会社のパソコンのセキュリティ対策

私の勤める会社では、セキュリティ等の対策を行っていないパソコンで日々の業務に取り組んでいるので何とかしたいと思っています、対策への知恵を貸していただけるようお願いします。

「LANDISK」に、20台程のノートパソコンでデータ(ExcelとWordのみ)の共有をしています。ネットワークは有線LANではなく、無線LANで接続しています。HUBUを使用しています。LANDISKやHUBUは説明書通りに設定しただけです。

情報が少なく申し訳ないのですが、何も対策を行っていない場合、これはやっておいた方が良いというものがあればご教授ください。ちなみに、赤字財政のため業者へ依頼ができず、社員(私はネットをする程度)のパソコン知識は皆無に近いです。

とりあえず、バックアップを定期的に取る、ウイルス対策ソフトの導入、USBメモリ等によるデータの持ち出しの制限、私用ネット閲覧の禁止(ユーザ権限?などで見れなくする)ということが思いつきましたがどうなのでしょうか、、、。

No.4 ベストアンサー 回答者： seadragon 回答日時： 2009/01/08 20:45

対策のしおり

- ウイルス対策、スパイウェア対策、ボット対策、不正アクセス対策、情報漏えい対策、インターネット利用時の危険対策 -
http://www.ipa.go.jp/security/antivirus/shiori.h …
内のしおりのpdfファイルを印刷して参考にすると良いと思います。
あと必ず法人向けセキュリティソフトを導入する必要があります。
個人的にはエフセキュア オフィスパックSがお勧めです。
http://www.f-secure.co.jp/products/office-pack/
個人の私用PCにも導入可能なのでウイルス対策をしていない社員の個人の
PCに導入して持ち込みPC/USB等からの感染が防げます。
あと出来ればi-FILTERを導入し業務に関係ないHP閲覧からの感染を防ぐ。
http://www.daj.jp/bs/if7/index.htm
マルウェア感染の半数以上はネット閲覧
http://www.itmedia.co.jp/enterprise/articles/081 …
というレポートもあるので。
これが無理でしたらWebからのゼロディ攻撃対策に仮想ブラウザの利用を推奨します。
『ZoneAlarm ForceField』
http://www.junglejapan.com/products/sec/zone/zaf/
推奨理由に関する参考リンク
http://antivirus-news.net/2008/09/sanada20080911 …
ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止
http://www.rbbtoday.com/news/20081219/56641.html
これだと仮にウイルスに感染したサイトをみても平気です。
あとは定期的にバックアップをとっておけばいいのでは？

この回答へのお礼

ありがとうございます。
私自身、かなり調べたと思い込んでいましたが、こんなに良いサイトがまだまだあったのですね。私の質問の為に調べてくださったのだと思います、本当にありがとうございます。
今まで調べてきたこと、他の方が回答してくださったこと、seadragonさんから戴いた情報等から対策を講じていこうと思います。
本当にありがとうございます！

お礼日時：2009/01/09 00:41

No.3 回答者： wolf03 回答日時： 2009/01/08 10:29

サーバが無いなら一台管理用に導入した方が良いでしょう。

そして、No.1のグループポリシー設定が出来るようにして個別のPCでの設定漏れが無くなるようにしましょう。
その後、法人向けのアンチウィルスソフトを導入、サーバで一元管理できる物が良いですね。
ノートPCはワイヤーロックで机に括り付けるか、鍵のかかるロッカーへ確実にしまうかしましょう。

この回答へのお礼

ありがとうございます。
サーバー機の購入は認められず、またその管理等を私以外が続けていけなくなるという事で却下されました(他の方も知識を付け取り組むべきですが訴えも空しく却下されました。小規模の旧体制的な会社ですので、多少変わっています…)。
まずは、PCの使用法や、ワイヤーロック＆鍵のかかるロッカー等へしまうことから手を付けていこうと思います。今回を通して、システム的な問題よりもマンパワーの問題が浮き彫りになりました。

お礼日時：2009/01/09 00:33

No.2 回答者： taka37777 回答日時： 2009/01/08 01:36

まずセキュリティー対策で何をしたいのかをはっきりさせた方が良いと思います。

もし万全であれば業者に相談した方が良いと思います。
・無線LANの情報漏洩であれば、暗号化は必須でより強固なものにする。有線LANにして情報が傍受されないようにする。
・無線LANへの不正アクセスであれば、Macアドレス制限にする
・社員がインターネットへ接続できて、その漏洩を防ぎたい
　　社外へのアクセスを一切できないようにする
　　

この回答へのお礼

ありがとうございます。
セキュリティ対策で私が調べたこと、ここで回答されたことを今後引き継げるかが焦点になりました。No1の方へお礼を書いたように、今後引き継げないと言われてしまったので、PCが全く使えない人でも使えるように(そんな虫の良い話は無いですが…)という事で今後も考えていきたいと思います。
セキュリティ対策は急務ですが、同時に社内の意識の統一から始めないといけなさそうです。
貴重なご意見ありがとうございます、参考にさせていただきます！

お礼日時：2009/01/09 00:28

No.1 回答者： tsukachan 回答日時： 2009/01/08 01:10

まず無線LANの暗号化設定をキチンと行う。

これが判らないのであれば無線LANの使用をすぐに止めるか、確かな業者にLAN設定を依頼して下さい。
通常、無線LANを業務ネットワークで使う事はあり得ないです。
VPN使っても。

USBメモリでの持ち出しはWindowsサーバーのActiveDirectory使ってグループポリシーで禁止しましょう。

ウィルスチェックは各PCおよびインターネットの出入り口で行うのが吉です。できればプロキシ通してウィルスチェックと通信ログを取りましょう。

バックアップはお金掛けなくても運用ルールとして各PCに分散して保存するくらいで構わないと思います。

赤字だからといってセキュリティを疎かにすると会社の信用無くなって商売どころじゃなくなりますよ？

現金は金庫にいれて鍵掛けますよね？同じ理由です。
金庫買うくらいのコストは掛けましょう。

あと、ノートパソコンは基本的に止めた方がいいです。持ち出しされてはなんのセキュリティにもなりませんから。せめてチェーンロックをしましょう。

この回答へのお礼

回答ありがとうございます。
専門家の方からのアドバイスはとても心強いです。
本日上司と話したのですが、外部へ依頼などにやはりお金をかけることもできず会社としての取り組みではありますが職務としてではなく、私に個人的に取り組むようにとの命令を受けました(古い体質の会社なので・・・)。また、PCが全く使えない人に引継げるよう、簡単な設定にしたいとのことでした。
ちなみに他の方のPCスキルは皆無で、WordもExcelも入力スペースに文字を打ち込むしかできず、ワープロを使っているのか、という感じです。覚えるつもりもないので、八方塞がりの状態ですがやるしかありません。。
明日から早速、LANを有線に変更し、チェーンロックを購入してきます。ウイルスソフトを入れ、インターネットは役職者のPCでのみ使用可とし他のPCからはブラウザをアンインストールで対応しようと思います。USBメモリを使えなくする手段ですがActiveDirectoryは覚えられないとのことでしたのでツールを使ってロックをかけようと思います。

アドバイスしてくださったことを全て取り入れたかったのですが、現状は厳しい状態です。私の会社の中でできる範囲で取り組んでいきます。

お礼日時：2009/01/09 00:18