会社のHPのメンテナンスをする環境を構築したいと考えています。
現在は、業務用のセキュリティー強固なネットワークが全国に展開してあるのですが、FTPも使えない環境なので、別回線でインターネットに接続しようと思います。
今、光プレミアムで接続している、光電話があるので、この光プレミアムに端末をつないでやろうと考えました。
しかしここで、セキュリティーや、今後の利便性を考えると、ただつないで使うというのは、少々問題をかんじましたので、ご相談です。
1、この接続で、PCを一台だけつなぐ場合、利便性を犠牲にしない程度のセキュリティーをつけたいのですが、どのような構成にすればよいでしょうか?
2、また、将来、業務用で、情報漏洩などに徹底的に対応したネットワークとは別に、利便性を最重視した、インターネットからのアクセスやコミュニケーションなどにも便利に利用できるようなネットワークを構築していきたいと考えていますが、今のPC一台の時から考慮しておくべきことは、何でしょうか。
是非、アドバイスや、参考にすべきサイトや書籍、お勧め情報や、相談先などありましたら、お願いいたします。
No.3ベストアンサー
- 回答日時:
良く管理されたシステムでは、次の2点が過不足無くチェックされていると思います。
・外部から持ち込まれる脅威
・内部から持ち出される資産
どちらにしても、外部と内部の接点をどのようにして管理、監視するのかがポイントになるでしょう。前回書き込んだのは情報の読み書きを可能な限り制限するやり方でした。ファイアウォールのルール作成で「すべて遮断してから、必要なものだけ通す」ように設定するのと同じようなものです。
ログ監視などでユーザーの追跡調査を行うには、それなりの投資と人材が必要になるので、思い立ってすぐに実行できるようなものではありませんね。Systemwalkerなどの企業向けシステムは大変強力ですけれども、費用がずいぶんかかるでしょう。
http://www.atmarkit.co.jp/news/200712/19/systemw …
http://www.skyseaclientview.net/product/index.html
まず、持ち出されて困るような情報資産の洗い出しと、ランク付け、アクセス管理の状況などをまとめてみてはいかがでしょうか?
そうですね。そのあたりの規定は、今文書化して、明確に定義するために、整理しているところです。
運用面などは、今のところ実際にやってみないとわからないところもあるので、規定(ポリシー)化するところです。
ありがとうございました。
No.2
- 回答日時:
Webサーバは業務システムとは独立した場所にあるみたいですね。
ただ、業務システムの管理者からすれば、そのような運用はちょっとありえない考えです。無菌室にフィルター無しの水道管を取り付けるようなものでしょうか。わたしがそのような案件を相談されて、断れないような状況になったとしたら、下記の条件だけは死守したいですね。・業務用端末との接点を無くす
FDやCDなどの記憶媒体が利用できないように、ドライブ丸ごと取り外し。USBやIrDA、シリアルポートなどはBIOSから機能停止。ネット接続用のLANポート以外のデータ送受信用ポートは、すべて使えなくする。
・LANポートの目的外使用を禁止
光プレミアム回線とその端末を結ぶケーブルを、物理的にロックして取り外しできないようにしておき、空きポートがあればそこも塞ぐ。
http://www.sanwa.co.jp/product/syohin.asp?code=S …
http://bb.watch.impress.co.jp/cda/items/9950.html
・筐体管理(端末本体内部のアクセス禁止)
BIOSロックの強制解除や記録媒体の増設などができないように、セキュリティロックやアラームなどで筐体自体を開けられないようにする。
将来、その端末を増やす場合も同様の措置をおこない、端末同士のデータ受け渡しは物理的に独立させたLAN経由のみにします。データを外部に出せないようにして、業務システムに与える影響をできるだけ低くするのが目的です。
やはり運用規定が重要なのですよね。
でも、セキュリティーの制度を高くするためには、別の方法で、セキュリティーを保つ必要があるのかとも思っています。
正直、難しいところで、悩んでます。
セキュリティーに関しては、外部侵入はほとんど考えられないだけに、内部からの情報漏洩が一番心配でもあります。でも、利便性や作業効率も考えないと・・。
今よりはましかな・・・。
こんな場合は、どんな手立てがあるのでしょか・・・・。
正直、内部からの情報持ち出しは、ログ採取が精一杯なのですが・・・。
No.1
- 回答日時:
非常に興味深いですが、難しいご相談ですね(^^;。
ご質問内容を言い換えると
「利便性とセキュリティのバランスをどう取ればよいか」
「拡張性をどう確保すればよいか」
という事だと思うのですが、これらの質問に答えるとなると現在のネットワークやサーバの構成、セキュリティポリシー、貴社の今後の展開など、色々な要素を考慮する必要があります。
回答する方も「あーすればよい」「こうすればよい」などと簡単に言えるものではないし、単一の答えがある問題でもありませんので、この手の掲示板で回答できる範囲を超えている問題だと思います。
費用がかかってしまいますが、SI系のベンダーやコンサルタントにご相談いただくのがよろしいのではないかと思います。
# もっとも、この手の問題は専門家でも難しいところがありますが……
大元の、「WWWサイトメンテナンス様環境の構築」という点については、WWWサーバがどこにあるか(社内か、社外か)によっても答えが変わってきます。
質問者さんの質問文からだとそれなりの規模のネットワークだと思いますので、おそらく専任の管理担当者がアサインされていると思います。その管理者の方にご相談いただくのがまず先決かと思います。
ありがとうございます。
ちなみにWWWサーバーは、ホームページを作成した会社とのいきさつで社外のレンタルサーバーを利用していますが、これで問題は無いじょうたいなのです。
そうですか。やはり難しいようですね。
コンサルタントに情報整理してもらうことは考えたのですが、いかんせん費用が出ませんでした。
現状では、上記ネットワーク内のPCから、ダイヤルアップを利用してプロバイダ接続してメンテナンスしていたのですが、いくらダイヤルアップ時に、回線を物理的にはずしても、同一PCなので、問題があると考えていますが、良い案が浮かばなくて・・・苦笑
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- Wi-Fi・無線LAN ネット回線は複数用意していた方がいい? 4 2022/07/03 14:52
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
- その他(インターネット接続・インフラ) Zoomで「インターネット接続が不安定です」という表示が出る 2 2022/04/26 14:41
- FTTH・光回線 新居のインターネット契約についてご相談 4 2023/02/26 17:31
- ルーター・ネットワーク機器 中継器とハブの設置について 3 2022/04/16 13:42
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VLAN で分けましたが・・。
-
不正ログインされました。対応...
-
同じ端末でもIPアドレスは頻繁...
-
OSのセキュリティアップデート...
-
変なサイトを見てたら添付の警...
-
windows11 サービスにSecurity ...
-
iPhoneを使いTor経由でIPとブラ...
-
Microsoft Formsのセキュリティ...
-
winndws セキュリティ
-
解約された口座番号から現在の...
-
「フォーム再送信の確認」中の...
-
Windows System32 Security Hea...
-
電気のことで質問です。
-
前にファイル共有ソフトで暗証...
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
ルーターについて
-
Windowsやmacなどpcを使う時に ...
-
分かりません。どなたか教えて...
-
この問題が解けません。 PCから...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
WINSサーバは不要?
-
管理者はメールを盗み見できる...
-
クラウド環境の範囲について教...
-
システム開発(開発と運用の分...
-
iPadでのSolidWorks使用について
-
情報化投資ってなんですか?
-
社内LANで流れるプロトコル
-
3DCADの運用はどうしていますか?
-
会社で使ってるPCのメール
-
Windows Server を丸ごとコピー...
-
いまだにIE6を使わせる会社って
-
引継ぎとメモの方法
-
Unixオペレーション技術者って...
-
ネットワークエンジニアの労働...
-
ネットワーク管理者に必要な知識
-
Webサーバーとアプリケーション...
-
アフィリエイトで重複請求が起きる
-
社内向けメーリングリストとセ...
-
mbox形式ファイル 破損の処理方法
-
運用エンジニア客先常駐につい...
おすすめ情報