- ベストアンサー
パソコン数台のセキュリティの仕方について
小さな会社でパソコン数台、うち個人情報が入っているPC1台あるのですが、 今回セキュリティー強化をしたいのですが、どういった設定をしたらいいのか、いろいろなパターンで教えていただければと思います。 現在はメインの情報の入っているPCにウイルスバスターインターネットセキュリティ2006、その他のPCにノートンアンチウイルスが入っています。 アドバイスよろしくお願い致します。
- takeshiday
- お礼率85% (403/469)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>>ネット外部からの個人情報取り出しされるのが一番の>>心配事です。 >>そういう対策にはソフトのファイアーオールでは不十>>分でしょうか 身近なところからいうと、ファイアーウオールのログ解析を行う必要ではないでしょうか? (毎日きまったIPアドレスの人から攻撃されてるとか・・・) また外部ベンダーが擬似的に攻撃的をしかけてくれるサービスがあります。 とういったサービスでは細かくアドバイスをしてくれます。(お金次第ですが…) つまり「ファイアーウオールを構築しました。あとは何もしません」では決してよくありません。 またネットワークという意味では、夜中にだれかがオフィスに忍び込んでケーブルにパソコンをつなげてしまえばデータ流失してしまいます。ネットワークポートを制限することや、無線LANを使用していれば本当にセキュリティーフォールがないことも確認する必要もあるかもしれません。また内部のものがデータを外に持ち出して、意図的ではないにしろデータを盗まれてしまうかもしれません(内部者にデータを外部に持ち出せないよう制限する必要があるかもしれません)。 私もプロではないのですが、セキュリティーは究極きりがないと思います。ただ毎日のように厳しいチェックはするのは無理ですが、定期的には大掛かりなチェックを行う必要があると思います。 おもいつきで色々書いてしまいました。 ご参考レベルでww
その他の回答 (3)
- mii-japan
- ベストアンサー率30% (874/2820)
個人情報は共有ですか ? そのPCの使用者のみ利用できれば良いのならば、そのPCをネットワークから切り離すのが一番です 次に、ファイルを暗号化することです 情報漏洩の大部分は、外部からのアタックによるものではなく、内部関係者によるものです 特に、情報取扱者の不注意による紛失・盗難に起因するものが大部分です FDやUSBメモリは接続できない様にするとかの対策も必要です
お礼
ご回答ありがとうございます。 はい、個人情報は各パソコンで共有で見れる設定です。 ファイルの暗号化 ですね。 それをするのにちょうどいい設定方法はありますか?
- miho_kumi
- ベストアンサー率29% (9/31)
OSレベルでいえば「不要なUSBポートをふせぐ」「不要なローカルアカウントを防ぐ」「セキュリパッチが全部あたっているかを確認する」など色々あります。 マイクロソフトからBasic Security Analyzerという 無料ツールが出ているので使ってみてはいかがでしょうか? ネットワークレベルでセキュリティを図るのであれば もっと再考する必要があると思います。
お礼
ご回答ありがとうございます。 Basic Security Analyzerと言うソフトですか。 早速確認してみます。ありがとございます。 >ネットワークレベルでセキュリティを図るのであれば もっと再考する必要があると思います。 ネット外部からの個人情報取り出しされるのが一番の心配事です。 そういう対策にはソフトのファイアーオールでは不十分でしょうか。
- sakura-pon
- ベストアンサー率20% (153/744)
簡単ですが・・・。 (1)対外ネットワークに対してはFireWall(あるいはルータ)にてしっかり防御する。 (2)LAN内はドメイン化し、ユーザアカウントにはAdministrator権限を与えない。 (3)パッチ当てを定期的に行う。(もしくは自動化) これだけでもやらないよりはマシです。
お礼
ご回答ありがとうございます。 3つがポイントでしょうか。ちょっと用語がわかりません。 それらをシステムに詳しくない者がする場合、わかりやすい設定のソフトとなると、ノートンやウイルスバスターになるのでしょうか?
お礼
ご回答ありがとうございます。 ログ解析ですか、そういう設定も考えてみたいです。 内部の者が持ち出さないように決まりごとを決めないとなりませんね。