クライアントマシンでなしのセキュリティ確保について

個々のクライアントマシンにウィルス対策、不正侵入検知ソフトを入れることなく、ゲートウェイなどでウィルス対策する方法はとれないかどうか悩んでいます。

10人未満の法人ですが、一台ウィルスチェック専用のマシンを入れて、そこを通してからでないと、USBメモリ、フロッピィなど入れないようには徹底できます。

そのウィルスチェック専用マシンをゲートウェイにして、メール、Web、FTP経由のウィルス対策、不正侵入検知をしたいのですが、ノートンなどみてみても、それ向けの製品が探しだせません。あと、コストにはこだわります。

どなたがご教授いただけないでしょうか。
よろしくお願いします。

No.1 回答者： RZ350R 回答日時： 2005/02/17 11:16

専用セキュリティ製品は存在しますが、gatewayに負荷がかかりますのでサーバ機器にはそれなりのものが設定されているか、専用装置になります。

基本的には１０人未満のクライアントはターゲットとして想定されていません。

また、セキュリティの観点から、クライアントにインストールしないことは防御を張らないことに総意します。

低コストではセキュリティが確保できないことは念頭に置いておいてください。

また、ウィルス対策としてノートンは有名ですがファイヤーウォール製品群は派生商品なので主流ではありません。その目的にあった製品群を組み合わせてオリジナルの対策を取るのが管理者の役目であります。

私が管理者であり、クライアント数が１０人以下であればコストと比較して、個々のクライアントにインストールする方法を選びますが、作業自体は自動化しますね。

No.2 回答者： norakuma 回答日時： 2005/02/17 12:01

クライアントPC個々を守らないと意味がないと思いますよ。

優先順位をつければ、
クライアントPCの防御＞ネットワークゲートウェイでの防御です。

クライアントPCを守れれば、ゲートウェイはなくてもいけますが、その逆はありえません。

（今）運用で徹底できていることが、将来も徹底できる保証はありませんよ。

No.3 回答者： Toshi0230 回答日時： 2005/02/19 13:22

私も前のお二方と同じ意見です。

まず、個々のPC（サーバ含む）の防御、次にゲートウェイでの防御です。

ゲートウェイ型のみで防御をかけている場合、よほど細心の管理を行っていない限り、知らない間にウィルスが入り込みます（経験あり）。

低コストで、ということであれば、トレンドマイクロなりシマンテック(Norton)なり、PC向けのウィルス対策製品をいくつか比較して良さそうなものを導入すればよいでしょう。

あとは、個人のノートPC等を会社のネットワークに勝手につなげないよう、徹底してください。
BlasterやSasserなど、ネットワーク感染型のウィルスの大半は、こういった「勝手につながれたPC」が原因で社内に入り込んできます。