話が長くなりますのでなるべく。かいつまんで説明します。
私の所属する企画部は別棟からダイアルアップ回線で本社につなぎウェブサーバを管理しておりましたが、本社に移転することとなったため、社内のイントラネット回線を使用してスピーディでハイレベルな管理、運用が出来ると喜んでおりました。しかし、情報システム部からはウェブサーバのようにインターネットに常時接続のマシンを社内LANに接続することはセキュリティーポリシーとしてNGと拒否されてしまいました。情報システム部は業務システムとネットワーク全般を管理しており、ネットワークの総務省的存在のため、そういわれればそれに従うまでなのですが、とてもまともな考えとは思えず、再度申請の手続きをしようと考えております。皆様はこのようなネットワーク管理をどう思いますか?ご意見をお聞かせください。
No.6ベストアンサー
- 回答日時:
VLANについて、参考URLを紹介します
http://www.atmarkit.co.jp/fwin2k/network/tcpip00 …
簡単に説明すると、まず、安価ではない「VLAN機能付き」のスイッチングハブ(以下VLAN-HUB)が必要です。通常、1つの物理的配線(LANケーブルや光ファイバー等)につき、構築できるネットワークは1つですが、これを利用すると1つの物理的配線で、複数のネットワークを構築することができます。
例えば、下図のようにVLAN-HUB,A,Bをweb-sv室と企画部室に設置し、
Web-SV室~VLAN-HUB(A)~---(LANケーブル)---~VLAN-HUB(B)~企画部室
HUB-A,Bそれぞれの1番ポートを業務用NW用ポート。2番ポートをWeb系NW用ポートと設定します。
そうすると、HUB-Aの1番ポートとHUB-Bの2番ポートにつないだノード同士は通信はできません。
つまり、物理的なLANケーブルは1つでも、論理的には2つのLANケーブルがあるようなイメージになります。
No.5
- 回答日時:
お仕事お疲れさまです。
技術的なセキュリティ対策基準があいまいな現在、難しいテーマだと思います。でも、だからこそ、No2さんのおっしゃるとおり「いかに安全で効率的なNWを提案するか」が重要なのではないでしょうか。つまり・現在のNWをどのように変更するか。
・それによりどのようなリスクが発生するか。
・それに対する対処はどう考えているか。
を提案することが大事だと思います。
具体的には、以下の順序で考えてみてはどうでしょうか。
1.WebサーバがDMZ構造であるならLAN側NWがあるはず。LAN側NWを企画部には、引けないのですか?
2.VLANは、業務システムNWと、WebサーバNW(もしくはそのLAN側NW)を論理的に分割できます。VLANを導入しても駄目なのですか?
3.No2さんのVPN等の技術でもセキュリティは確保できると思いますがそれでも駄目なのですか?
がんばってください。
重点ポイントを分かりやすくまとめていただきありがとうございます。
1.LAN側NWを企画部のNWに接続したいのですが、それがNGということです。
2.VLANという言葉は始めて耳にしましたが、どういうことなのでしょうか?
3.VPNはメンテナンスのことだけを念頭に考えればそれでも良いのかもしれません。しかし、業務システムとして包括的に捕らえて考えないと長続きしないのではないかと考えます。(抽象的な表現しか出来ず、すみません。)
No.4
- 回答日時:
ご回答ありがとうございます。
kuma-kuさんのおっしゃられていることが一般的なシステム管理者としてのポリシーとして至極常識的です。
>1.現状はWebサーバは情報システム部の管轄とみなされておらず、社内LANに繋がっていない状態です。ですので、本社に移転後もダイアルアップで管理しなくてはなりません。
>2.WebサーバはDMZにあります。
>3.OSは同じですが、バージョンまでは定かではありません。
WebサーバがDMZにあるということですから、完全孤立状態ではないということですね!?
それなら、入り込める余地が残っていると思いますが、そのことを情報システム部に伝えることは藪蛇なりそうですね。
ご回答ありがとうございます。
>一般的なシステム管理者としてのポリシーとして至極常識的です。
公開用のWebサーバと社内LANは繋がないのが常識ということでしょうか?私はやはりWebサーバも、業務システムとして体系的に管理するべきだと考えます。
No.3
- 回答日時:
>企画部の行っている業務が会社にとって余計な業務であれば私もそう思います。
しかし、業務が存在する限り、管理者はネットワークの資源を平等に提供する義務があるのではないかと考えます。お気持ちは十分理解しております。
NW資源を平等に提供するのも当然であり、情報システム部の責務と言えます。
つまりは、この部署だからココまではOK/NGなどの揺らぎを提供する事は、結局のところ不平等になってしまい、社内システムの運用ルールがただの形式化した物になってしまいます。
また、システム構築時には、情報システム部側が各部署の業務ヒアリングを行った中で、必要な外部アクセスのシステムを提供を考える場合もありますが、システムが一部の部署に限定され、全社的なシステム(メールなど)で無い場合には、システム構築の段階から排除されるケースが多数です。
その為、例外を与えるためには、情報システム部や他部署を納得させる導入の理由と、そのシステム要件が必要になると考えます。
>例外を与えるためには、情報システム部や他部署を納得させる導入の理由と、そのシステム要件が必要になると考えます。
参考になる意見をありがとうございます。よく理解しました。
No.2
- 回答日時:
こんばんは
残念ながら、情報システム部の判断は、至って健全なNW管理だと思われます。
NW管理の面で言うと、余計な外部接続口を持たせないというのは、情報管理の上で至極当然の事です。
その上で、hiksonさんが必要なことは、如何に安全に外部からの接続を管理する為のNWを構築してもらうかを、提案することです。
---------------
NW等の情報が不明なので、一先ず以下の3つの方法を挙げておきます。
[1]RAS
[2]VPN
[3]SSH
どの方法も、大手企業でも採用されていますので、セキュリティに関しては保障できます。
それぞれについては、一度調べてみてください。
その上で不明な点がありましたら、何でも聞いてください。
サーバ管理だけですよね?
コストや手間を考えると、RASかVPNになるかと思います。
大きなデータのアップロードが必要な場合は、RASは除外してください。
取り急ぎ
ご回答ありがとうございます。
>余計な外部接続口を持たせないというのは、情報管理の上で至極当然の事です。
企画部の行っている業務が会社にとって余計な業務であれば私もそう思います。しかし、業務が存在する限り、管理者はネットワークの資源を平等に提供する義務があるのではないかと考えます。
>それぞれについては、一度調べてみてください。
情報のご提供ありがとうございます。
No.1
- 回答日時:
あなたの言いたいことは、分かります。
取り敢えず、次の3点について答えられる範囲でご回答ください。
1.元々別棟からWebサーバの管理の為にアクセスしていたマシンは、本社移転後に社内LANにアクセス可能なのか?
2.社内に於いて、WebサーバはDMZにあるか否か?
(廉価なルータに付属のDMZ機能ではない)
3.WebサーバのOSと社内LANに属するマシンのOSは同じか?
この回答への補足
補足にお答えします。
1.現状はWebサーバは情報システム部の管轄とみなされておらず、社内LANに繋がっていない状態です。ですので、本社に移転後もダイアルアップで管理しなくてはなりません。
2.WebサーバはDMZにあります。
3.OSは同じですが、バージョンまでは定かではありません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Wi-Fi・無線LAN 工事現場のネットワーク設定 5 2023/05/30 14:35
- 会社・職場 メーカーの営業担当の方に質問です。商談の情報はどのように管理していますか?例えばシステム等で一元管理 1 2022/04/21 22:06
- FTTH・光回線 これから開業するのですが、 インターネット、電話回線について教えて下さい! 管理会社は、光の工事等は 1 2023/07/31 17:37
- IT・エンジニアリング 外部業者と工程管理。どう管理してますか? 2 2022/07/07 16:53
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
古いWindows 7 PCをNASにしても...
-
VLAN で分けましたが・・。
-
windows11 サービスにSecurity ...
-
不正ログインされました。対応...
-
5ch BBSでIPアドレスが出るが、...
-
ダウンロードしたアプリケーシ...
-
yahoo知恵袋にあったミラーサイ...
-
「フォーム再送信の確認」中の...
-
アクセス解析に解析されない方法
-
社内プロキシサーバーについて...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
どこの会社も効率化のために、...
-
昇進論文について
-
SE・PGのやりがい苦労
-
英語のごろあわせでアイデアを...
-
企業でのシステム担当者とは?
-
サーバー管理とログ解析の勉強...
-
ネットワーク管理者の方、ご意...
-
このWeb サイトは SonicWALL に...
-
社内システムなどの勉強(初心者)
-
ソフトウェアの会計基準
-
前任者が去り、システムメンテ...
-
ERP導入にあたり必要な人数につ...
-
社内システム利用時の「不正ア...
-
社内SEというお仕事
-
医療・福祉分野でソフトウェア...
-
システム開発(SE)について
-
システムの構築
-
会社同士を繋ぐツールを教えて...
-
新しい就職先が決まりましたが...
-
販売管理システムの導入及び助...
おすすめ情報