- ベストアンサー
個人の持ち込みPCのウィルス対策を行えるものありませんか?
今回のサッサーも、去年のブラスターもですが、ゴールデンウィークだったり、夏休みで、会社が休みに入るころに流行り、休み明けに、自宅でウィルスに感染したPCを、会社のネットワークに接続し、蔓延してしまうという状況になっていますよね。 WindowsUpdateを行い、ウィルス対策ソフトも最新版のパターンファイルを適用していなければ、会社のネットワークにはPCを接続しない。ということが基本で、それを徹底することが大事だとは思うのですが、WindowsUpdateも行っていない、ウィルス対策ソフトもインストールされていない、ましてや、ウィルスに感染しているようなPCを、ネットワークに接続しても、会社のネットワークをウィルスの蔓延から、守ってくれるようなシステム、製品ってないでしょうか? トレンドマイクロのTrend Micro Network VirusWall 1200っていうのが、そんな感じの製品のようなのですが、そのほかに、同じようなシステム、製品はありませんか? もし、ご存知の方がいらっしゃいましたら、教えてください。よろしくおねがいします。
- ren20ren
- お礼率87% (7/8)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは。 ご質問の内容は本当に頭の痛い問題ですよね。 「パッチと定義ファイル~!」といくら管理者が声高に叫んでも、まだまだ連休や出張明けに余計なお土産を持ち込む社員が後を絶たない組織が多いんでしょうね。 小規模な組織であれば、運用でカバーできる可能性もあると思います。(本体とは別の簡単なネットワークを用意し、外出後のアップデート作業をルールとして義務化するなど。) 大きな組織になればどうしてもモレがでて来るでしょうから、下記ので紹介されているシステムなども視野に入ってくると思われます。(具体的評価は識者にお任せします。) ■ITmedia記事 ~日立電線とNTTデータ先端技術、持ち込みPCからのウイルス感染防ぐ検疫LANシステムを開発~■ ↓ http://www.itmedia.co.jp/enterprise/0405/13/epn10.html ■NEC プレスリリース■ ↓ http://www.nec.co.jp/press/ja/0401/2904.html 「強制検疫」の仕組みは専用ハードウェアと組み合わせて構築される事が多いでしょうから、まだまだ相対的に高価だと思います。(もし構築できれば、「パッチ管理」などと組み合わせる事もできるでしょうし、非常に有効なものになると思います。) 大きな考え方として、持ち込みPCは一度「VLAN」などで隔離された検疫用ネットワークに接続させ、安全確認が出来てから業務用のLANに接続させるイメージだと思います。(この場合は仕組みに対応できるレイヤ3スイッチやルーターが必要になりますね。) もちろん、日ごろからしっかりした教育を行い、持ち出したPCもメンテナンスを続けるよう習慣付ける事が大前提となりますよね。(「リモート型VPNなどでのアップデート作業」の仕組みも有効でしょう。) いずれにしても、メジャーどころのベンダなら大抵類似の商品を持っていると思いますので、直接問い合わせてみるのも良いと思います。 高いセキュリティーレベルは単なるシステム導入だけでは実現しにくいものだと思いますので、ベンダと共同で包括的な計画を作っていった方が有効な投資に繋がりやすいと思います。(しっかりとしたポリシーと設計をもとに採用システムを決めていくべきだということですね。) 以上、少しでもお役に立てれば幸いです。 それでは。
その他の回答 (2)
ASaP http://www.nai.com/japan/products/mcafee/asap/asap.asp ユーザーはネットワークにつなげるだけです。その日一番最初にログインしたPCに最新のウイルス定義がアップデートされ、それ以降に接続したPCはそのアップデートを利用することになりますが、すべて自動で行われます。 ただし、防げるのはウイルスやワーム、トロイの木馬だけですので、別途ファイアウォールを用意しなくてはなりません。が、これもそれなりのルータの導入で防げると思われます。現にウチの職場ではblasterもSASSERも「なんのこと?」って感じでしたし。
お礼
D-majinさん、回答ありがとうございます。 お返事が大変遅くなり申し訳ありませんでした。 ASaP、なかなかいいですね。 管理サーバが不要ってところがいいですね。 拠点が多く、拠点に専任のシステム管理者がいない、というような環境で、何らかの理由で、管理サーバのパターンファイルが更新されておらず、それに所属するクライアントもすべて、パターンファイルが古くて、ウィルスに感染してしまった、ということが過去にありましたが、ASaPであれば、大丈夫ですね。
- asuca
- ベストアンサー率47% (11786/24626)
まず基本的に通常のウィルスはメール関係に悪さをするものが多いですがLAn環境に悪さするもの、つまりLANにつながったものに影響を及ぼすものはかなり少ないです。 また、それぞれのLAN上のPCがウィルスに対応していれば特に問題ないです。 FireWallのことについても同じことがいえます。 ですから粋なる接続したからといってすぐにLAN上のマシンに何かが感染することはまずないと思います。 もしあるとしたらその接続したマシンが影響を受けるだけですがその前にWindows Updateなどをしてやればいいかと思います。 また、ルータを使っていたらセキュリティホールの問題も結構問題なくなります。
お礼
asucaさん、回答ありがとうございます。 お返事が大変遅くなり申し訳ありませんでした。 メール(添付ファイルも)を開かなければ、感染しないようなウィルスであれば、「怪しいメールや添付ファイルを開かないように!」と指導すればよいのでしょうが、PCがネットワークに接続されているだけで、知らないうちに感染してしまうような、ウィルスだと困りますよね。 基本は、個々のPCのWindowsUpdate、ウィルス駆除ソフトのパターンアップデートで対処なのでしょうね。
お礼
Jzamraiさん、回答ありがとうございます。 お返事が大変遅くなり申し訳ありませんでした。 システムの紹介、ありがとうございます。 まさに、求めていたのは、こんな感じのシステムです。 ただ、高価ですねぇ。。。また、運用も大変そうですね。ちょっと運用の仕方を間違うと、全てのPCが、ネットワークに接続できなくなってしまったり。。。システム管理者としては、悩ましいところですね。メーカに問い合わせて、検討したいと思います。 ありがとうございました。これからもよろしくお願いします。