小規模企業のネットワークセキュリティとしてすべきことってなぁに？

こんにちは 難しい問題だと思います。 ご存知の通り、セキュリティに限らず、これで完璧と言うものはありません。 セキュリティの強化と利便性はトレードオフの関係にあり、 いくら堅牢なシステムや通信インフラを構築したところで、 利用者のサジ加減一つで、大きく左右されてしまいます。 今回は30万円までの予算が割り当てられていると言う事ですが、 Client PC、Server、NW の何処に配分するか、 個別に実施するのか、組み合わせるのか、 または社内教育費用として割り当てるのか、 などなど悩みどころが多数ある思います。 ＞ 社員のセキュリティ教育も外部委託で設け、 ＞ パソコン側ではぬかりない設定にしています。 との事ですので、PC に関してはある程度のセキュリティが 考慮されていると推察します。 NW に関して言えば、 社内を信頼したゾーンとするのであれば、 Internet との接続地点を強化する事が考えられます。 -> Firewall/IDS/IDP/Proxy など 社内を信頼しないゾーンとすれば、 社内NW の不正利用の管理が考えられます。 -> 社内の通信トラフィックを監視/接続ノードの監視など 前者はピンキリですが、Server を用意しご自身で構築する事も可能です。 http://www.snort.gr.jp/ http://www.squid-cache.org/ 後者であれば、以下のようなツールがあります。 http://www.frontierdomain.co.jp/products/netmetrix/nmnode/index.html もし可能であれば、以下のようなイベントに参加されてみては如何でしょうか。 http://www.ist-expo.jp/ http://www.interop.jp/ 思わぬ製品に出会えるかもしれません。 -------------------------- 以下余談ですが、、、 個人的には、PC のFirewall Soft を入れることは好みません。 PC のパフォーマンスに悪影響を及ぼし、 通信障害やPC の動作障害の原因になり易いので、 Firewall 機能はPC の外で持つことが良いと考えています。 (※好みの問題なので、意見の分かれるところだと思います) ただ、専用機となると、30万円の予算で納めるには、 厳しいです。 機器としてはNetScreen やSonicWALL などの下位モデルであれば、 10万円程度からでもあるのですが、 ユーザ数の制限があり、35台のPC をInternet に接続する場合には、 無制限ライセンスモデルが必要となるため、30万円近くの予算になります。 また、機器の購入費用にあわせ、保守費用も必要になることから、 合計が30万円を超えることは必至です。 もちろん保守費なので、継続して払い続ける必要があります。 あと、例外かもしれませんが、社内のNW のパフォーマンスUP を図る という選択肢もありますが。。。 現状のNW 構成が不明なので、踏み込んだ事はアドバイスできませんが、 30万円の範囲で以下のような事も可能です。 ・安価なL3SW を導入する。 ・L2SW 間の帯域を増やす。 　　-> リンクアグリゲーション 　　-> 1000BASE 化 なんだか話しが拡散し、具体的なアドバイスになっていませんね。 ごめんなさい。 頑張ってくださいね。

　とりあえず、Software Update Servicesなんかがお手軽でしょうか。 　多分、「そろそろ複数台の一元管理を」と考えているのでしょうけど、サーバ1台買うのがいっぱいいっぱいの予算だと、基本はフリーソフトベースで考えることになりそうです。でないと、CALだの保守契約だので30万なんてあっという間です。 　「管理者のスキルを上げれ‥という真っ当なご意見以外で」と言いますが、結局コレじゃないですか?　スキルあげるのもタダじゃないんで。管理者向けの研修という手もあります。それでも会社組織なので最低2人となると、30万だとかなりギリギリの額でしょう。会社によっては考えないかもしれませんが、人件費が含まれるとますますきついです。