10名以下PC台数の社内ネットワークの保護、情報漏えい対策の適切な方法はどうすればいいですか

家庭用ルーターで接続されたインターネット網につながる会社でのパソコン環境です。
10台程度がファイルサーバーなしでインターネットに出て行っています。
業務システムとしてはWORD、EXCEL等とインターネットに接続してクラウド型の業務システムにアクセスしています。
従業員は自由にインターネットを閲覧できます。特に制限は設けていません。
クライアントPCにもアドミニ権限でログインさせています。
（これは簡単に使用者権限を下げることはできますが、なにが正解かわかっていません）
業務上動画を見る機会もあり、海外サイトに接続することもあるのですが、
そのせいか、スパイウエアなどを気がつかずにインストールしてしまい、PCの速度が極端に遅くなったりします。
現状の防御はノートンのインターネットセキュリティーを各パソコンに個別に入れてある程度です。
ネットワーク管理者なども明確に定めておらず、あいまいです。

性善説で運用している現状ではセキュリティー面で無理があると感じてきました。
しかし、なにをどう手を打てばいいかわかりません。

システム会社に相談して解決する方法がよいかと思いますが、できればコストを押さえた外部業者にたよらない方法でソフトの設定の変更で済ませたいと思います。
毎月コストが発生する契約のアドバイスもどんな方法があるか聞いてみたいです。

この手の悩みを持つ小規模な事業者はたくさんいると思うのですが、明快な解決方法を見つけられていないです。

「このサイトに詳しく書いてあるよ」とか「このサービスを使えば解決するよ」などの回答を期待しています。
ご指導お願いします。

No.2 回答者： bx2 回答日時： 2016/10/20 11:26

手軽なのはUTM（統合脅威管理）製品の導入です。

ネットワークの出入口に設置して、アンチウイルス／アンチスパム／Webフィルタリングなどの複数機能をまとめて導入できます。ただし、万能ではないので、無いよりは有った方が良い程度に考えたらよいと思います。また、安価な製品を導入するとネットワークが極端に遅くなるので、それなりのスペックが必要です。アンチウイルス等のデータを定期的に更新する必要があるので、定期的な費用が発生します。

http://www.keyman.or.jp/nwsec/utm/list/

UTM製品ではありませんが、危険な国との通信をブロックするだけの製品もあります。それなりの効果が期待できると思います。

http://www.planex.co.jp/products/vr500/

No.1 回答者： daaa- 回答日時： 2016/10/20 10:14

ドメインサーバーは導入してありますか？