- ベストアンサー
会社内LANのセキュリティ
突然会社内のLANで管理者をやることになったのですが、 知識が初心者なみで困ってます。 現在は、社内にあるサーバ上にデータをあげて、会社内でデータ共有しています。 PCは25台、Win98とWin2000です。 それを、無線LANで設定してサーバにつなげています。 それは業者さんに頼んで、やったそうです。 ウイルス対策は、各PC、サーバにウイルスバスターを入れてます。 そこで、外部にデータが漏れたり、感染したりする危険はあるのでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ちょこちょこ摘んで、行き当たりバッタリの管理はお勧めできません。 そのような状態では管理する側もされる側も、お互い信頼できないと思われますので。 ・言うことを聞かない奴だ! ・うるさい奴だ! 方針(ポリシー)や基準がないのだから、当たり前ですね。 まず、切り分けましょう。 例えば。 ・LAN の構築,運用 ・セキュリティ対策 ・クライアント PC のメンテナンス ・ユーザのサポート,教育 など。 そこで、管理者の仕事はどこまでなのか。 「クライアント PC のメンテナンス」や「ユーザのサポート,教育」は、 OA 担当者を設けて対応できます。 工夫すれば、セキュリティパッチもここで対応できます。 教育は上司が理想ですが、セキュリティ教育となると "管理者" となるでしょうか? ある程度切り分けたところで、 "障害とセキュリティ" に分類します。 電子データなどを重要度順に分類して、 "障害とセキュリティ" それぞれに、 ・どこから守るのか? ・何から守るのか? ・誰から守るのか? ・基準は? ・運用面では? ・技術面では? ・外注するのは? ・予算は? ・考えられる驚異は? ・損害額は? など。 を検討,分析し、対策を講じます。 幸い国際的な基準がありますので、参考文献や参考書を入手され、確認されてはどうでしょうか? ・ビジネススタンダード ・品質 ISO ・環境 ISO ・セキュリティ ISO など 国際的な認証は取得しないまでも、「運用方針」と「セキュリティ方針」を作成し、この方針(ポリシー)に基づいた基準や手順を作成し、管理をするのが正道と思われます。 考え方はとしてはできるものから初めて、絶対に "絵に書いた餅" にしないことです。 要はいかに、低コストで "包括的な管理" ができるかです。 また管理は、変化する驚異に対して、常に "進化" しなければなりません。 セキュリティ対策ですが。 次の機関で相談にのってくれます。 「IPA情報処理振興事業協会」 http://www.ipa.go.jp/ 国の機関で無料で利用できますので、活用されてみては? 基準や手順もありますので。 「IPAセキュリティセンター(IPA/ISEC)トップページ」 http://www.ipa.go.jp/security/index.html 「情報セキュリティ対策」 http://www.ipa.go.jp/security/isg/isg.html 「ウイルス対策」 http://www.ipa.go.jp/security/isg/isg.html 国家試験で言ったら、情報処理の "システム監査" を勉強すれば、わかりやすいでしょうか。 これを理解すれば、管理者としての知識が身に付くでしょう。 ご参考で。
その他の回答 (4)
- mudpup
- ベストアンサー率41% (17/41)
WEPが設定されていないのですね。 それは早急手を打ったほうがいいですね。 OSのパッチですが、お使いになっているOSによってサイトが異なります。そして、各PC又はサーバによって、まちまちになっている可能性があります(このPCはこれこれのパッチがあるけれど、あのPCは全然ない、など)。 パッチには色々な種類があるのですが、基本的には、サービスパック(OSの累積修正)とセキュリティパッチは最低でもあてたほうがいいですね。 最近は、便利なソフトも出ていて、「このPCにはこのパッチが必用です」とまで出してくれるものがあります。 無料ソフトですので、参考までご覧になってください。 製品名は、HFNetChkLT です。 サイトは英語ですが、ゲットできればとても便利です。→ https://www.shavlik.com/pDownloadForm.aspx こちらのコマンドラインものが、マイクロソフトからも出ています。 そちらのダウンロードはこちらです。 → http://www.microsoft.com/downloads/release.asp?releaseid=31154 ただし、Win98には利用できないかもしれません。 最悪、各PCから、http://www.microsoft.com/japan/default.asp へ行って、左のメニューにある「リソース」→「ダウンロード」→ 「windows update」をクリックなされば、そのPCに推奨されるパッチのリストがでてきます。 Hope that help. -mp
- mudpup
- ベストアンサー率41% (17/41)
外部にデータが漏れたりする危険性ですが、気になるのが無線LAN接続の部分ですね。 業者の方が設定したとのことですので、無線通信の暗号化がされていると思いますが、確認したほうがよいでしょうね。 暗号化をしていないと、他人(環境によっては外にいる人)が、無線LANに無断で接続したり、送受信されている無線情報をキャッチして(snoopともいいますが)読むことができます。 無線の暗号化には、一般的に、WEP(Wired Equivalent Privacy)が使われています。ただし、WEPでも、ハッキングしたい人間ががんばれば、解読できてしまうケースが多いので、セキュリティ重視をするのでしたら、無線である必用がないもにに関しては有線に変えることがお勧めです。 感染の危険性ですが、PCとサーバにウィルスバスターが導入されていて、常に新しいワクチンファイルに更新することが前提ですが、オペレーティングシステム(OS)の弱点を狙って侵入してくるウィルスもいますので(ウィルスバスターで感知できる可能性もありますが)、常にOSのパッチ(プログラム修正、セキュリティ修正)もあてるようにすればよいと思います。 あとは、実際のネットワークの構成がどうであるかによって、外部からの侵入が容易にできるかどうかになり、外部にデータが漏れる危険性が変わってきます。ファイアウォールなども導入することをお勧めします。 最後に、外部にデータが漏れたときの会社へのダメージ、及びシステムが感染して利用不可能又はデータが紛失したときに、どれくらいの障害が発生するか(金銭的+非金銭的)を洗い出せば、システム構築及び運用にどれくらいの予算をかけるべきかが見えてくると思います。 予算しだいでは、LANの管理者を新たに採用する提案又は管理者講習に出してもらえる提案ができるかもしれませんね。 Good luck! mp-
- mudpup
- ベストアンサー率41% (17/41)
外部にデータが漏れたりする危険性ですが、気になるのが無線LAN接続の部分ですね。 業者の方が設定したとのことですので、無線通信の暗号化がされていると思いますが、確認したほうがよいでしょうね。 暗号化をしていないと、他人(環境によっては外にいる人)が、無線LANに無断で接続したり、送受信されている無線情報をキャッチして(snoopともいいますが)読むことができます。 無線の暗号化には、一般的に、WEP(Wired Equivalent Privacy)が使われています。ただし、WEPでも、ハッキングしたい人間ががんばれば、解読できてしまうケースが多いので、セキュリティ重視をするのでしたら、無線である必用がないもにに関しては有線に変えることがお勧めです。 感染の危険性ですが、PCとサーバにウィルスバスターが導入されていて、常に新しいワクチンファイルに更新することが前提ですが、オペレーティングシステム(OS)の弱点を狙って侵入してくるウィルスもいますので(ウィルスバスターで感知できる可能性もありますが)、常にOSのパッチ(プログラム修正、セキュリティ修正)もあてるようにすればよいと思います。 あとは、実際のネットワークの構成がどうであるかによって、外部からの侵入が容易にできるかどうかになり、外部にデータが漏れる危険性が変わってきます。ファイアウォールなども導入することをお勧めします。 最後に、外部にデータが漏れたときの会社へのダメージ、及びシステムが感染して利用不可能又はデータが紛失したときに、どれくらいの障害が発生するか(金銭的+非金銭的)を洗い出せば、システム構築及び運用にどれくらいの予算をかけるべきかが見えてくると思います。 予算しだいでは、LANの管理者を新たに採用する提案ができるかもしれませんね。 Good luck! mp-
- epson01
- ベストアンサー率12% (120/933)
データ漏れ まず、サーバ設定の共有設定がしっかりしているかです。 つまりは閉じるところは閉じていて開けるところは開けているかです。 無線LANとのことですが、ひとまず「MACアドレス」の指定をして、他人からは入られないことも前提となります。 ウイルス感染については「メール」「WWW」などのように、外部とつながっている場合はどうしても危険があります。 ウイルス対策の一つとしては「マイクロソフト」の更新を怠らないことです。 上記のことが理解できるようでしたら問題ありませんが、意味不明なようでしたら「管理者」は務まりません。外部講習にでも出て実力を付けてください。
お礼
回答ありがとうございます。 >無線である必用がないもにに関しては有線に変えることがお勧めです。 会社内で人事異動等が多いので、無線にしました。WEPは調べたところ、 設定してないようなので、早速業者に問い合わせてみます。 OSのパッチ(プログラム修正、セキュリティ修正)ファイアウォール、、。 勉強不足でわからないっす。 パッチの設定ってどうすればできるのですか? (あつかましい質問で、すみません。)