- ベストアンサー
有線LANのセキュリティについて
現在、顧客情報の入ったPCに関して、セキュリティの面から ネットワークとの接続を遮断しています。 LANケーブルを物理的に抜いている(PCと繋いでいない)状態と、 繋いでいるが、ネットワーク接続で「無効」としている状態とでは セキュリティ上違いはありますでしょうか? 現在は前者で使用しているのですが、ソフトウェアの更新時などに 再びケーブルを繋ぎ直すのが面倒なので、セキュリティ上問題(主に外部からの侵入?など)がなければ 出来れば後者に変更したいと考えているのですが・・・。 OSはXP Proで、ウイルス対策ソフトやFWソフトは一切入れていません。 どなたかおわかりの方、お教えください。
- firedogs
- お礼率100% (4/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
物理的にLANケーブルを抜けば間違いはありません。 ネットワーク接続で無効にしていれば、基本的にデバイス自体が無効になっているのでWindowsから見ればケーブルを抜いているのと同様にアクセスされることはありません。Windowsの管理下でない場合(電源OFFの時等)は別の話になりますけど。 物理的に抜く方がヒューマンエラー(やり忘れ)に対してはパッと見てすぐにわかるので効果的だと思います。 他の方がおっしゃるように、それほど大事な顧客情報が入っているPCでしたら、ウイルス対策ソフトは必須ですし、ソフトウェアの更新時にネットワークにつなぐのでしたら、ファイアウオール(LAN内からアクセスされても困るならLANに対してもフィルタをかけないといけない)も必須でしょう。まあ、Windowsファイアウオールを有効にして適切に設定しておけば他のファイアウオールはなくてもいいかもしれませんが。
その他の回答 (3)
- wamos101
- ベストアンサー率25% (221/852)
当方、FWB(Firewall Bypass)機能を持つMalwareによる対策ソフトのテストなども行っている者です。 >現在、顧客情報の入ったPCに関して、セキュリティの面から ネットワークとの接続を遮断しています。 はい、最も手堅い手段です。で、当方では自分の作成したデータ保護に関してはKaKaSoftのFolder Encryptionを使っております。WAN側からの不正アクセスやMalwareによるアプローチがあってもデータにはアクセス出来ません。また、物理的アクセスも考慮してCDブートでもやってみましたが無理でした。 >LANケーブルを物理的に抜いている(PCと繋いでいない)状態と、 繋いでいるが、ネットワーク接続で「無効」としている状態とでは セキュリティ上違いはありますでしょうか? 実質的にはありません。 >OSはXP Proで、ウイルス対策ソフトやFWソフトは一切入れていません。 今はもう好き嫌いにかかわらず、セキュリティーに無頓着ではいられません。 セキュリティーの基本的な考え方は多層防御です。
お礼
フリーでそのようなソフトがあるのですね。 一度試してみたいと思います。 また、両者の違いはないとのことで安心しました! とはいえ、今まではPCの動作への影響を考えて、 セキュリティソフトは導入していませんでしたが やはり導入を考えることにします。
直接の回答ではありませんけど、私は下記の商品を購入する予定です。 http://www.sigma-apo.co.jp/front/products/detail/LS2 ポチッとスイッチを切替えれば切断できますから、面倒ではなく安全確実です。 ソフト的な有効/無効は、何があるか判りませんから、物理的な切断がもっとも確実ですよ。
お礼
なるほど、そういう使い方もあるんですね! 値段も手頃ですし、参考にさせていただきます。
- yamato1957
- ベストアンサー率24% (2279/9313)
>ウイルス対策ソフトやFWソフトは一切入れていません。 ケーブルの抜き差しよりもこれの方が問題だと思いますが? 今時、こんなPCでネットワークに接続しようとすることが 無謀だと思います。
お礼
確かにそうかもしれませんね
お礼
>物理的に抜く方がヒューマンエラー(やり忘れ)に対してはパッと見てすぐにわかるので効果的だと思います。 なるほど。 そのあたりは見落としていました! いずれにせよ、セキュリティソフトは必須のようですね。 頻繁にネットに繋ぐ訳でもなく、また繋いでいる時間も短時間なので セキュリティソフトは不要だと考えていましたが、認識が甘かったようです。 みなさんアドバイスありがとうございました!