にしてるわけだから、更新しなくてもいいと思ってるのですが、更新しなくちゃー　という意見もあります。 どうすれば、よいのでしょう？ (ＰＣ歴、１年未満の初心者です)

先日入社したばかりの会社なのですが、IT系の会社でサポート業務の一部が在宅で行われています。 つまり個人のPCを利用している訳で、一応ウィルス対策ソフトは入っているそうですが(勿論個人で購入したもの)、セキュリティの面で問題はないのでしょうか。 また、サポート業務ですのでメアド等のお客様の個人情報も見えてしまう事になりますが、その点についても気になります。 その上社員の大半が会社でも個人のノートPCを使っているようなのですが、利用しているのは各PC毎に入れているノートンのみで、オラクルのようにきちんとセキュリティ対策を整えている訳ではありません。 自社やお客様の個人情報の取り扱いについて問題が多発している今日この頃、こんな事で大丈夫なんだろうかと不安になってきます。それでも会社はプライバシーマーク取得の申請をしていてもう取れそうだという事ですので、私の気にし過ぎなのかもしれませんが。 実際のところはどうなんでしょうか？ よろしくお願いします。

今度、社内でサーバーとクライアントPC(両方ともWindows)を導入することになりました。 セキュリティを考慮した構築を考えろといわれているのですが、今の自分では、 アンチウイルスソフトの導入 しか思い浮かびません。 それ以外にやるべきことは何がありますでしょうか？

インターネットのプロキシサーバーで、キャッシュ機能のない単体製品もしくは、そのような機能を持つ機器をご存知の方、ご教授お願いします。 -----以下詳細----- 現在、８か所の支店をIP-VPNで接続し、支店のパソコンは本社のプロキシサーバを経由してインターネットに接続しています。 プロキシサーバの更改を検討していますが、ＦＴＴＨやＡＤＳＬなどで安価にブロードバンドのインターネット接続ができるので、新しいプロキシサーバにはキャッシュ機能は不要ではないかと考えています。 端末の設定を変えないため、また、セキュリティ対策上、プロキシサーバ自体は今後も必要なのですが、ＨＤＤによるＷｅｂキャッシュを省き、単純にプロキシ機能に限定したプロキシサーバの製品はありませんでしょうか？ 本社・支店でのプロキシ利用端末は400～500台程度です。 なお、管理上、LinuxなどのサーバにProxyアプリを稼動させるのではなく、単体のプロキシサーバ専用機もしくは相当の機能を持ったネットワーク機器を前提としています。 よろしくお願いいたします。

　職場のセキュリティ対策で困っています。 　サーバーなどの利用はなく、5台のパソコンをLANさせて使用しています。 　現在は、それぞれバラバラのウィルス対策ソフトが入っていますが、もうすぐライセンスが切れ始めますので、この際、統一して管理したいと思っています。 　 　なんとか、対策を取りたいのですが、ソフトを購入するにしても、利用は更新できてもバージョンアップできないとかいろいろあって、費用もそんなには掛けられないので困っています。 　お勧めのセキュリティ対策があればぜひ、教えて下さい。 　

B2Cの通販を行う中小企業です。今回比較的大きな企業と提携し、先方の数万人の顧客データベースを共有する可能性があります。それにあたり、こちら側の情報セキュリティ対策を提示するよう求められた場合、どのようなものをみせればよいでしょうか？なにか雛形のようなものが参照できるサイトなどあるでしょうか？項目的には、テクニカルな面だけでなく、社内の運用ルール、人事ルールも含まれると思います。宜しくお願いいたします。