小規模ネットワーク、ネットショップ運営時のセキュリティ対策

PC2台～10台ぐらいの規模で、LANでインターネットに接続しており、ネットショップを運営している場合、一般的にはどの程度のセキュリティ対策が必要なのでしょうか。人為的・設備的なものではなく、ウィンドウズXPの設定やインストールしたほうがいいソフトなどを教えてください。
昨今話題の個人情報流出にならないようにするには、PC側ではどうしたらよいのでしょうか。（ウェブサーバーは安全と仮定して）

No.2 回答者： hoihence 回答日時： 2005/08/12 17:36

こんにちは。

1 OSや使用ソフトの「穴埋め」

2 セキュリティーソフトの導入(アンチウイルス、アンチスパイウエア、ファイアーウォール)

特に、設定されてないアウトバウンドトラフィックが発生したら、何でも検出できるようになってないと。

で、わざわざ書くこともないんですが、顧客情報が入ってるストレージにはネット経由のアクセスが出来ないようにしておく。

>ウェブサーバーは安全と仮定して

真摯に取り組もうと思ったら、割合労力がかかるともいますが。
で、やっぱり、DMZとかが必要だと思いますし、Secuコンサルにソースコードレビューを依頼するとか。まあ、汎用的なものなら、「脆弱性スキャナ」で済ませるという考えもあるとは思いますが。

No.1 回答者： Toshi0230 回答日時： 2005/08/11 01:00

> ウィンドウズXPの設定や（後略）

個々のクライアントPCに何を入れればよいか、という話であれば、最低限以下の３点は必須でしょう。
・ウィルス対策ソフトは必ず入れましょう。
・ウィルス対策ソフトのパターンファイル（ウィルス定義ファイル）は毎日１回は更新しましょう。
・Windows Update（Microsoft Update)は定期的に実行しましょう（最低月１回）


> 個人情報流出にならないようにするには

一般論として、以下のような点があるかと。
・個人情報を持たない。
・持たざるを得ないときは、最低限の情報しか持たない。
・情報の出し入れ手順と責任の所在を明確にし、「なぁなぁ」で扱わない。
・情報のコピーは許可しない

こんなところでしょうか。

この回答へのお礼

ありがとうございました。

お礼日時：2005/09/08 12:52