小さな会社のネットワークセキュリティーについて

社員2名の小さな会社の者です。
ネットワークセキュリティについて教えてください。

パソコンを次のように利用しています。
1)メール
2)インターネット
3)顧客の情報をEXCElファイルやテキストファイルにまとめて管理する。

ネットワーク環境
レンタルオフィスを利用し、入居時にLANケーブルを差し込めばインターネットが利用でる状態でした。
当社はルーターをパソコンと壁の差込口の間に入れています。

現在の対策(Windows XP professinal Service Pack2)
1) Norton Internet Security 2004を導入
2) Windows Updateを最新の状態にする

顧客情報をパソコンで管理しているため、セキュリティーに気をつけたいと思っています。しかし2名の会社であり知識がなく、上記以外に何をすればいいか分かりません。

漠然とした質問ですが、よろしくお願いします。

No.2 ベストアンサー 回答者： kuma-ku 回答日時： 2005/06/01 16:40

こんにちは

個人的には、ネットワーク経由の侵入よりも、
物理的なセキュリティを強化した方が良いと考えます。

この、物理的なセキュリティと言うのは、
PC の盗難や不正利用です。

いくらネットワークを強化しても、PC そのものが盗難にあったり、
操作されてしまうと元も子もありません。
この点を強化するためには、入隊室の管理はもちろん、
万が一に備え、PC にロックをかけるということが必要と考えます。

PC へのロックは、例えば以下のようなソフトと鍵があります。
http://www.lifeboat.jp/products/uhl/uhl.html

この類のツール・ソフトは色々ありますので、
合いそうなものを探してみてください。
http://www.tokka.com/shop/goods/goods.asp?shop=& …

また、PC の利用者がウィルスやスパイウェアツールを招き入れないように、
業務と私的なInternet の利用を分けたり、
Internet の利用のルール作りを行う必要があると考えます。


一方のネットワーク越しの不正侵入に関しては、
ルータのNAT とNorton Internet Security によって、
ある程度のセキュリティが保たれており、
適当な対処はされていると思います。

ただ、最低限の対応としての【適当】という意味ですので、
共有サービスを動作していたり、Daemon を利用していたりといった、
使用する環境によってセキュリティの状態も大きく変化するため、
【安全】とは決して言い切れません。

極端な例えですが、、、、
100% 安全なPC やNW を作るとすれば、
それはInternet などの他のNW には接続せずに、
誰もPC を操作しないと言う、
意味の無い状態を作り出す事になってしまいます。

それでも尚、PC のセキュリティ・チューニングを図るとすれば、
参考になりそうなページを紹介しておきます。

http://www.db.is.kyushu-u.ac.jp/computer/windows …
http://www.geocities.co.jp/SiliconValley-SanJose …

ただし、ご自身のキャパシティを越えてしまいそうな事は、
無理になさらないでくださいね。
特にレジストリや管理ツールの操作は、
誤った操作や組み合わせで、PC の誤動作の原因となります。
ご注意ください。

この回答へのお礼

お礼が遅くなり申し訳ありません。
詳しいご説明ありがとうございます。
大変参考になりました。セキュリティから経理、営業まで全て個人やっているため時間がなく、困っていました。
まずは、ご指摘のなかで出来そうなものから行いたいと思います。

また教えていただいた参考サイトで色々勉強しようと思います。ありがとうございました。

お礼日時：2005/06/03 11:11

No.4 回答者： hoihence 回答日時： 2005/06/02 16:34

顧客情報を扱うパソコンを物理的にネットに接続しないのが手堅いと思います。

でも、それはネット経由のアクセスだけの話なんで、盗難に合わないようにするとか、ファイルないしはフォルダを不可視にするツールや暗号化するツールなんてのもありますし。もちろんパスワードの管理も重要です。USB型の指紋認証キーなどもありますよ。

この回答へのお礼

ご回答ありがとうございます。
USB型のセキュリティーツールを試そうと思います。

お礼日時：2005/06/03 11:21

No.3 回答者： DEMOSUka 回答日時： 2005/06/01 17:37

基本的に

ネットワークに接続しない
パスワードをかけるということですが
物理的に
動かせないようにする
さわらせないようにするなどするとよいと思われます
念のために監視カメラつけたりしてもよいと思います
あとアドミニストレーターにもちゃんとパスワード
管理をしてください
（特殊な権限持っており何でもアクセスできます）

この回答へのお礼

ご回答ありがとうございます。
ご指摘の物理的な対策を注意していこうと思います。

お礼日時：2005/06/03 11:19

No.1 回答者： mio_design 回答日時： 2005/06/01 13:48

情報セキュリティの基本は、集積する事です。

今回の場合は、面倒でも個人情報の入っているパソコンは1台だけにして、やりとりはそのパソコンだけで行う事です。次に、PCにパスワードをつけること。パスワードは定期的に変更する事。スクリーンセイバーを設定して、起動時間は3分程度と短めにし復帰するのにもパスワードが必要な設定にする事。あとお使いのPCがノートパソコンの場合は、市販の盗難防止ワイヤーで机などにしっかり繋いでおく事でしょうか。セキュリティにやり過ぎもありませんし、これだけやっておけば安心という事はありません。以上の事を実践するだけでもずいぶん違うと思います。

この回答へのお礼

お礼が遅くなり申し訳ありません。
情報セキュリティということについて理解が浅くネットワークのセキュリティのことばかり考えていました。
ご指摘のような物理的な対策も出来る限り試そうと思います。ありがとうございました。

お礼日時：2005/06/03 11:06