- ベストアンサー
NW管理.
会社でNW管理という閑職?を兼務されそうな気配. そこでメールのチェック方法について. 受信についてはプライベートメールとて来るもの拒まずでやむなしでしょう. 送信については悪意の有無,漏洩の危険性くらいはチェックすべきかと思いますが, 実際問題チェックするのはどうすればいいかと思うし...まさか人手でもないだろうし. 発信相手アドレス(フリーメール等)をチェックさせるくらいが世間相場? プライベートメール発信にはリターンメールで警告している実例もあるらしいけど,それとて発信先アドレスのドメインチェックによるものかと. さてどうしたものでしょうか. 現状(これから調査しますがたぶんノーチェック) を踏襲するのが一番?
- gotoyusa
- お礼率16% (1/6)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そうですね。 セキュリティポリシーは会社の代表者(すなわち社長)がポリシーをうちだし、それに沿って文書や従業員、ネットワークや情報端末などの詳細へ反映させるのが一般的ですね。 大元のセキュリティポリシーが決まっていなのであれば、私個人のアドバイスとして「やっておいた方が良いかな」を書いておきます。 <メールについて> ・他のプロバイダのSMTPやPOPを使用させない ・サーバ側でPOPのウィルスチェックを行う ・SMTP認証をさせる <Web閲覧について> ・お金が有ればURLフィルタをいれる(なにを弾かせるかはセキュリティーポリシーで決まるのですが。。) >現状(これから調査しますがたぶんノーチェック) >を踏襲するのが一番? これは難しいですね。首〆による安全確保と利便性は諸刃の刃なのでその兼ね合いをセキュリティーポリシーに委ねなければなりません。 セキュリティーポリシー策定の進言を上司にしてみては如何でしょうか? Ex.)例えば一般的なURLフィルタをお勧めの設定で使用すると、多分このサイト閲覧は不能になりますよ。困りますよね?
その他の回答 (1)
- nbd00115
- ベストアンサー率18% (116/632)
目標をどこに置くのかで変わってくると思います。 (漏洩防止なのか、業務外使用禁止なのか等) 要は会社がどういったポリシーでネットワーク 管理を考えてるかです。
補足
会社のセキュリティーポリシーはありますが,それにとらわれず世の中の実情に則して最善を目指すよう頼むと言われています. 漏洩と悪意についてはチェックして警告するくらいはやりたいと思うのですが,具体的にどうするかとなると...人手というのもないでしょうし. 発信先ドメインチェックくらいかなと考えています. お奨めソフト等あれば,高額でないもの.
お礼
ご意見ありがとうございました. 適当なメールフィルタとURLフィルタを探してみます. このサイトはアクセス不可にならないようオーダしてみます.σ(^^)