ウイルス対策について

Question

WINDOWS2000をサーバーにして構内LANを考えています。私も使う人間も素人です。
ウイルスを防ぐにはどうすればいいかの概略をお教え下さい。メールの添付ファイルは開かないとか、ＨＰをこう触ると危険とか
宜しくお願いします。

noname#5179 · Accepted Answer

#1で回答したものですが、他の方の回答で気になる点などがあります、
まず、フリーのソフトの多くは、個人用途のみの場合です。
ZoneAlarmも”FREE for individual & non-profit use”という但し書きがあります。これに違反する使い方をすると、あなただけでなく会社としての問題になりますのでご注意ください。

また、どれくらいの規模でのサーバーを考えてらっしゃるかわかりませんが、ある程度のものを考えるのなら、サーバーマシンで、ホームページを見たり、メールを使ったりなどの行為は、まずしようなんて思いません。


また、サーバーでのセキュリティパッチを当てるときには、windowsUpadateを使うのではなく、マイクロソフトのセキュリティ情報のページから一つ一つ必要なものをダウンロードして当てましょう。
WindowsUpdateでは、抜けてしまうことがあります。


また、windows2000serverを使う場合には、一般店頭に売られているパッケージのアンチウイルスソフトがサポートしていない事がよくありますので、その点も注意してください。

h21953 · Answer

＞ＷＥＢ閲覧のルールとは、どんなことをさすのですか
此所では、「メール・ｗｅｂ閲覧のルールの設定」を
社内でメールの授受やｗｅｂ閲覧するときのルールを決めて危険な可能性のあることをしない様にする。と言った意味で使いました。

発信者の不明なメールは開かないとか、アダルトサイトは見ないとか、ＪＡＶＡを無効にするとか言った簡単なルールのことです。
ルールが守られていれば、少しは効果がありますが、先にも書きましたように、こういったルールは決めていても必ず破る者が出てきます。その時の対処や処罰なども予め考えておく必要もあります。

昨年位からの関連雑誌にもいろいろ載ってますが、それなりの知識を持った専担者を置いて管理していると安心しているところでも、専門家に調査を依頼すると侵入されデータを持ち出されたり踏台にされた痕跡が残っている場合が往々にして有るとのことです。高等な技術を持った侵入者はその痕跡さえも消せるようです。

会社で使う限り社内のデーターは必ず扱います。
もし、費用面とかで外部委託できないなら、構内ＬＡＮだけにとどめ、外線と接続しないことです。

どうしても外線と接続する必要が有るのなら、ＬＡＮとは関係のない一台を専用に使えば侵入もウィルスも他に広がるのを防ぐことが出来ます。

o_tooru · Answer

おはようございます、お困りですね。

さてご質問の件ですが、職場でのご利用ですか？もしそうであるなら、多少お金がかかりますが、サーバーをウイルスから守るソフトが出ています。「サーバープロテクト」

私の職場でも専門的な者がいないため、多少お金がかかりましたが、トレンドマイクロのサーバープロテクトと各クライアント用のアンチウイルスソフトを合わせて導入しました。

ですので、できればベンダーを探し、そこと連絡を取りながら、LANの構築を考えた方がいいです。でないと、LANの構築後あなた１人が、メンテナンス等の業務を抱えることになります。

abekkan · Answer

最近ではHPを触るだけで感染するウィルスとか、メールソフトのアドレスを盗み出してPC内の重要機密書類を勝手に添付して送信してしまうウィルスなど危険なものがたくさんあるのでセキュリティは充分に考慮する必要があります。概要としては、
(1)セキュリティポリシーを決める
(2)ファイアウォールの構築
(3)アンチウィルスソフトを導入し、パターンファイルを絶えず更新する
(4)OSのセキュリティパッチを絶えず更新する
だと思いますが、#5のh21953さんの言う通り素人でできるものではないので費用はかなりかさみますが外部委託するのが安全です。セキュリティを手がけている会社は沢山ありますが例えば以下のURLなどです。

参考URL：http://www.tjsys.co.jp/products/web/security/do.htm

h21953 · Answer

どの程度の規模のＬＡＮを組むか、外部に出るのか、公開するのかによってかなり違ったものになってくると思います。
ウィルスだけを防ぐなら、アンチウィルスソフトの導入、パターンファイルの一括更新などを考え、Ｗｉｎｄｏｗｓアップデートやメールｗｅｂ閲覧のルールの設定、違反者の発見方法、ＦＤ持込みの禁止など細かいところを考えて行けばある程度の効果は期待できると思います。ただし、ルールーは破られるものと思っていた方が安全です。

しかし、＃１の言っておられるようなセキュリティ面もそれ以上に重要になります。
ファイアウォールにしてもソフトですと、一旦サーバーに入られてからの対策になるので、外部からサーバーまで間にハードウェアファイアウォールの設置が望まれます。踏台にされる事により損害賠償を請求される事もあるようです。

こうして考えてくると、個人ならともかく、会社で外部接続できるＬＡＮを構築するなら、素人がやるのは非常に危険です。
専門知識を持った人がいないのなら、費用はかさみますが、外部委託して堅牢なシステムを構築した方が後々ムダを省けると思います。もちろん、この世界は日々変化しますので、メンテにも費用はかかります。

ShaneOMac · Answer

何をおいても最低限すべきことは、WindowsUpdateを通じてセキュリティパッチは全て当てておくことです。これだけは絶対にやってください。そして定期的にセキュリティ情報を確認することも必要です。定期的というのはネットワークに接続する日は毎日です。

以下はＭＳのセキュリティ情報サイトです。ここもチェックして最新の情報を入れてください。

http://www.microsoft.com/japan/technet/

一口にＬＡＮといってもネットワーク構成が分からないと具体的な対策については何とも言えませんが、複数台でネットワークを構成するなら管理者を決めて責任の所在を明らかにする必要があります。全体のレベルが低いのであれば特にですが、管理者は物の言えない若手ではなくいざというときにちゃんと注文をつけられる人に任せないといけません。管理者が全体を統括してルールを守らせないと必ずルーズな使い方をされるマシンが出てきてそこからウィルスのトラフィックが異常に膨らむというような事態になります。

メールウィルスを防ぐということであれば、全システムでOutlook系メールソフトの使用を禁止すると効果が上がります。また私用メール、私用ブラウジングを禁止することも効果的です。

honke · Answer

ファイヤーウォールはhttp://www.kent-web.com/www/firewall/index.html　にあるZoneAlarmなんていかがでしょう!? フリーですし、日本語化できますし。。。
あと、シマンテックのノートンアンチウィルスを使えば、LAN内で最新ウィルス定義情報を供給することができるようです。

hardy50 · Answer

＃１のＴＩＣＳさんのご意見に便乗です（^^ゞ

ファイアーウォールの導入をおすすめします。

＞ＨＰをこう触ると危険とか
できればソースを先読みしてブラクラなどのトラップに引っかからないように、
Java、ActiveX等を切っておくとか・・・

noname#5179 · Answer

ウイルスに関しては、OSなどのセキュリティパッチを当てることと、アンチウイルスソフトを使うことでほとんど防げます。

それより、サーバーの場合は特に、アタックされて、サーバーをのっとられたり、別の攻撃のための踏み台にされたりする危険性がありますので、それらをされないための対策がより重要になります。

ウイルス対策について

#1で回答したものですが、他の方の回答で気になる点などがあります、

＞ＷＥＢ閲覧のルールとは、どんなことをさすのですか

おはようございます、お困りですね。

どの程度の規模のＬＡＮを組むか、外部に出るのか、公開するのかによってかなり違ったものになってくると思います。

何をおいても最低限すべきことは、WindowsUpdateを通じてセキュリティパッチは全て当てておくことです。

ファイヤーウォールは

＃１のＴＩＣＳさんのご意見に便乗です（^^ゞ

ウイルスに関しては、OSなどのセキュリティパッチを当てることと、アンチウイルスソフトを使うことでほとんど防げます。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング