内部ネットワークのセキュリティ

インターネットなど外部からのアクセスにはファイアウォールなど
セキュリティ機器を導入すると思います。

それで疑問なのですが、ファイアウォールやDMZを通過した内部の
ネットワークには、セキュリティ機器は特に考えなくても良いのでしょうか？。

アドバイスお願いします。

No.1 ベストアンサー 回答者： Cupper 回答日時： 2007/07/09 02:47

ウイルスやマルウェアの中にはLAN接続されてファイル共有しているパソコンをターゲットに感染するものがあります。

そういったウイルス・マルウェアは得てしてバックドアアプリケーション（外部から不正に操作することを可能にするソフトウェア）や個人情報を収集して特定・不特定に発信するソフトウェアをインストールします。

ファイアウォールやMDZの設定によっては内部からの送信は規制されませんので、このようなウイルス・マルウェアに感染した場合は無力です。
端末単体でもセキュリティポリシーなどを設定して不要なファイル共有サービスなどを停止したりウイルスへの対策を採る必要があります。

情報漏洩などの主な原因である人的要因にはセキュリティ機器は無力な場合がほとんどです。
会社や職場で採る事のできる方法としては、
・許可されたパソコン以外ネットワークに接続できないようにする
・許可されないアプリケーションのインストールを禁止する
・許可されたデバイス以外はパソコンに接続しても認識しないようにする
などの処置・設定が必要になることもあります。