テラステーションの情報漏えいに関して

テラステーションの情報漏えいに関して
会社でBUFFALOのテラステーション（TS-H2.0TGL/R5）を使用しています。
使用目的はバックアップ及び社内でのファイル共有なのですが、「テラステーションから」ネットワーク上に情報が漏れてしまうのではないかと心配です。
私の知識では情報漏えいにはパーソナルファイアウォールが有効だと思うのですが、テラステーションそのものにパーソナルファイアウォールをかけるということは可能なのでしょうか？

・もし可能であればどのように設定を行うのか？
・また、不可能であるならばどのような対策を施すことが必要か？

を教えて頂けないでしょうか？

ちなみに外部と社内LANの間にはファイアウォールがあり、社内LAN上のPCにはWindows標準のパーソナルファイアウォール機能であるICFを使用しています。（こちらは情報漏えい対策はできなかったようにも思いますが・・・）
あと、ウイルス対策ソフトとしてはMcAfeeを導入しております。

No.3 ベストアンサー 回答者： kuroizell 回答日時： 2010/07/09 11:38

どこのネットワークに漏れる話でしょうか？

ローカルなら、ユーザーIDとパスワードの管理次第でだだ漏れです。
権限の多い高齢上司ほど、パスワードを1234とかにしたりするので、
ファイアウォールよりも躾（失礼）の方が情報漏えいには有効です。

インターネットへの漏洩の話なら、明示的にNAPTでTeraStationへ転送していない限り
外からの不正侵入はないでしょう。
よって、内から外へ出て行くケースに重点を置きましょう。
ファイアウォールは443が空けた時点で、あまり役に立つ気がしませんが。

この回答へのお礼

インターネットへの漏洩の話です。NAPTでTeraStationへ転送というのは知識不足でわからないのですが、特に何もしていないともいます。
ファイアウォールもあまり役立ちませんか。

何かしら対策を講じないといけませんね。

回答ありがとうございました。

お礼日時：2010/07/10 22:05

No.4 回答者： kuroizell 回答日時： 2010/07/12 12:07

> ファイアウォールもあまり役立ちませんか。

内から外へ漏れるケースは、大まかに二つです。

１．ウィルス感染によって、ファイル等が外部に送信される
２．内部の人間自らが送信する

１についてはアンチウィルスを頼れば良いでしょう。
意図しない通信を未然に防ぐという点で、ファイアウォールも有効です。
しかし、現実はほぼ２の方が問題です。
ポート443というのは、暗号化されたHTTPの通信のことで、
インターネットが使えるくらいなら、当然ファイアウォールのポートを開けているでしょう。
ネットワーク管理者であっても、この通信内容を覗き見できません。
HTTPSを通してファイルをどこぞに送り出せば、
「安全にファイルを送信できる」ワケです。
（漏洩防止にはAVやFWより、社員を大事にする事だ、と言われたりする所以ですね）
これを防ぐには、パーソナルファイアウォールではなく、
インターネットとLANの間のファイアウォールで、通信可能先を限定するしかありません。

最も強固な手段は、インターネットを使用不能にすることです。
ここで初めてインターネットへの直接漏洩の問題はなくなり、
CD-ROMやUSBメモリの使用（持ち込み）の問題に移ります。
その次は携帯写メ、紙とペン、記憶力と続くでしょう。
（漏洩防止にはAVやFWより、社員を大事にする事だ、と以下略）

この回答へのお礼

１はアンチウイルスで大丈夫なのですね。
現状のままでとりあえず行こうと思います。

２については今後対策を練っていこうと思います。
ありがとうございました！

お礼日時：2010/07/19 15:23

No.2 回答者： _fukky_ 回答日時： 2010/07/09 08:57

論理的に切断するより、物理的に切断する方がいいと思いますよ。

機密事項は、外付けハードディスクに保管。
インターネットにつなぐときは、物理的に切断。
一番確実。
NASであれば、回線を２つ用意するとか。

この回答へのお礼

回答ありがとうございます。
確かに物理的に切断が一番安全ですね。

「NAS（テラステーション等ですよね？）であれば、回線を２つ用意する」とありますが、どういった意味でしょうか？
お時間ありましたら回答お願いできますでしょうか。

お礼日時：2010/07/10 21:55

No.1 回答者： foobar 回答日時： 2010/07/09 06:02

テラステーション単体では、ID＋パスワードによるアクセス管理だけで、IPアドレスなどでの接続制限はかけられなかったように思います。

（外部からのアクセスは既設のファイアウォールで遮断できているとして）社内の特定のIPアドレスからだけの接続を受け付けるようにしたいなら、テラステーションと社内LANの接続点に別途ファイアウォールを設置する必要があるかと思います。（もっとも、この構成も別の問題が起きる可能性もあるので、社内ネットワーク管理者との相談が必要ですが。）

個人的には、情報漏えいはテラステーション自体からではなくて、テラステーションにつながっているPC経由（や利用者のミス（他人にIDやパスワードを教えたなど））で起きる方が多いように思います。
いくらテラステーション自体を頑丈に守ってもPC経由で漏れるのは防げません。
PC側の対策を考えるほうが重要かも知れません。

この回答へのお礼

回答ありがとうございました。
テラステーションよりそれにつながっているPC側の対策ですか。
ID,パスワードを教えなどといったミスは防がないといけませんね。

ICFでは情報漏えいを防げないということですから各PCにパーソナルファイアウォール（市販もしくは無料）の導入が必要なのかもしれませんね。

お礼日時：2010/07/09 08:53