- ベストアンサー
パソコン数台のセキュリティの仕方について
小さな会社でパソコン数台、うち個人情報が入っているPC1台あるのですが、 今回セキュリティー強化をしたいのですが、どういった設定をしたらいいのか、いろいろなパターンで教えていただければと思います。 現在はメインの情報の入っているPCにウイルスバスターインターネットセキュリティ2006、その他のPCにノートンアンチウイルスが入っています。 アドバイスよろしくお願い致します。
- takeshiday
- お礼率85% (403/469)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- mii-japan
- ベストアンサー率30% (874/2820)
個人情報は共有ですか ? そのPCの使用者のみ利用できれば良いのならば、そのPCをネットワークから切り離すのが一番です 次に、ファイルを暗号化することです 情報漏洩の大部分は、外部からのアタックによるものではなく、内部関係者によるものです 特に、情報取扱者の不注意による紛失・盗難に起因するものが大部分です FDやUSBメモリは接続できない様にするとかの対策も必要です
お礼
ご回答ありがとうございます。 はい、個人情報は各パソコンで共有で見れる設定です。 ファイルの暗号化 ですね。 それをするのにちょうどいい設定方法はありますか?
- miho_kumi
- ベストアンサー率29% (9/31)
OSレベルでいえば「不要なUSBポートをふせぐ」「不要なローカルアカウントを防ぐ」「セキュリパッチが全部あたっているかを確認する」など色々あります。 マイクロソフトからBasic Security Analyzerという 無料ツールが出ているので使ってみてはいかがでしょうか? ネットワークレベルでセキュリティを図るのであれば もっと再考する必要があると思います。
お礼
ご回答ありがとうございます。 Basic Security Analyzerと言うソフトですか。 早速確認してみます。ありがとございます。 >ネットワークレベルでセキュリティを図るのであれば もっと再考する必要があると思います。 ネット外部からの個人情報取り出しされるのが一番の心配事です。 そういう対策にはソフトのファイアーオールでは不十分でしょうか。
- sakura-pon
- ベストアンサー率20% (153/744)
簡単ですが・・・。 (1)対外ネットワークに対してはFireWall(あるいはルータ)にてしっかり防御する。 (2)LAN内はドメイン化し、ユーザアカウントにはAdministrator権限を与えない。 (3)パッチ当てを定期的に行う。(もしくは自動化) これだけでもやらないよりはマシです。
お礼
ご回答ありがとうございます。 3つがポイントでしょうか。ちょっと用語がわかりません。 それらをシステムに詳しくない者がする場合、わかりやすい設定のソフトとなると、ノートンやウイルスバスターになるのでしょうか?
お礼
ご回答ありがとうございます。 ログ解析ですか、そういう設定も考えてみたいです。 内部の者が持ち出さないように決まりごとを決めないとなりませんね。