サーバー・社内LAN
この間、てっきり社内LANができこれからは楽になるなぁ~
と思っていました。顧客IDなど共有化できるからです。今までは課で独自に顧客IDを
作成していたので二度手間でした。だから1つの課で顧客IDを入れたら全課で共有できますよね!!
ところが、急に課内にあるパソコン(LANつなげてあるPC)は顧客DATAは
パソコン内に入れないで下さい!と命令がありました。
理由を聞くと、社内のLANは外につながっているので情報漏えいの危険が高い!という回答でした。
社内には最近サーバーを買ってつなげています。なぜ出来ないのか不思議でしょうがないです。
じゃあ今後どうするか?と問い合わせたら「もう一つ線をつなげなければいけない、それは社内のみの線だから外には情報漏えいすることはない」という回答でした。また工事しないと駄目なのか??
私はサーバー関係は初心者なのですが、単純に思うのはせっかくサーバーを買ったんだから
そこで設定できないものなのでしょうか?
例えば、病院関係なんかはレセプトをオンライン化していますよね!
電子カルテにしても院内でLANをつなげていてますよね!!
すいません、教えてください。
No.4ベストアンサー
- 回答日時:
ネットワーク管理者が懸念しているのは、外からの不正アクセスもそうですが、ウィルス感染による流出ではないでしょうか。
この場合、社内向け回線で顧客DATAをPCに移動して、外向けの回線に切り替えたら、回線切り替えをした意味はないと思われます。
まず、社内でインターネットをご利用になられる場合のセキュリティポリシーが、どのように策定されているのかが一番の問題になると思います。
基本的な事としては、OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入+更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。
(外部からの不正アクセスに関しては、先の回答者様で済んでいるようなので省略。)
ネットワーク管理者が、例えばGumblar(ガンブラー)などのウィルスを警戒して、切り替えを促そうとしているようにも考えられます。
しかし、外向けと社内向けで利用する端末を限定していない以上、根本的な解決にはなっていないように見受けられます。
>>電子カルテにしても院内でLANをつなげていてますよね!!
IP-VPNといったセキュアなネットワークを構築していると思います。
上手い例えば思いつかなかったので、下記サイトを引用させて頂きました。
http://www.ebc20.com/news/v015_1.html
「通信事業者が独自に構築する閉じたIP網であり、
たとえて言うならば、インターネットが誰でも入れる「公衆海水浴場」とすると、
IP-VPNは特定の者しか入れない「プライベート・ビーチ」である。」
以上、参考になれば幸いです。
ありがとうございました。
もの凄く勉強になりました。
>OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入+更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。
そのようにしているのに何故に…という思いが私にはあり
不満もあります!
No.5
- 回答日時:
情報漏洩は内部からが1番多いんですけどね・・・
中途半端な対策では、やってもあまり意味はありませんが。
担当者(管理者)がそういうのであれば仕方が無いでしょう。
担当者の中途半端な知識を基にそういっているのでしょうから
もしもサーバーを利用したいのであれば、pop2003 さんが
サーバーを利用しても大丈夫、サーバーを利用した場合にはこんな利点が
安全性を守るためにはこう言う方法が!
と言うのをプレゼンしないと駄目でしょう。。。。
この回答への補足
>情報漏洩は内部
私もそう思います。だからこそ規定を作成して規制しているんです。
皆さんが言うようにやはり企業(外のサーバー)に頼むべきことだったのか…
それとも私がもっと勉強してpakutiさんが言うように
方法論を伝えるしかないですね!!
ちなみにPAKUTIさんなら、どのようにしていきますか??
No.3
- 回答日時:
プロキシとかファイアーウォール入れて、その手の情報にアクセスするためにはポート番号変更するとかssh化するとか、そういう知識やらお金掛けられないのであれば、確かに社外からアクセスされる危険性が高まります。
でも、せっかくのLANとサーバを導入したのであれば、そういうのは入れられる物だし勉強しても良いものだと思います。
http://www.atmarkit.co.jp/fsecurity/rensai/fw01/ …
http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …
http://www.atmarkit.co.jp/flinux/special/ssh/ssh …
この回答への補足
ありがとうございます。
記事を読みました。ファイアーウォールも既に設定しているみたいで
出来ないこともないのになぁ~というのが私の考えです。
まぁ素人の考えですが…
やはり社内LANがより安全なのは分かりますが
ssh化したり暗号化設定したりすれば良いのにとは感じました。
例えば、ある課のクライアントPCには外からつながらないように
サーバーで設定は出来ないものなのでしょうか?
No.2
- 回答日時:
いままで、オフラインで運用してきたデータを、社内LAN組んだだけで、グループウエアにすることは出来ません。
グループウエアにするには、対応するソフト(アクセスやファイルメーカー)で組み、そこに今までのデータを当て込んで、サーバーにデータ、各PCにクライアントソフトが必要になります。
タダではありません、かなりの金額がかかります。
その上で、サーバー・クライアント側のセキュリティー対策が必要になり、社内にPC管理の人間が必要になります。
費用と時間・人員が必要となりますので、そうそうに便利にはなりません。
病院はシステム構築に数千万 毎月数十万~百万の費用を出しているからできるのです。
会社の規模は知りませんけど 最低でも数十万はかかるでしょう 毎月維持費もかかります
この回答への補足
グループウエアのソフトは入れています。
社内にはpc管理の人間もいます。
やはりセキュリティーの問題はあります。
システム構築にはやはり
社内だけのLANしかないのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内などで会ったときに小走り...
-
BCCにたくさん入れるとメールが...
-
社内恋愛について。 気になる人...
-
VNCが繋がらない
-
サスペンド機能?レジューム機能?
-
PS4のGTA5MODmenuってやつが使...
-
「マーケットスピード」と「マ...
-
Amazon Fire HDで写真の○で囲ん...
-
IdeaPad Flex 570とIdeaPad Fle...
-
大学生協でパソコンを買ったの...
-
NASに外部からアクセス出来ません
-
「高性能、高機能」何か違いま...
-
日本も徴兵制を導入すべきでし...
-
INTJは怒ると、どんな怒り方で...
-
DHCPサーバ機能のあるHUB
-
空欄がないのにフィルターが途...
-
スマホで欲しい新しい機能は何...
-
P社とQ社が新しくスポーツカー...
-
会社から支給されたiPad。位置...
-
教えて!gooについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内などで会ったときに小走り...
-
社内の方の英文の名札と席札
-
’社内’と’社外’は英語で?
-
社内のみでwordpressを使いたい
-
Accessで作ったデータベースをw...
-
仕事上のグループで使える掲示...
-
掲示板の作り方
-
e-mail掲示板
-
社内イントラのアクセス解析を...
-
BCCにたくさん入れるとメールが...
-
社内間のメールだけ受信できない。
-
Wi-Fiルータ
-
社内LAN(専用線)環境で無...
-
社内インフラに接続できない
-
ホームページ作成について教え...
-
社内ホームページで用語集を作...
-
社内で使う音声機能つきメッセ...
-
お茶出しの時、茶托の使い方
-
ローカルネットワーク内WEBのサ...
-
社外からイントラのWEBサイトを...
おすすめ情報