- ベストアンサー
社内のウィルス対策 組織ぐるみでなすべきこと
社内で、備品&PC管理を担当しています。ここ数年表題の件でどう行動すべきか悩んでいます。 社内のセキュリティレベルはお世辞にも高いとはいえません a.社内で、susは立てていますがサービスがとまり、管理者も退職し、事実上無法地帯です b.ただ、ワクチンのアップデートは一元化していません。なのでユーザ任せです。サーバを立てたいのですが予算がとれません。 今のところ、ファイアーウォールと、一元管理System(QNDもどき)で「監視」体制にはなっていますが、ここ数年ウィルスの騒ぎがないのでふと心配になりました。潜在しているだけではないか、、と。 一昔前、10年位前に、ウィルスが社内にはいったら大騒ぎして、感染PCをつきつめていたものですが、ここ4-5年そういう光景を目にしません。そのときは人間系の「啓蒙」が対策の中心でした。しかし、攻撃手法が多様化した現在は当時のやりかたは通用しないと思います。 いまどきの、PC管理上でのウィルス対策として、「これは徹底すべき」というものがあればご教示いただくと幸いです。
- Yepes
- お礼率94% (1652/1746)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
行動指針については以下を参照して下さい。 中小企業のためのセキュリティツールライブラリ http://www.ipa.go.jp/security/manager/know/tool/index.html IPAに相談するのも良いでしょう。 比較的低価格でウイルス対策をする場合F-Secureアンチウィルス オフィスパックS というのがあります。 社員の持ち込みPCなど無制限で利用できるSaaS型セキュリティサービスです。 例えば社員が10人ならPCが100台あっても10ユーザーライセンスで利用出来ます。 福利厚生も兼ね社員とその家族のPCもまとめて対策出来るので安心です。 サーバー不要でワクチンのアップデートが一元化されます。 別途保守契約をすれば管理者も不要になります。 エフセキュア プロテクション サービス ビジネス http://www.f-secure.com/ja_JP/products/business/security-as-a-service/protection-service-standard/ 持ち込みPCなど無制限で利用できるSaaS型セキュリティサービス - エフ・セキュア http://www.security-next.com/007505.html 参考価格: http://www.soft-direct.com/index.aspx?file=cam_license2009/cam06.html 予算があれば完全おまかせのマカフィーが良いです。 McAfee Total Protection Service http://www.mcafee.com/japan/products/total_protection_service.asp
その他の回答 (3)
- aki43
- ベストアンサー率19% (909/4729)
>いまどきの、PC管理上でのウィルス対策として、「これは徹底すべき」というものがあればご教示いただくと幸いです。 まぁ意見はいろいろあるでしょうけど 1つ ルーターの設置 2つ パソコンの整備 3つ パソコンの整備の後ウイルスソフトをインストール 4つ パソコンの定期点検 出来れば毎月です それほど 特別と言う内容では無いと思いますけど ただ 一般的にパソコンを点検及び整備すると言う感覚が無い為 家電品と同じで使い始めたら壊れるまで何もしていないと言うのが通常です えっ パソコンて整備するのですか? と言うのが 通常でしょう で 整備する事はなかなか教えては貰えません たぶん 近所でもそんな整備なんて聞いた事無いな と言うのが世間です 誰も 説明しないのはお金にならないからです 情報は誰もくれません 取りに行かないと 完璧ではないですけど 必要な事です
お礼
ご回答ありがとうございます。 >家電品と同じで使い始めたら壊れるまで何もしていないと言うのが通常です これが現実だと思います。今は、「壊れた」時の交換の仕組みを単純化して効率化を図っていますが、もう一歩踏み込んで「壊れない」ための対策を考案中です。。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>いまどきの、PC管理上でのウィルス対策として、 セキュリティソフトのコーポレートエディションなど、ソフト面での 対策については、今回は他の回答者に委ねさせていただきます。 >「これは徹底すべき」というものがあれば 例えば…、 1 電子情報の管理に関する用語の定義、社内の組織・体制 2 USB フラッシュメモリなどの外部記憶媒体などによる社内データや 情報の持ち出しを禁止する。 3 社内 PCからのインターネット接続経由による社外 PCとのデータの 共有・共用を禁止する。 (1・2項とも、例外を作るなら遵守すべき制限事項も明記すべき) 4 社内からインターネットに接続できる PC は専用機1台とし、使用 する場合は使用(アクセス)記録簿に記録する。 5 個人情報の管理に関する事項 6 社用ノート PC は社内から持ち出してはならない。また盗難防止の ため、鋼鉄製チェーンなどによりデスク等に固定する。 7 6ヶ月に1回、全社員に対し情報の管理に関する教育を2時間以上 実施する。 …その他、社内 PC へのアクセス権やパスワードの管理など社内情報 管理に関する規則はないのですか? オイラも素人なのでなのであんまり詳しくないのですが、もし新たに 作るなら、少なくとも何から何を(どんな情報を)どのように守るかと いう大元のセキュリティポリシー?を決めることから始める必要があり そうです。 釈迦に説法だったら、すみません。m(_ _)m http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html http://japan.cnet.com/column/security/story/0,2000055927,20054306,00.htm そして、そう言う相談は、むしろ [技術者向] コンピューターにある 「ネットワーク」カテゴリの方が、より専門的な回答を得やすいような 気がします。 http://okwave.jp/205/c227.html
お礼
洗い出しありがとうございます。人間系のセキュリティは、人事担当が実施していますが、難航しているようです。いちいち届けをすると、仕事にならないだとか、ステッカーの貼り付け管理がうまくできないとか。。担当者にアサインされた人間が実務を抱え込んでいる現状です。しかし放置すると、ネットワーク上の脅威になります。責任がPC担当にも及びます。たしかに「ネットワーク」のほうが適切かもしれません。
- seadragon
- ベストアンサー率44% (361/820)
回答番号:No.1です。 マカフィーで新製品が出るようです。 McAfee Total Protection for Secure Business http://www.mcafee.com/japan/products/total_protection_for_secure_business.asp 切り替えキャンペーン http://www.mcafee.com/japan/campaign/sb_replace.asp 全てお任せで必要なセキュリティが概ね導入出来、キャンペーンで 低価格なのでこちらを利用すると良いかもしれません。
お礼
マカフィーはがんばっていますね。営業の方とお会いしましたが、力説していました。あとは社内環境との相性ですが、ちょっと難がありそうでした。もう少し掘り下げねば。。 ありがとうございます。
お礼
早速のご回答ありがとうございます。 IPAは心強い相談先ですね。 この分野は担当者が社内にいましたが、退職してしまい、 後任者が未経験のためずいぶん苦労しています。 なんとかがんばってもらおうと思います。