不正アクセスを発見するには

突然ネット管理者になってしまったのですが、外部からの不正アクセスされているかどうか知る方法がわかりません。winNTを使用しています。それから大変素人質問なのですが、職場のPCはすべてウイルスチェックソフトがインストールされていてファイアーウォールが組まれていますが、winNTにはウイルスチェックソフトがインストールされていませんし、ファイアーウォールも入っておりません。こう言う場合は外部から侵入されてしまうでしょうか？

No.5 ベストアンサー 回答者： o_tooru 回答日時： 2004/11/01 13:09

こんにちは、お困りですね。

さてご質問の件ですが、私も細々と管理をやっています。また、それが主たる業務ではありませんので、片手間でやっていますので、何かとわからないこと、手が回らないことばかりです。

・ファイアウォール
　アプライアンスではなくて、ファイアウォールをソフトとしてくんでいると言うことかな？それですと、管理が必要だと思いますので、ログに必ず目を通すことが必要でしょう。また、ソフトの会社からバグの連絡などが入ると思いますので、前任者からきちんと引き継ぎ、メールが受け取れるようにしておきましょう。

・アンチウイルスソフト
　ここのPCすべてに入っていると言うことですが、パターンファイルの更新等必ずするように決まりを作ることも必要かと。私の所では、トレンドマイクロのウイルスバスターコーポレートエディションを使っています。クライアントのPCが立ち上がると、強制的に新しいパターンファイルを送りつけます。
　サーバーにはサーバープロテクトを入れています。

ファイアウォールがきちんと機能していれば、簡単には入ってくることはないと思いますが。ウイルスを通して、内側から内通されてしまう場合もありますので（トロイの木馬系統）注意が必要です。

この回答へのお礼

ご回答ありがとうございます。私の事務所もウイルスバスターを使用しております。コーポレートエディションも検討してみます。

お礼日時：2004/11/15 09:40

No.4 回答者： norinoriyoichi 回答日時： 2004/11/01 12:17

NO2で回答したものです。

タイミングが悪くNO1の回答を確認出来ずに書き込みしました。もしクライアントにパーソナルファイアウォールをインストールしているというのであれば、NO1さんのいうように回線の入り口にファイアウォールを設置して下さい。セキュリティパッチを当てる（WindowsUpdateや、ファイアウォールのパッチ等）などもマメに行った方が良いです。

この回答へのお礼

ご回答ありがとうございます。検討してみます。

お礼日時：2004/11/15 09:38

No.3 回答者： tak2003 回答日時： 2004/11/01 12:16

不正アクセスやウイルスの持込、データの漏洩がどのように悪いことなのかを教育することから始めてみたらいかがでしょうか？

どんなことでウイルスを食らうのか、ウイルスを食らった後はどのようなことがあるのか、データを漏洩させた社員の行く末は？
事例はインターネットにゴロゴロ落ちていますので、社員に意識させることからネット犯罪抑制は始まると思います。
インターネットでウイルスをもらうことが多いと思う方がかなりいますが、USBメモリーなどの媒体からウイルスを食らうこともあります。
そうなると、一概にネット環境のみの防御だけではすまなくなるわけです。
かなり細かい規則が必要となります。

インターネットに繋ぐPCにはファイアーウォールやポリシーを設定し、全ての社員のPCにはウイルスチェックを導入することは必須ですが、その他にも教育が必要ですよ。

この回答へのお礼

ご回答ありがとうございます。確かに個々の意識はそれぞれで難しいところがあります。あまりきつく言うと過敏になり過ぎる人もいて、何かある度に呼びつけられて一日仕事にならなかったり…メール一通送るだけで一々操作方法を確認させられたり、アップデートの告知が来ただけで大騒ぎしたり…^_^;まあ色々です。また逆に「俺知ってるもんね」と言う顔している人に限って確認作業を忘れたり、OSの基礎知識を無視して壊してしまったり…人生色々です^_^;

お礼日時：2004/11/15 09:37

No.2 回答者： norinoriyoichi 回答日時： 2004/11/01 12:09

Winntがウィルスに感染すると、種類によってはそのＰＣから外部に情報が送信されることもあるでしょう。

ウィルス対策は必須と思われます。また、外部からの不正アクセスということであれば、最低ファイアウォールの設定とログの見方くらいは知っておいた方が良いと思います。（どのポートが外部に公開されているかなどの把握）

この回答へのお礼

ご回答ありがとうございます。

お礼日時：2004/11/15 09:31

No.1 回答者： RZ350RR 回答日時： 2004/11/01 12:04

本来、会社ですからファイアーウォールは会社の入り口に（ルータもしくはその直下）設置するものです。

ファイアーウォールが複数あったら、更新などが発生するたびに大変なことになります。

外から侵入されてしまう危険性はあります。

ウィルス対策ソフトウェアは早急に導入しましょう。

個々に入ってると言うことですが、更新をさぼってる人が（ウィルス対策ソフトの常駐はクライアントＰＣの動作が遅くなり更新しない人がいる）いるとサーバを経由してあっというまに広がります。

外部から不正アクセスしているという確証は、各ルータやサーバのアクセスログから判断します。

早急にファイアーウォールを入り口にもうけて、その配下にＰＣを設置するようにシステムを構築し直しましょう

この回答へのお礼

ご回答ありがとうございます。

お礼日時：2004/11/15 09:29