会社のセキュリティーって意味なら、次元が全然違う話ですよ。素人が質問サイトに質問して、その回答を見ながらどうにか出来るレベルのことをやってて大丈夫ってことはないですよね。もし、侵入されて自社のみならず、取引先にまで迷惑をかけたら、会社傾きますよ。 上司の方がどういう意図で、そういう話になったのかは判りませんが、外部委託でプロに任せるべきだと思いますよ。

>会社でブロードバンドルーターのセキュリティの設定をするように指示されました。 >理由は、ネットワークを通じて情報漏洩をしないように対策をする為です。 社内にメールサーバーやWebサーバーが設置されていなければPCのセキュリティ対策だけで良いでしょう。 ブロードバンドルーターを使用してインターネットへ接続する程度の社内ネットワークでは零細企業の範囲でしょうから社員教育だけで情報漏洩は避けられると思います。 心配なら専門家に有償で社内ネットワークシステムを構築して貰うべきです。 このサイトには眉唾の情報も多数ありますので参考意見程度に受け止めてください。 タダで情報漏洩を防ぐなど以ての外です。 リスクの回避には多額の費用が必要かと思います。

　それ、会社の外部からの入り口のルーターですよねぇ。 　上司の方が、ちゃんと専門知識を持って、あなたの教育のためにその課題を出しておられるんでしたら、良いのですが・・・ 　もし、あなたの方が上司の方より知識があって、あなたのＩＴ知識を期待されてその業務をやっておられるのでしたら、この質問を見る限りでは、こんな場所で質問するのではなく、ちゃんとコンサルタントに有償で相談をするべきと答えておきます。（「素人だからちゃんと断って聞いているんだ。誰だって最初は素人だろうがっ」と逆ギレしないように。ただ、相談する場所としてここは適切ではないと指摘しているだけです。） 　実際、セキュリティーの確保は結構面倒です。やればやるだけいくらでもやることはありますが（そしてどんなにやっても完璧は絶対にありません。）、当然、費用対効果の問題もありますし、環境によって適切な構成も違いますから、セキュリティーの確保が「何を守るために」実施するのか？という根本からちゃんと押さえないと、適切と思われるソリューションの絵が描けません。そして、この質問には、それを判断する情報が何もありません。（ついでに言うと、コレを判断するために必要な情報は、こんな質問サイトに一社員が勝手に上げても良いものではありません。） 　そして、質問１の回答さえ、ここに深く依存します。会社の状態・ネットワークの使い方・機密情報に対する方針・機密情報の内容・・・・etc. etc.によって、その質問への端的な回答は、「それじゃ何もしてないのと同じ」から、「まぁ、このくらいやっておけば充分でしょう」まで両極端になる環境は、容易に想定できます。（いくら何でもの両極端の実例を挙げましょう。あなたの勤務先が国防機関でしたら、前者以下です。そして、あなたの勤務先が上司の社長とあなたの二人だけの小物屋さんなら、後者でしょう。） 　そして、質問２ですが、質問１の内容しかやらないのであれば、基本的には間違っていません。その「ソフト」という実に領域の広い言葉に対して、パッチ当てを漏れなくすることがいかに大変かを認識しておられるかが問題ですが・・・