- ベストアンサー
CADのネットワーク接続とセキュリティー対策について
- CADのネットワーク接続について検討中です。外部からの進入を防ぐために通常業務とは別のネットワークを構築していますが、プリンターの共有などに関しては同じネットワークにする案があります。
- ただし、外部からの進入によるCADデータへのダメージを心配しています。セキュリティー対策をしっかりと行うことで安全性を確保する方針ですが、他の企業ではどのように対策されているのか知りたいです。
- CADのネットワーク接続とセキュリティー対策は重要な課題です。外部からの進入を防ぎつつ、効果的なネットワーク共有を実現する方法について、皆さんの経験やノウハウを教えてください。
- その他(ソフトウェア)
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
CADで小さな設計なら、データのバックアップをDVD-RAMなどにこまめに取っておけば、あまり気にしなくて良いでしょう。 但し、でかい物を数人で設計してる場合は、以下のような注意が必要ですよ。 一般的にCADの取説で、推奨環境として書かれていることですが、CAD専用のプリンタ、サーバ、ネットワークなどは他の業務に使わせずCAD専用にします。 それは、何故か? ネットワークをCAD専用に分けるのは、セキュリティーの問題の他に、CADデータがネットワーク上を往来するトラフィック(交通量)が非常に多いからです。<<=ここ重要! 通常業務と同じネットワークに統一するとデータの交通量が増えて(パケット落ちや再送で)渋滞してアクセスが遅くなります。 特に、設計対象の規模が大きな場合は、部品などのでかいライブラリをアクセスする際に、部品点数が多いので、ネットワークが混むと(なにか操作するたびに、あるいは突然、CADが数秒から数分動かなくなる)待たされることになりCADの操作性に影響します。 同じ理由で、みんなが集中的にアクセスするCADデータ(デザインデータ)を置くサーバーをCAD専用にしてシーク速度が早いHDDを入れます。それでも遅かったら、(編集することがない標準の)部品ライブラリだけは自分のマシンに入れて直接アクセスできるようにします。 どうしても同じネットワークにしたいなら、tmx4さんが言われる方法で、レイヤ3スイッチで交通整理して、通常業務のデータがCADネットワークへ相互に侵入しないようにします。 個人的には、レイヤ3スイッチ入れるよりも、プリンタを買い増しした方が便利ですしセキュリティーの問題も無いのですし、管理が楽です。 特に、プリンタが高価なポストスクリプト専用プリンタでない(Windows Printing Systemというプリンタ内蔵の脳味噌が小さい)安物プリンタの場合は、ネットワーク上を通常業務で印刷するための多量のデータが流れるので、CAD側の操作性に影響すると思います。
その他の回答 (6)
今回の質問の趣旨とは異なりますが フリーのファイアウォールソフトZoneAlarmが推薦されていますが これは今年の春ぐらいにこれを破るソフトが出回りましたので注意が必要です。 また、ファイアウォールソフトとして出回っている中には スパイウェアであるものも入っていることは有名です。お気をつけください。 フリーソフトでは、Outpostが良いようですが、会社で使用する場合はやはりフリーでは物足りないでしょう 脱線して申し訳ありません。
お礼
いいことを聞きました。 ありがとうございます。
ベストの方法とは思いませんが我社では、 通常業務系とCAD/CAM系を分けています。 其々の系列をネットワーク・セグメント単位で分けて L3スイッチハブでつないでいます。このL3ハブに 共有すべき端末(プリンタ、バックアップサーバ)を 接続して利用しています。 CAD/CAM端末からWWWへのアクセスは禁止設定です。 部品データなどの全員が使う物は個人で登録すると 何かと問題があるのでシステム専門家が一括して登録してます。
お礼
ありがとうございます 専門的な用語が出てきて私には良くわかりませんが、弊社のシステム担当と相談してみます。
基本的にはルーター、ファイヤーウオールで 外部からの不正なアクセスを禁止することですね。 http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadownからフリー版が ダウンロードできます。
お礼
ありがとうございます 参考にさせていただきます。
私の会社ではCADデータが壊れるのは心配ですが、LANに接続し、インターネットをすること自体は心配はないと思います。Windows2000、xpなんかでは共有設定さえしなければ容易に進入はできません。それより、ウィルスにかかったり、ハードディスクが壊れることの方が心配です。定期的に自動バックアップ等をすることでもしものときに、損害を最小限に出来ればいいのではないでしょうか?!
お礼
回答ありがとうございます。 自動的にバックアップ等する、、、とありますがどのようにするのでしょうか? ソフトが必要でしょうか?
私のお客さまのところでは、ルーターを介して、もうひとつ内側のLANにCADシステムを接続しています。 Windowsは、「共有」ってやると、だれでもウェルカム状態になります。 「侵入は外から」だけ、とは、限りません。 お客様が来て、 「プリンタかしてね。」 と、言って、LANケーブルつないだら、サーバーの大事なファイルがまる見えなんてこと、無いように、よく確認しましょうね。 WindowsXPでは、以前のようにLAN上のコンピューターを ひとつひとつ開かなくても、瞬時に各コンピューターの共有フォルダーを一覧表示してくれます。 使う人は便利ですが、侵入者にも、とっても便利です。 とくに、ノートパソコン、無線LANでは、建物の外からでも、まる見え状態もあり得ます。 UNIX系のCADなら、大丈夫だとおもいますよ。
お礼
回答ありがとうございます。 参考にさせていただきます。セキュリティーはなにかされているのでしょうか? また、pootさんが心配されているお客さんが来てプリンターを使うことはまず無いので心配はしていませんが、無線LANは気をつけたいですね。
プリンタの為だけなら切り替え装置で対応すれば良いと思いますが インターネットと繋がっていると何かと便利ではあります。 部品のデータなどはけっこう重宝します。 セキュリティーをしっかりやるのであれば大きな問題は無いと思います。 当方もファイアウォールだけで他には何もしてませんが今のところ安全です。(今後は不明) バックアップがしっかり取れていれば良いのではないでしょうか
お礼
ありがとうございます。 切り替え機というのも手ですね。 セキュリティーに関して、私はあまり信用していません。人間が作ったものなのでいつかは破られるのではないでしょうか? やはり、バックアップをまめに取るしかないですね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
詳しく説明していただきありがとうございます。 Logさんの回答を読むと私のところは小さくも無く大きくもなく中途半端な環境みたいです。 両方の利点、難点を検討して取り込んでいきたいと思います。