- ベストアンサー
どのような対策が必要でしょうか
添付画像のように完全遮蔽式ファイアーウォールにより外部からの不正アクセスをブロックしてくれる(サービス、機器)アウトソーシングを利用しています。 その状況の中で、ワクチンソフト導入済みとワクチンソフト未導入あるいは入れてはいけないパソコンがあります。 これらが、同一ネットワーク上に存在します。 ワクチンソフトを入れてはいけないパソコンは、生産設備に(何千万円もする)組み込まれていたりするものでワクチンソフトをインストールしてはいけないことになっています、ですが、そのパソコンのログ(生産情報)をネットワークより取得したりすることが出来るので安易にネットワークにつないでいます。 ワクチンソフト導入済みは事務系・管理系の職場に導入されています、こちら側から生産設備の情報が必要な為にネットワークに生産設備を繫いでいます。 ワクチンソフト未導入あるいは入れてはいけないパソコンが、仮にウィルスに感染した場合。 ・ワクチンソフト導入済みパソコンに影響が出るでしょうか? ・完全遮蔽式といっても内部からのウィルスが外に出たり、外部に影響与えるでしょうか? ・ワクチンソフト入れれるパソコンと入れてはいけないパソコンを物理的に分離した方が良いでしょうか? ※その場合通常業務、生産指示、生産進捗などを収集するのに時間がかかり、間違いが起こったりして、これも問題点が残ります。 どういった対策が必要でしょうか? この4点教えて頂きたいと思います、よろしくお願いします。
noname#205652
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
回答ありがとうございます。
補足
DMZっていうんですか? 導入しているのは、beat-boxです。 生産ライン系と事務系完全に分かれているのであれば、物理的にも別けられますが、予定・進捗状況把握・納品等は事務系に配置しています。 生産ライン系の情報が無ければ膨大な日報や指示書、カンバン等がリアルタイムでするには生産ライン系から情報収集したり、生産ラインへ配置したプリントサーバに印刷を行うなど物理的に統合すれば効率があがります。 効率重視で使いやすくなっている分、不便な方に向かうのは反発が多いです。 反発をするところとは、じゃ、今の状況でウィルスにやられると本当に他のに影響があるかみせてよとか。 完全遮蔽式のをくぐりぬけ(いわゆるハッキング)れるんだったらやってみせてよとか、言われます。 仮に見せたら、いっそのこと今入れているワクチンソフトもやめたらってことになると思います。 お金かけてワクチンソフト入れてるんだったら、対策取れてないパソコンがいたって、何ともないんだったらいいんだけど、それの影響でウィルスにやられるんだったら、お金かけて対策したって意味ないじゃんと言われるでしょう。 >他のPCまでウイルスに感染する可能性があります これは、対策取れているPCにまで感染するんでしょうか?