

テラステーションの情報漏えいに関して
会社でBUFFALOのテラステーション(TS-H2.0TGL/R5)を使用しています。
使用目的はバックアップ及び社内でのファイル共有なのですが、「テラステーションから」ネットワーク上に情報が漏れてしまうのではないかと心配です。
私の知識では情報漏えいにはパーソナルファイアウォールが有効だと思うのですが、テラステーションそのものにパーソナルファイアウォールをかけるということは可能なのでしょうか?
・もし可能であればどのように設定を行うのか?
・また、不可能であるならばどのような対策を施すことが必要か?
を教えて頂けないでしょうか?
ちなみに外部と社内LANの間にはファイアウォールがあり、社内LAN上のPCにはWindows標準のパーソナルファイアウォール機能であるICFを使用しています。(こちらは情報漏えい対策はできなかったようにも思いますが・・・)
あと、ウイルス対策ソフトとしてはMcAfeeを導入しております。
No.3ベストアンサー
- 回答日時:
どこのネットワークに漏れる話でしょうか?
ローカルなら、ユーザーIDとパスワードの管理次第でだだ漏れです。
権限の多い高齢上司ほど、パスワードを1234とかにしたりするので、
ファイアウォールよりも躾(失礼)の方が情報漏えいには有効です。
インターネットへの漏洩の話なら、明示的にNAPTでTeraStationへ転送していない限り
外からの不正侵入はないでしょう。
よって、内から外へ出て行くケースに重点を置きましょう。
ファイアウォールは443が空けた時点で、あまり役に立つ気がしませんが。
インターネットへの漏洩の話です。NAPTでTeraStationへ転送というのは知識不足でわからないのですが、特に何もしていないともいます。
ファイアウォールもあまり役立ちませんか。
何かしら対策を講じないといけませんね。
回答ありがとうございました。
No.4
- 回答日時:
> ファイアウォールもあまり役立ちませんか。
内から外へ漏れるケースは、大まかに二つです。
1.ウィルス感染によって、ファイル等が外部に送信される
2.内部の人間自らが送信する
1についてはアンチウィルスを頼れば良いでしょう。
意図しない通信を未然に防ぐという点で、ファイアウォールも有効です。
しかし、現実はほぼ2の方が問題です。
ポート443というのは、暗号化されたHTTPの通信のことで、
インターネットが使えるくらいなら、当然ファイアウォールのポートを開けているでしょう。
ネットワーク管理者であっても、この通信内容を覗き見できません。
HTTPSを通してファイルをどこぞに送り出せば、
「安全にファイルを送信できる」ワケです。
(漏洩防止にはAVやFWより、社員を大事にする事だ、と言われたりする所以ですね)
これを防ぐには、パーソナルファイアウォールではなく、
インターネットとLANの間のファイアウォールで、通信可能先を限定するしかありません。
最も強固な手段は、インターネットを使用不能にすることです。
ここで初めてインターネットへの直接漏洩の問題はなくなり、
CD-ROMやUSBメモリの使用(持ち込み)の問題に移ります。
その次は携帯写メ、紙とペン、記憶力と続くでしょう。
(漏洩防止にはAVやFWより、社員を大事にする事だ、と以下略)
1はアンチウイルスで大丈夫なのですね。
現状のままでとりあえず行こうと思います。
2については今後対策を練っていこうと思います。
ありがとうございました!
No.1
- 回答日時:
テラステーション単体では、ID+パスワードによるアクセス管理だけで、IPアドレスなどでの接続制限はかけられなかったように思います。
(外部からのアクセスは既設のファイアウォールで遮断できているとして)社内の特定のIPアドレスからだけの接続を受け付けるようにしたいなら、テラステーションと社内LANの接続点に別途ファイアウォールを設置する必要があるかと思います。(もっとも、この構成も別の問題が起きる可能性もあるので、社内ネットワーク管理者との相談が必要ですが。)
個人的には、情報漏えいはテラステーション自体からではなくて、テラステーションにつながっているPC経由(や利用者のミス(他人にIDやパスワードを教えたなど))で起きる方が多いように思います。
いくらテラステーション自体を頑丈に守ってもPC経由で漏れるのは防げません。
PC側の対策を考えるほうが重要かも知れません。
回答ありがとうございました。
テラステーションよりそれにつながっているPC側の対策ですか。
ID,パスワードを教えなどといったミスは防がないといけませんね。
ICFでは情報漏えいを防げないということですから各PCにパーソナルファイアウォール(市販もしくは無料)の導入が必要なのかもしれませんね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- メディア・マスコミ ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの? 9 2023/03/31 17:30
- その他(ゲーム) Steam版(PC)アーマードコア6の購入を検討しているのですが動作環境が合っているか分かりません。 4 2023/08/24 18:43
- SSL・HTTPS 有線LAN のセキュリティについて 6 2023/01/14 12:45
- その他(IT・Webサービス) スマホアプリのトラッキングについて詳しい方教えてください 1 2023/04/15 10:38
- その他(セキュリティ) 匿名チャットアプリのトラッキングについて。顔写真や個人情報の漏洩はあるのか。 2 2023/03/28 00:00
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- ネットワーク ネットワーク資格情報について 2 2022/08/05 12:50
- ネットワーク 家庭内LANの2台のPC間で「ネットワーク資格情報の入力」で引っかかってフォルダが共有できない 1 2022/12/11 23:37
- Wi-Fi・無線LAN Wi-Fiルーター禁止マンションでネットを無線利用する方法を教えてください 7 2022/09/28 02:26
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
yahooの開くのが遅い
-
RealPlayerサイトにアクセスで...
-
ノートンの返金申し込みをしま...
-
Googleマップが逆さまになる
-
Yahoo知恵袋を利用停止になり1...
-
パソコンのファイアウォール設...
-
画像のような表示について(Mac)
-
今時ネットカフェでキーロガーや
-
ネット履歴
-
chrome起動したら「uBlock Orig...
-
Ghostery の広告ブロッキング ...
-
アプリのネットアクセスの有無
-
アドビフレスコ(無料版)について
-
マイクロソフトアカウントとメ...
-
PayPayを使おうと思ったらログ...
-
「Yahoo!知恵袋」にログインで...
-
VPN→パソコン→5ちゃんねる
-
先にヤフーが立ち上がる。 10日...
-
UNITYでログインができません
-
ファイアウォールをオンにします
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
次世代(L7)ファイアウォールに...
-
ファイアウォールログの監視・...
-
テラステーションの情報漏えい...
-
「設定してほしい」と「設定さ...
-
Googleナビで高速に乗って遠出...
-
ボタンが2つだけのデジタル時...
-
AndroidのAPN設定をいじってい...
-
ホンダフリードのカーナビ(Gat...
-
固定電話の留守電設定について
-
時刻を自動で設定するができない
-
APNがApplicationになっている
-
バンダイ プリモプエル コプ...
-
振動試験の掃引の条件設定について
-
A4判40文字×35行、フォントサイ...
-
「システムファームウェア更新...
-
叶姉妹って本当に金持ちなんで...
-
VLCのホットキーの設定が有効に...
-
Googleカレンダーで祝日に予定...
-
honeyviewの質問
-
VBAで参照設定を行いたい GUID...
おすすめ情報