> ファイアウォールもあまり役立ちませんか。 内から外へ漏れるケースは、大まかに二つです。 １．ウィルス感染によって、ファイル等が外部に送信される ２．内部の人間自らが送信する １についてはアンチウィルスを頼れば良いでしょう。 意図しない通信を未然に防ぐという点で、ファイアウォールも有効です。 しかし、現実はほぼ２の方が問題です。 ポート443というのは、暗号化されたHTTPの通信のことで、 インターネットが使えるくらいなら、当然ファイアウォールのポートを開けているでしょう。 ネットワーク管理者であっても、この通信内容を覗き見できません。 HTTPSを通してファイルをどこぞに送り出せば、 「安全にファイルを送信できる」ワケです。 （漏洩防止にはAVやFWより、社員を大事にする事だ、と言われたりする所以ですね） これを防ぐには、パーソナルファイアウォールではなく、 インターネットとLANの間のファイアウォールで、通信可能先を限定するしかありません。 最も強固な手段は、インターネットを使用不能にすることです。 ここで初めてインターネットへの直接漏洩の問題はなくなり、 CD-ROMやUSBメモリの使用（持ち込み）の問題に移ります。 その次は携帯写メ、紙とペン、記憶力と続くでしょう。 （漏洩防止にはAVやFWより、社員を大事にする事だ、と以下略）

論理的に切断するより、物理的に切断する方がいいと思いますよ。 機密事項は、外付けハードディスクに保管。 インターネットにつなぐときは、物理的に切断。 一番確実。 NASであれば、回線を２つ用意するとか。

テラステーション単体では、ID＋パスワードによるアクセス管理だけで、IPアドレスなどでの接続制限はかけられなかったように思います。 （外部からのアクセスは既設のファイアウォールで遮断できているとして）社内の特定のIPアドレスからだけの接続を受け付けるようにしたいなら、テラステーションと社内LANの接続点に別途ファイアウォールを設置する必要があるかと思います。（もっとも、この構成も別の問題が起きる可能性もあるので、社内ネットワーク管理者との相談が必要ですが。） 個人的には、情報漏えいはテラステーション自体からではなくて、テラステーションにつながっているPC経由（や利用者のミス（他人にIDやパスワードを教えたなど））で起きる方が多いように思います。 いくらテラステーション自体を頑丈に守ってもPC経由で漏れるのは防げません。 PC側の対策を考えるほうが重要かも知れません。