サーバー・社内LAN

サーバー・社内LAN

この間、てっきり社内LANができこれからは楽になるなぁ～
と思っていました。顧客IDなど共有化できるからです。今までは課で独自に顧客IDを
作成していたので二度手間でした。だから１つの課で顧客IDを入れたら全課で共有できますよね！！

ところが、急に課内にあるパソコン（LANつなげてあるPC）は顧客DATAは
パソコン内に入れないで下さい！と命令がありました。
理由を聞くと、社内のLANは外につながっているので情報漏えいの危険が高い！という回答でした。
社内には最近サーバーを買ってつなげています。なぜ出来ないのか不思議でしょうがないです。
じゃあ今後どうするか？と問い合わせたら「もう一つ線をつなげなければいけない、それは社内のみの線だから外には情報漏えいすることはない」という回答でした。また工事しないと駄目なのか？？

私はサーバー関係は初心者なのですが、単純に思うのはせっかくサーバーを買ったんだから
そこで設定できないものなのでしょうか？
例えば、病院関係なんかはレセプトをオンライン化していますよね！
電子カルテにしても院内でLANをつなげていてますよね！！
すいません、教えてください。

No.4 ベストアンサー 回答者： randall0321 回答日時： 2010/05/19 10:26

ネットワーク管理者が懸念しているのは、外からの不正アクセスもそうですが、ウィルス感染による流出ではないでしょうか。

この場合、社内向け回線で顧客DATAをPCに移動して、外向けの回線に切り替えたら、回線切り替えをした意味はないと思われます。

まず、社内でインターネットをご利用になられる場合のセキュリティポリシーが、どのように策定されているのかが一番の問題になると思います。
基本的な事としては、OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入＋更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。
（外部からの不正アクセスに関しては、先の回答者様で済んでいるようなので省略。）

ネットワーク管理者が、例えばGumblar(ガンブラー)などのウィルスを警戒して、切り替えを促そうとしているようにも考えられます。
しかし、外向けと社内向けで利用する端末を限定していない以上、根本的な解決にはなっていないように見受けられます。

>>電子カルテにしても院内でLANをつなげていてますよね！！
IP-VPNといったセキュアなネットワークを構築していると思います。

上手い例えば思いつかなかったので、下記サイトを引用させて頂きました。
http://www.ebc20.com/news/v015_1.html

「通信事業者が独自に構築する閉じたＩＰ網であり、
たとえて言うならば、インターネットが誰でも入れる「公衆海水浴場」とすると、
IP-VPNは特定の者しか入れない「プライベート・ビーチ」である。」

以上、参考になれば幸いです。

この回答へのお礼

ありがとうございました。
もの凄く勉強になりました。
＞OSのセキュリティパッチをに定期的に更新・セキュリティソフトの導入＋更新を定期的に行えていれば、そう大きな問題には発展することは少ないと思います。

そのようにしているのに何故に…という思いが私にはあり
不満もあります！

お礼日時：2010/05/19 12:43

No.5 回答者： pakuti 回答日時： 2010/05/19 11:21

情報漏洩は内部からが1番多いんですけどね・・・

中途半端な対策では、やってもあまり意味はありませんが。

担当者（管理者）がそういうのであれば仕方が無いでしょう。
担当者の中途半端な知識を基にそういっているのでしょうから
もしもサーバーを利用したいのであれば、pop2003 さんが
サーバーを利用しても大丈夫、サーバーを利用した場合にはこんな利点が
安全性を守るためにはこう言う方法が！
と言うのをプレゼンしないと駄目でしょう。。。。

この回答への補足

＞情報漏洩は内部
私もそう思います。だからこそ規定を作成して規制しているんです。

皆さんが言うようにやはり企業（外のサーバー）に頼むべきことだったのか…
それとも私がもっと勉強してpａｋｕｔｉさんが言うように
方法論を伝えるしかないですね！！

ちなみにPAKUTIさんなら、どのようにしていきますか？？

補足日時：2010/05/19 12:48

No.3 回答者： t_nojiri 回答日時： 2010/05/19 09:37

プロキシとかファイアーウォール入れて、その手の情報にアクセスするためにはポート番号変更するとかssh化するとか、そういう知識やらお金掛けられないのであれば、確かに社外からアクセスされる危険性が高まります。

でも、せっかくのLANとサーバを導入したのであれば、そういうのは入れられる物だし勉強しても良いものだと思います。

http://www.atmarkit.co.jp/fsecurity/rensai/fw01/ …
http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …
http://www.atmarkit.co.jp/flinux/special/ssh/ssh …

この回答への補足

ありがとうございます。
記事を読みました。ファイアーウォールも既に設定しているみたいで
出来ないこともないのになぁ～というのが私の考えです。
まぁ素人の考えですが…

やはり社内LANがより安全なのは分かりますが
ssh化したり暗号化設定したりすれば良いのにとは感じました。
例えば、ある課のクライアントPCには外からつながらないように
サーバーで設定は出来ないものなのでしょうか？

補足日時：2010/05/19 10:09

No.2 回答者： otaku37564 回答日時： 2010/05/19 09:28

いままで、オフラインで運用してきたデータを、社内LAN組んだだけで、グループウエアにすることは出来ません。

グループウエアにするには、対応するソフト（アクセスやファイルメーカー）で組み、そこに今までのデータを当て込んで、サーバーにデータ、各PCにクライアントソフトが必要になります。
タダではありません、かなりの金額がかかります。

その上で、サーバー・クライアント側のセキュリティー対策が必要になり、社内にPC管理の人間が必要になります。
費用と時間・人員が必要となりますので、そうそうに便利にはなりません。

病院はシステム構築に数千万　毎月数十万～百万の費用を出しているからできるのです。
会社の規模は知りませんけど　最低でも数十万はかかるでしょう　毎月維持費もかかります

この回答への補足

グループウエアのソフトは入れています。
社内にはpc管理の人間もいます。

やはりセキュリティーの問題はあります。
システム構築にはやはり
社内だけのLANしかないのでしょうか？

補足日時：2010/05/19 10:03

No.1 回答者： wakko777 回答日時： 2010/05/19 09:27

サーバがあるだけじゃ、社内管理者の言う通り、外部に漏れる危険性があるので

顧客DATAを入れるのはまずいような気がします。

ファイヤーウォールを導入するとか、顧客DATAを取り扱う回線は
社内だけの独立したネットワークを別に作るとか、対策する必要があると思います。

この回答への補足

既にファイヤーウォールを導入しています。一般的には顧客DATAを取り扱う回線は
社内だけの独立したネットワークを別に作るのでしょうか？

補足日時：2010/05/19 10:00