- ベストアンサー
社内LANの制約とは?
- サーバー・社内LANを活用する際の制約についてまとめました。
- 社内LANを活用する際の注意事項と今後の対応方法について解説します。
- サーバーを導入しても社内LANには制約があり、情報漏えい対策が必要です。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ネットワーク管理者が懸念しているのは、外からの不正アクセスもそうですが、ウィルス感染による流出ではないでしょうか。 この場合、社内向け回線で顧客DATAをPCに移動して、外向けの回線に切り替えたら、回線切り替えをした意味はないと思われます。 まず、社内でインターネットをご利用になられる場合のセキュリティポリシーが、どのように策定されているのかが一番の問題になると思います。 基本的な事としては、OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入+更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。 (外部からの不正アクセスに関しては、先の回答者様で済んでいるようなので省略。) ネットワーク管理者が、例えばGumblar(ガンブラー)などのウィルスを警戒して、切り替えを促そうとしているようにも考えられます。 しかし、外向けと社内向けで利用する端末を限定していない以上、根本的な解決にはなっていないように見受けられます。 >>電子カルテにしても院内でLANをつなげていてますよね!! IP-VPNといったセキュアなネットワークを構築していると思います。 上手い例えば思いつかなかったので、下記サイトを引用させて頂きました。 http://www.ebc20.com/news/v015_1.html 「通信事業者が独自に構築する閉じたIP網であり、 たとえて言うならば、インターネットが誰でも入れる「公衆海水浴場」とすると、 IP-VPNは特定の者しか入れない「プライベート・ビーチ」である。」 以上、参考になれば幸いです。
その他の回答 (4)
- pakuti
- ベストアンサー率50% (317/631)
情報漏洩は内部からが1番多いんですけどね・・・ 中途半端な対策では、やってもあまり意味はありませんが。 担当者(管理者)がそういうのであれば仕方が無いでしょう。 担当者の中途半端な知識を基にそういっているのでしょうから もしもサーバーを利用したいのであれば、pop2003 さんが サーバーを利用しても大丈夫、サーバーを利用した場合にはこんな利点が 安全性を守るためにはこう言う方法が! と言うのをプレゼンしないと駄目でしょう。。。。
補足
>情報漏洩は内部 私もそう思います。だからこそ規定を作成して規制しているんです。 皆さんが言うようにやはり企業(外のサーバー)に頼むべきことだったのか… それとも私がもっと勉強してpakutiさんが言うように 方法論を伝えるしかないですね!! ちなみにPAKUTIさんなら、どのようにしていきますか??
- t_nojiri
- ベストアンサー率28% (595/2071)
プロキシとかファイアーウォール入れて、その手の情報にアクセスするためにはポート番号変更するとかssh化するとか、そういう知識やらお金掛けられないのであれば、確かに社外からアクセスされる危険性が高まります。 でも、せっかくのLANとサーバを導入したのであれば、そういうのは入れられる物だし勉強しても良いものだと思います。 http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html http://itpro.nikkeibp.co.jp/article/COLUMN/20060825/246379/ http://www.atmarkit.co.jp/flinux/special/ssh/ssh.html
補足
ありがとうございます。 記事を読みました。ファイアーウォールも既に設定しているみたいで 出来ないこともないのになぁ~というのが私の考えです。 まぁ素人の考えですが… やはり社内LANがより安全なのは分かりますが ssh化したり暗号化設定したりすれば良いのにとは感じました。 例えば、ある課のクライアントPCには外からつながらないように サーバーで設定は出来ないものなのでしょうか?
- otaku37564
- ベストアンサー率38% (1158/3005)
いままで、オフラインで運用してきたデータを、社内LAN組んだだけで、グループウエアにすることは出来ません。 グループウエアにするには、対応するソフト(アクセスやファイルメーカー)で組み、そこに今までのデータを当て込んで、サーバーにデータ、各PCにクライアントソフトが必要になります。 タダではありません、かなりの金額がかかります。 その上で、サーバー・クライアント側のセキュリティー対策が必要になり、社内にPC管理の人間が必要になります。 費用と時間・人員が必要となりますので、そうそうに便利にはなりません。 病院はシステム構築に数千万 毎月数十万~百万の費用を出しているからできるのです。 会社の規模は知りませんけど 最低でも数十万はかかるでしょう 毎月維持費もかかります
補足
グループウエアのソフトは入れています。 社内にはpc管理の人間もいます。 やはりセキュリティーの問題はあります。 システム構築にはやはり 社内だけのLANしかないのでしょうか?
- wakko777
- ベストアンサー率22% (1067/4682)
サーバがあるだけじゃ、社内管理者の言う通り、外部に漏れる危険性があるので 顧客DATAを入れるのはまずいような気がします。 ファイヤーウォールを導入するとか、顧客DATAを取り扱う回線は 社内だけの独立したネットワークを別に作るとか、対策する必要があると思います。
補足
既にファイヤーウォールを導入しています。一般的には顧客DATAを取り扱う回線は 社内だけの独立したネットワークを別に作るのでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ありがとうございました。 もの凄く勉強になりました。 >OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入+更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。 そのようにしているのに何故に…という思いが私にはあり 不満もあります!