不正な進入の監視は？

サーバー1台、クライアント6台を運用管理しています。OSはサーバーがWindows2003,クライアントがXPです。外部ネットには光で常時接続です。

外部からの不正進入を監視するソフトというものはあるのでしょうか、専門的な知識はありませんので、出来れば不正進入を簡単に見つけたり、それを防いだりすることが出来るだけ専門的な知識を要せず管理したいのですが。

No.3 ベストアンサー 回答者： noname#6829 回答日時： 2004/04/21 17:16

> NTTのWeb Caster7000

Oh! Yeah すんばらしい(^o^)　高級機じゃないですか。これだけでもかなり強力な防壁になってくれますね。
ただ、残念ながら、どんなに考え得るあらゆる防御策を講じたとしても、どんな攻撃をも１００％防ぎきるということは不可能といわれています。できる範囲で（費用対効果を考えてリーズナブルなところで）納得できるセキュリティレベルを達成するというのが肝要ですね。ダメージを受けた時に、大した実害が想定されるわけでもないのに巨額の費用を投じて対策をするというのもあまり意味のないことですし、一方上に述べたように、完全という対策はないのですから、万一の時に備えて必要なシステムやデータに関するバックアップという手立てを講じておくというのも大事なセキュリティ対策です。
さて、本題ですが、そういうわけで、大きな費用を投じる価値があるのであれば「IDS（侵入検知システム）アプライアンス」といって、その目的に作られた専用ハードウェアをネットワークに追加する方法もあり、これなどはかなり強力な手段と言えるでしょう。しかし、ネットワークの規模があまり大きくない状態でここまでやるのは相当重要なデータや機密事項などを扱うケースということになるでしょうね。
一般の小規模ネットワークで、リーズナブルな線で導入できるものとして、参照 URL のようなものはいかがでしょうか。個人向けということもあり、扱いが比較的簡単で費用も安く、できも割とよいようです。ただ、これをやるにしても、不正侵入というものがどんなものであるかに関する基本的な知識（できればネットワークの通信に関する技術の基本的なところも）は仕入れておいたほうが、これらの導入を本当に生かす意味でお勧めですね（とりあえず導入するというのはできるけれど、何もわからないままではその真価を充分引き出すのが難しいと思われますので）。せっかくログの監視機能がついていても、その意味を読み取ることができないのでは監視している意味があまりありませんからね(^^;ゞ

参考URL：http://internet.watch.impress.co.jp/www/article/ …

この回答へのお礼

アドバイスありがとうございます。何しろ知識不足なので、何かバックドアみたいな物が作られたり、進入されファイルの改ざん等された場合の対処に対するスキルが無いので出来るだけ防衛したい訳です。
大変参考になりました、ありがとうございました。

お礼日時：2004/04/21 21:00

No.2 回答者： Catalyst 回答日時： 2004/04/21 16:48

　不正侵入を検知するシステムはあります。

　ネットワークの通信状況等で不正侵入を検知するもので代表的なのは以下です。
　ISS社　Real Secure
　Symantec社　Secure IDS
　SRI International社　Emerald

　※フリーウェアでSnortというものがありますが、何か問題が起きた場合、自己解決・自己責任が原則となりますので注意が必要です。

　また、侵入され改ざんされたファイル等を検知するものもあります。（Symantec Host IDS等）

　但し、上記のものは、「検知」をするだけで対応はしません。

　不正侵入を防ぐものとしては、ファイアーウォール製品がありますが、OSやアプリケーションのバグ（脆弱性）を突いた攻撃には対応しきれないものがあります。（ただ単に特定の通信をさせないという事だけなら、Windowsの設定、若しくはルーターで設定できます）

　これらのシステムは、それぞれがかなり高額（フリーウェアを除く）であり、また、侵入行為ではないものも侵入と誤って判断してしまったり、まったくの新しい（未知）手法で侵入された場合、それを侵入として判断できない事があります。

　ですから、もし、不正侵入を検知するシステムを導入する時は、かなりのお金と、それらを使うための専門的な知識はある程度必要と思われます。

この回答へのお礼

アドバイスありがとうございます。何しろ最も知識を持っているのが私（経営者54歳）なので大変です。社員の方は、わりとノンビリ構えていますので、何とかがんばって勉強してみます。ありがとうございました。

お礼日時：2004/04/21 21:05

No.1 回答者： noname#6829 回答日時： 2004/04/20 23:09

現段階では、セキュリティ対策関係のソフトは何も導入していないという状態ですか？

この回答への補足

ウィルスチェックではシマンテックのAnti Virus Corporate Editionを5クライアントでサーバー1、クライアント4で導入し、残り2台のクライアントは単独でウィルスバスター2004パーソナルファイアウォール1とシマンテックのノートンインターネットセキュリティー2004を1台に導入しています。
　ルーターはNTTのWeb Caster7000でセキュリティー機能はIPパケットフィルタリング、簡易DMZ、Dos攻撃検出、ステートフルパケットインスペクション機能があります。設定では簡易DMZは未使用です。IPパケットフィルタリングは、よくわかりませんがTELNET関連をブロックする設定をしています。またIPフラグメントパケットを遮断する設定もしてあります。
これ以上のことは、知識不足で伝えられません。

補足日時：2004/04/21 09:25