会社のセキュリティ対策の相談

1 ：名無しさん＠お腹いっぱい。：01/10/11 00:01

会社がﾊｶｰ対策をするらしくて、実質の責任者になってしまいました。
万一の際の対外的な責任も考慮したいらしく経費は割と出してくれるとか。
vbとかノートン先生とか黒氷とかいっぱいあるけど何が一番いいのでしょうか？

2 ：名無しさん＠お腹いっぱい。：01/10/11 00:30

もちろん各種ツールはそろえとくべきだが、一番必要なのは
人的リソースだと思う。
もちろんサーバの台数にもよりますが・・・

3 ：風の谷の名無しさん：01/10/11 01:04

マルチは500万円～550万円。
電気使用量が一日500円程度。
さらに年間10万円の維持費。
セリオは700万円～800万円。
ちなみにセリオはサテライトサービス使用料がかかる。

マルチ（HMX-12型）のスペックは
年齢：なし
身長：147センチ
スリーサイズ：B68/W52/H73
誕生日：3月19日
血液型：なし
好きなこと：人に喜ばれること
苦手なこと：運動全般
特技：掃除

セリオのスペックは
年齢：なし
身長：160センチ
スリーサイズ：B83/W53/H82
誕生日：2月12日
血液型：なし
好きなもの：なし
苦手なもの：なし
特技：何でも
ちなみにプロトタイプ（HMX-13型）のみ
好きなもの：特撮ヒーロー
苦手なもの：子供のお守り
好きな事：釣り

4 ：名無しさん＠お腹いっぱい。：01/10/11 01:20

ocnエコノミーで
会社のpc10台ほどLAN接続してます。
サーバはNTver4なんですが
ファイルの共有だけのサーバです。
こんな環境でセキュリティってどうすればいいの？

ブラックiceとzonealarmは全部のpcに
インストールすればいいの？
それともサーバ？

まったく持ってゾヌ。

5 ：名無しさん＠お腹いっぱい。：01/10/11 01:37

>>4
checkpoint FireWall-1 ... http://www.checkpoint.com かな？

6 ：名無しさん＠お腹いっぱい。：01/10/11 02:36

http://www.toyo.co.jp/security/ids/sales/

サーバー用のBlackICEと、その次世代型のICEpac Security Suite。
これでいいんじゃないの？

7 ：名無しさん＠お腹ｲﾊﾟｰｲ：01/10/11 07:05

>>4
つーか、まず鯖をWin2000にして、Sp2当てて、その他fix当てるのが先でない？

8 ：：01/10/11 07:22

>>4
同種のソフトを2本入れても意味無いだろ。

9 ：名無しさん＠お腹いっぱい。：01/10/11 07:44

技術よりも先に、社員教育。

10 ：名無しさん＠お腹いっぱい。：01/10/11 08:11

>9
だよなぁ。頼むから地雷踏まんでくれよと嘆きたくなる。

11 ：　：01/10/11 09:14

もしかして＞３を読んでわらってたの俺だけか･･･　　(鬱

12 ：名無しさん＠お腹いっぱい。：01/10/12 01:36

４です
レスありがとうございまっす

さっそくサーバにiceいれてみます。
（サーバ用の）

でもってローカルは？？

13 ：名無しさん＠お腹いっぱい。：01/10/12 01:39

Tinyは？パスロックかけると終了、ルール書き換えできないし、
Ctrl+Alt+Delで終了できないみたいだし。

14 ：名無しさん＠お腹いっぱい。：01/10/12 01:41

tinyですか。
早速ローカルに
いれときます。

レス早すぎてチョイびびる

15 ：>：01/10/12 11:49

>ocnエコノミーで
>会社のpc10台ほどLAN接続してます。
>サーバはNTver4なんですが
>ファイルの共有だけのサーバです。

この構成用途でなんで専用線がいるべさ。
インタネット接続を共有したいだけなら
IP非固定のダイヤルアップフレッツISDNなりADSLで十分では。
そうするだけでも外部から侵入のチャンスは減る

16 ：名無しさん＠お腹いっぱい。：01/10/12 12:26

17 ：名無しさん＠お腹いっぱい。：01/10/12 13:34

まず、セキュリティ・ポリシーを作ることです。
例えば、パスワードルールとか勝手にサーバー立てないとか、
勝手に社内からモデムでどこかにつながないとか、というようなルールを作って
（実際はもっとセキュリティ意識とか方針とか機密文書の取り扱いとかも含む）
それをみんなに守らせる必要がある。そのポリシーの中でアンチウィルスを毎週するとか
パーソナルファィアーウォール入れるとかＩＤＳ入れるとかも決める。
スイッチング・ハブにしてsnifferを防ぐ。ファイルの共有のeveryoneなどはやめる。
できればNetBIOSは使わない、IISも禁止、Outlookも禁止。必要のないポートは閉じる。
また、セキュリティパッチを全部のＰＣに適応するといったも定期的に行う運用も決める。
ＰＣは盗まれないようにワイヤーキーで動かせなくしたり、ＰＣ廃棄時の処置などもきっちり決める。等々。
そんで、必要なところにはＶＰＮとかＰＫＩとかも導入していく。って言う感じかな。

18 ：名無しさん＠お腹いっぱい。：01/10/12 15:25

>>17
そうなんだけど、実際うまくいかないんだよね。
特にアフォな上司に徹底させるのが。

19 ：17：01/10/12 16:40

>>18 そうなんですよ。だからこんな感じで進める。
セキュリティ・ポリシーは「社内機密保護規約」などいかめつらしいタイトルにする。
まず、シンプルで誰もが納得するようなこのポリシーの目的をはっきりさせる。
例えば「社内の機密情報の漏洩を防ぐことにより、お客様に当社を安心してご利用していただく
信頼を確実とするため。」みたいな感じで。で、それをブレークダウンした形でいくつかの
業務や部門の作業に当てはめたセキュリティの考え方を提示し、その中で技術的で具体的な作業として
何をしなければならないかを定義していく。これができれば、あとはできるだけ会社の位の高い人に
認定してもらう。できるなら社長レベルがよい。そして、それを全社員に提示。
具体的な計画を提示し作業を進めていく。その後、チェックを行い社員が規定を守っているかを
確認し、守っていない場合は何らかの罰則を与えるようにする。
そこまでしないと、誰もやらないよ。

20 ：isigaki：01/10/12 18:12

surfwatchてブラウザ制限システムの解除の仕方教えて。
きんしワード入っていないのに制限する欠陥ソフト。
皆さんもうかつにインストールしないように。
ここにアクセス出来なくなるから気よつけよう。

21 ：18：01/10/12 18:28

>>19
ふむふむ。

でも、よほどうまく根回ししないと、システム部門って所詮
後方支援部隊だから、開発とか研究とかの連中に反対されると
難しいんだよなぁ。経験上。

22 ：名無しさん＠お腹いっぱい。：01/10/12 23:23

>>21
そこを何とかする方法を模索するのがセキュリティ対策。
痛みを伴う政治的改革ってやつが必要なのれすぅ。うふーん。

23 ：名無しさん＠お腹いっぱい。：01/10/13 15:29

>15
確かにそのとうりなんですが、
実はこんなぼきの会社、web関連のしごとしてて、
固定でないと入れないクライアントもいたりして。。

何を聞いたらよいのかそこすらも。。。

これから会社逝ってきます。

24 ：名無しさん＠お腹いっぱい。：01/12/13 20:55

>>21
開発や研究よりも営業です、一番のネックは…
「営業効率を優先」悪魔の呪文だね。
>>7 にもありますが、まずはWin2kにしてSP2してMS01-044くらいは最低あてて、スタートラインでは…
その鯖ってIIS動いてないんですよね？

25 ：名無しさん＠お腹いっぱい。：02/02/19 22:33

ﾑﾈｵを入れましょう。

26 ：名無しさん＠お腹いっぱい。：02/02/19 22:44

ﾑﾈｵはサブイぞ

27 ：cheshire-cat：02/02/19 22:45

うちはかなりアバウトで、個人の私物パソコンが多いんだけど。
私物に農豚やバスタ入れられないんで、困ってる。
こいつらって、毎回感染源。
という訳で、うちのセキュリティーポリシーはウイルス対策が中心。
だからRaid使わず、HD丸ごとバックアップ。

原始的ですか？

28 ：名無しさん＠お腹いっぱい。：02/02/19 22:49

言ってることがよくわからん。

たとえば、外から防火壁越しに
中を見るとか？色々あるでしょ。

それにより、セキュリティポリシーも
おのずと決まる。

29 ：名無しさん＠お腹いっぱい。：02/02/20 00:41

>23
セキュリティポリシーの作り方(あるいはそのヒアリングの項目)で困って
いるのであれば、BS7799のパート2の項目を抜き出して、やりたいことを
明確にしてからはじめては如何？
具体策に落とすところは技術的なスキルはいるけれども、項目に対する
方針が「空白」な表を見せたら上司も焦るよ。きっと。

30 ：名無しさん＠お腹いっぱい。：02/02/20 02:00

>>27
私物PCはVLANで隔離つーのも手だね。

31 ：名無しさん＠お腹いっぱい。：02/04/07 12:32

をいをい。BS7799準拠のセキュリティポリシーなんかその規模でいるかよ。
ところで　>>29　が言ってる項目って127の管理項目のこと？
BS7799-part2はセキュリティポリシーのインプリメントに必要なステップ
が規定されてるんだろ。項目抜き出せってどういうことよ。part1
（ISO/IEC17799）と勘違いしてないか？

>>1
キミもこんなところで相談してないで、セキュリティサービスやってる会社
何社か呼びつけて、これだけの予算でこんなことしたいんだけど、って伝え
て提案させてみるべし。で、よさげなのを選ぶ。これ無難。

32 ：名無しさん＠お腹いっぱい。：02/07/06 12:00

>>27
社員みんなにウイルスソフトを入れさせたりパターンファイルを常に最新にしたりは不可能なので、
メールサーバにインタースキャン入れて解決！

33 ：名無しさん＠お腹いっぱい。：02/07/06 12:35

>>31
こんな所ですれ立てて聞いてる>>1にセキュリティーサービスとは名ばかりのセキュリティゴロを見抜く眼力なし。

>>1が本気で取り組むつもりなら、まず自分で勉強しろ。

34 ：名無しさん＠お腹いっぱい。：02/07/07 05:41

>33
同意。
漏れならインターネット側にPCルータで内⇔外
のパケットフィルタリングするけどなあ。

予算があるならFireWaii-1でもいいが、それでも
ルールは自分で勉強しないとな。

35 ：34：02/07/07 05:43

うわ（ｗ
すんげえtypo
Waiiってなんだ
Wallだあ

ｽﾏｿ

36 ： ◆2ZECR2h5z2 ：02/12/17 18:24

test

37 ： ◆tsGpSwX8mo ：02/12/17 18:26

test2

38 ： ◆yWVUHvGo8g ：02/12/17 18:27

39 ：名無しさん＠お腹いっぱい。：03/01/07 17:58

>>1
今決めないで2,3ヶ月すればもっといいの
出るかもしれないから様子みろ。

40 ：名無しさん＠お腹いっぱい。：03/01/08 02:19

技術論よりもまず先に

決　定　権　の　あ　る　重　役　を　セ　キ　ュ　リ　テ　ィ　対　策　の　ト　ッ　プ　に　立　て　な　い　と　駄　目

41 ：おおた：03/01/08 02:29

おなにーしてる？
http://digikei.kir.jp/

42 ：山崎渉：03/01/15 15:44

（＾＾）

43 ：：03/03/08 23:17

会社の管理者が嫌なヤツでＰＣの中にあるファイルを勝手に覗いているようです
ＰＧＰで暗号化しておけば安全でしょぅか？

44 ：名無しさん＠お腹いっぱい。：03/03/08 23:32

社の規模によるが
漏れなら信頼できる先に丸ごとホスティングに任す。
自社で鯖の面倒なんか見てられるか。

45 ：名無しさん＠お腹いっぱい。：03/03/12 23:55

おわりかよ

46 ：名無しさん＠お腹いっぱい。：03/04/05 12:57

>>43
Win2000/XPで、ファイルシステムを暗号化しとけ

47 ：山崎渉：03/04/17 12:24

（＾＾）

48 ：山崎渉：03/04/20 06:12

　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）

49 ：山崎渉：03/05/22 02:16

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

50 ：山崎渉：03/05/28 17:07

　　　　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾）＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

51 ：山崎渉：03/07/15 11:18

　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

52 ：ぼるじょあ ◆yBEncckFOU ：03/08/02 05:05

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

53 ：山崎渉：03/08/15 23:19

　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

54 ：名無しさん＠お腹いっぱい。：03/08/16 10:56

（社内ネットの）管理責任者を置いてくれと何度要望だしても
無視される。
案の定ブラスターにやられたＰＣが３台。
俺には管理権限ない。でも不具合の対策は「どうにもならなくなってから」
言いつけられて後始末をさせられる。

こんな会社はどーしたらいいんすかね？

55 ：名無しさん＠お腹いっぱい。：03/08/16 11:00

清算する

56 ：名無しさん＠お腹いっぱい。：03/08/16 12:24

社長！のんきにヤフオク見てる場合かぁぁぁぁぁぁっ！！！

57 ：あのにます：03/08/17 22:29

>>54
ﾏｼﾞﾚｽすると・・・放置するしかないでしょ
日本の企業全体に対して言えることかも
しれないけどネットワークセキュリティに対して
は一部の企業を除いて実害が無い限りほとんど
対策しない。

あなたが危機感を懐いていて早急に対策しなければ
ならないと考えているのなら・・・

クラッカーの知り合い作って外部からDoSアタックなり
をかけさせるしかね～
#　ホントにやったら犯罪だけどね(w

58 ：名無しさん＠お腹いっぱい。：04/05/05 01:53

>>54
それを考えるのは経営者の仕事です
それに従うのがあなたの仕事です

59 ：金融業とかはそうでもないだろうが、、、：05/01/21 03:16:58

>>54
経営者層は、セキュリティ対策の費用対効果があまり分からない

「それは過剰投資じゃないのか？」と言われるのがオチ

経営者でも費用対効果が分かるような、説得材料・資料作成が必須

60 ：名無しさん＠お腹いっぱい。：05/01/25 15:09:21

zone-h によると、荘内銀行のトップページがハッキングされたみたい。
http://www.zone-h.org/en/defacements/filter/filter_domain=jp/
しれ～と復旧してるが、口座や顧客情報が盗まれてる可能性もあるのに、まったくアナウンスなし。

こんな銀行に口座持ってるおれって。。。

61 ：名無しさん＠お腹いっぱい。：05/01/27 04:01:21

>>60
それはない
Webページと銀行の勘定系のシステムがつながっているわけではない
つーか、ネットワークが違うだろ

62 ：名無しさん＠お腹いっぱい。：05/01/27 21:18:33

個人利用だけでなく企業での利用も無料なSoftwareが有れば良いなと思います

63 ：名無しさん＠お腹いっぱい。：05/02/06 20:39:18

漏洩しても、ログを捏造したら、嫌な社員に押しつけれるのですね。
世の中、監視ソフトの方が正しいという意識があるし、結局、雇われる側は弱者ですね。

64 ：名無しさん＠お腹いっぱい。：05/02/11 12:40:13

参考サイト

にわか管理者奮闘記
ttp://www.atmarkit.co.jp/fsecurity/rensai/beginner01/beginner01.html
新にわか管理者奮闘記
ttp://www.atmarkit.co.jp/fsecurity/rensai/beginner201/beginner01.html

65 ：名無しさん＠お腹いっぱい。：05/02/13 09:09:57

ログ捏造＝ゴッドハンド

66 ：名無しさん＠お腹いっぱい。：05/02/13 09:43:25

ＩＢＭ　ＩＢＭ
安全マークのＩＢＭ
付いているから安心さ
ＩＢＭ

67 ：名無しさん＠お腹いっぱい。：05/02/16 04:11:46

【NTT→IBM】日本ＩＢＭ出身者　通信業界でもてもて　トップ就任続々
http://money3.2ch.net/test/read.cgi/bizplus/1108248339/l50

68 ：名無しさん＠お腹いっぱい。：2005/11/08(火) 04:34:48

わろすｗ

69 ：名無しさん＠お腹いっぱい。：2005/11/11(金) 15:37:34

WEBメールを使えなくするのはどうすればいいのでしょうか？
ルーターのポートを閉じたらいいのかな？と思うのですが何番を閉じたら
いいのでしょうか？

あまりにもひどい香具師がいるので・・・。

70 ：名無しさん＠お腹いっぱい。：2005/11/11(金) 17:26:37

>>69
情報少な杉

71 ：69：2005/11/14(月) 12:52:37

>>70
WEBメールを送受信不可にしたいと思っています。
一応ファイアーウォールはいれています。

昔の会社では使えないようになっていたのですが、どう設定していたのか
わからなくて・・・。

72 ：名無しさん＠お腹いっぱい。：2006/01/12(木) 00:31:29

>>71
そのWebメールのドメインをURLフィルタリングで止める。

73 ：名無しさん＠お腹いっぱい。：2006/03/04(土) 15:18:48

保守

74 ：名無しさん＠お腹いっぱい。：2006/03/14(火) 19:13:22

すみません。
親会社から切り離されることになりました。
残されるのは、システム・セキュリティともに素人の社員5人。新規採用もできません。

どんなところに頼んで、どのくらいお金をかけたらいいんでしょうか？
また、各人のセキュリティ意識を高めるために、何か教育を施すことはできるでしょうか？

75 ：名無しさん＠お腹いっぱい。：2006/03/23(木) 18:08:58

私も全くセキュリティ意識の無い方々の教育を任されたので困っているのですが、

常識的なセキュリティ意識を高めるなら　試験後で荒れてるけど個人情報保護法　個人情報保護士スレでもいって試験問題もらってみてはどうでしょうか
意識を高める以前の問題的な試験なので初歩から勉強しなければならないのか　ある程度はわかるのかが解るのではないでしょうか。

一応第1回の問題なら出版されているので　立ち読み程度で見てきてはいかがでしょうか。（因みに買って読んでみるまでの価値は無いと思います。）
第2回目までの試験は個人情報保護の基礎中の基礎しか問いただしていないのでこの程度がわからないと思うのでしたら基礎教育から必要だと思います。
私の教育してる方々は初めて個人情報保護ってどうするの？といった方々なのでこの試験を利用して基礎中の基礎教育を行っております。

因みにこの試験正直ネタにしかならないと思うのですが一応持ってる人曰く名刺などに取得済みと入れると客受けはいいそうです。
客受けはよくても試験内容は基礎であって所詮外郭団体の試験なので時代とともに無くなる危険度大のネタ資格です。

76 ：名無しさん＠お腹いっぱい。：2006/04/15(土) 01:04:24

まだ、これ買っとけば大丈夫ってのは無いのね。
各社様々なセキュリティポリシ持ってるからなあ。

77 ：名無しさん＠お腹いっぱい。：2006/05/17(水) 11:01:01

うわ、あまり発言ないんですね、このスレ。ageさせて下さい。

winnyの対策を行いたいのですが、基本的に社員のPCは全て個人PCになります。ので、

○winnyやshareなどが、PCにインストールされていても良い
○ただし、社内のネットワークに参入している時は実行してはいけない（ポート0も不可）（制限したい）
○一応社内の管理側ではwinnyをインストールしている端末を監視したり把握できたりしたい

といった感じのゆるめの管理を行いたいのですが、
どなたか似たような状況の方はいますか？また、どうされてるでしょうか。
プロキシやウィルス対策は用意があります。これらに何かネットワーク監視ツールの
ようなものを入れて、上記要求が叶えば良いのですが・・・

こうした要望に「こうすればいいよ」みたいな知恵を持ってらっしゃる方がいましたら、
レスをお願いします。
失礼します。

78 ：名無しさん＠お腹いっぱい。：2006/05/17(水) 11:15:39

いつもセキュリティ対策ご苦労様です。
どうぞ心を癒して下さい。
http://www.youtube.com/watch?v=FC1aFCbYgt0

79 ：名無しさん＠お腹いっぱい。：2006/05/17(水) 11:17:12

>>77
無理な注文じゃないですか？

Winny接続時にＯＳを書き換えられ、すでにボット化してしまった
パソコンを社内に持ち込んだら外部からアクセス可能になっているかも？

社内中のネットから情報漏洩
ファイアーウォールも外部からの攻撃には強くても
内部のパソコンからの送信には甘いと思います
内部のパソコンからリークテストを行えば、
どんなに高いファイアーウォールを設置してもデータが通過する場合が多い
個々のパソコンにファイアーウォールのソフトを入れて
きつく設定していれば検出できるかもしれませんが
その設定をユーザーが変えてしまうヒューマンエラーも考えられます

ＯＳを暗号化していてもリスクは高すぎて
ひやひやして運営するのは、いかがなものかと・・・

80 ：名無しさん＠お腹いっぱい。：2006/05/17(水) 12:43:06

>>79

まあ釣りだとは思いますが
もし本気で言ってるようでしたら
少しwinnyについて調べてみて下さい。

81 ：名無しさん＠お腹いっぱい。：2006/06/02(金) 23:40:40

あり01/10/11(木) 00:01

82 ：名無しさん＠お腹いっぱい。：2007/04/13(金) 21:01:54

真面目に質問。
会社のホームページに社員のフルネーム出して
出身校とか個人情報出してるのって
会社のセキュリティ的にどうなの？

83 ：名無しさん＠お腹いっぱい。：2007/04/13(金) 21:15:33

良いわけねえだろ
経営者や役員の情報以外の出す必然性の無い情報は極力出さん方が
良いに決まっている

84 ：名無しさん＠お腹いっぱい。：2007/04/13(金) 21:23:15

やっぱそうだよね。
しかもこの社員はシステム管理者ってわかるような情報まで
フルネームで会社のホームページに載せてるんだよ。おかしいよね・・・。orz

85 ：名無しさん＠お腹いっぱい。：2007/04/13(金) 21:23:58

>>83
お礼言い忘れた　どうもありがとう

86 ：名無しさん＠お腹いっぱい。：2007/05/21(月) 23:38:22

新種ウイルスの検出結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
フリー製品とKaspersky系がかなり健闘。

87 ：名無しさん＠お腹いっぱい。：2007/11/14(水) 15:56:22

小規模な会社が悪意ある社員に因る情報漏洩対策をするにはどうしたらいいんだろうねぇ
通信ログを残す手段を講じるところからか

88 ：名無しさん＠お腹いっぱい。：2007/11/14(水) 16:27:29

>>87
中小企業で以前、顧客情報を全部持っていかれたって話があったな。
それは、外部記憶媒体だったよ。

だから、通信ログなんて確信犯的な人には意味が無いかもね。

89 ：名無しさん＠お腹いっぱい。：2007/11/14(水) 22:23:40

端末台数　利用ユーザー　仕様・環境　各種ソフトライセンス数
何一つ正確な資料・データ無いのに管理しろと言われても・・・

口べたで現状のセキュリティリスク・コンプライアンス違反　危機を
上手く説明できないがため規格統一　ルール設定　一元管理化すら
ままならないorz

本社・各事業所の会計データも丸見えなのに業務系システム開発
には力入れても足下は無視

もうﾀﾞﾒﾎﾟ

90 ：名無しさん＠お腹いっぱい。：2007/11/14(水) 22:30:01

>>89
ライセンス管理だけは、きちんとやった方がいいよ。
法外な金額を請求されるから。

あとは、まあなんだがんばれ！

91 ：89：2007/11/14(水) 22:36:59

>>90
実際ライセンスに関してかなりヤバイ
メーカーにチンコロして痛い目見せないとだめかな
と思ってる・・・・・・

まぁ頑張りきれず寝込んでるよw
　　　　　　　*'``・* 。
　　　　　　　|　　　　 `*。
　　　　　,。∩　　　　　*
　　　　　+　(´・ω・`)　*。+゜　　もうどうにでもなーれ
　　　　　`*。ヽ、　つ *゜*
　　　　　　`・+。*・' ゜⊃ +゜
　　　　　　☆　　 ∪~ 。*゜
　　　　　　`・+。*・゜

92 ：90：2007/11/14(水) 22:45:48

>>91
おいらの所も似たような状況だが、一応必要性だけは訴えるようにしているよ。
いざ何か起きた時に自分が責任被るのは、勘弁して欲しいから。

自分の伝えたいことを上手く伝えられなくて辛い気持ちはよく理解できるぞ。
おいらも軽い鬱なんだがダラダラと仕事を続けてます。

93 ：89：2007/11/14(水) 22:59:32

システムの冠つけた部署の長にライセンス数分
きっちり買うように話を持ちかけたら
”２・３本ならいいがそれ以上買う必要はないだろ？”
と言われた日には泣いた

俺もたぶん鬱なんだろうなぁｗｗｗ
200以上有る機器を一人で管理させるってあり？

せめてもう一人　口の立つ奴が居ればと毎日
窓際で現実逃避＆その場しのぎの繰り返し・・・

何処もそんなもんなんだろうなぁ

94 ：９０：2007/11/14(水) 23:04:13

>>93
200ならありだろう。
うちは２０００で一人だ。orz

95 ：89：2007/11/14(水) 23:06:44

俺が甘かったｗｗｗ

なんか元気出たわありがとう！！
寧ろ　そちらがｶﾞﾝｶﾞﾚ

96 ：89：2007/11/14(水) 23:13:49

ちなみに2000台となると修理系は外注？
うちは設定から修理　部品調達　管理まで200台程度
だからほとんど手前味噌でやってるんだが一桁違うと
想像つかないｗ

正気を保てる貴方を尊敬するわ　マジで

97 ：名無しさん＠お腹いっぱい。：2007/11/14(水) 23:18:25

既に発狂済みである

98 ：名無しさん＠お腹いっぱい。：2007/11/14(水) 23:26:14

デスクトップ一面アイコンで埋め尽くされてる端末
を見ると殺意すら覚える今日この頃

１から教え直さないとだめなのかなぁ

99 ：90：2007/11/15(木) 06:46:21

>>96
亀レススマソ。

基本的に保守は外注。
じゃないとやってられん。

Ghost はあるので、復元はそれで終了。
なんかあったらそれを流して終わり。
大量にやるときは、助っ人として総務の人に手伝って貰うよ。

もう一人いれば楽なんだが。

100 ：96：2007/11/15(木) 22:22:51

>>90
ghostは一緒だね
コンデンサ交換や破損HDDのデータサルベージ
各種部品交換　正直やってられん・・・・
プロファイルデータはDにするようにして断片化
極力防いでるんだけど　いかんせん会社がドメイン
サーバー建てるのに予算つけてくれない
（元が9x系のOSだったんでメリットがそれほど
無かった）

頑張るからやとってくれぇ(´；ω；`)ｳｩｩ　www

101 ：名無しさん＠お腹いっぱい。：2007/11/17(土) 13:50:42

こういう状態って、会社としてどーなのよ？
　　↓
ttp://www.corona.co.jp/products/

102 ：名無しさん＠お腹いっぱい。：2007/11/17(土) 15:20:51

別に

103 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 03:38:31

100台単位ですでにShadowProtectかTI+Universal Restoreがないとしぬる俺が通りますよ。

104 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 01:38:47

>>103
インフラ系も含め端末保守とかって苦労の割に報われないよな・・・
基幹システム動かない用に各種制限配布かけて会社トンズらすようかなorz

105 ：age：2008/01/17(木) 16:59:55

age

106 ：名無しさん＠お腹いっぱい。：2008/01/20(日) 22:53:51

DHCP認証タイプの検疫システムを導入しようと考えています。
IPアドレス固定の端末を排除するため、MACアドレス認証のアプライアンスも同時に
設置しようと考えていますが、IPアドレス固定＋MACアドレス詐称には対抗できないですよね？

IPアドレス固定＋MACアドレス詐称にも対応可能な製品 or ソリューションはありますか？

107 ：106：2008/01/20(日) 23:14:10

ちなみに、諸事情により認証VLANとか、IEEE802.1Xは使えない環境なので
基本DHCP認証タイプ限定になっちゃいます。

http://www.itmedia.co.jp/enterprise/0303/10/epn21.html
この記事みると
> 端末がMACアドレスを詐称した際に、どうそれを見破り、接続をブロックするかの仕組みは不明。
とあるので、そういった機能があるっぽいのですが、カタログとかには全く載ってない。

ほかの製品 or　ソリューションについてご教示ください。

108 ：名無しさん＠お腹いっぱい。：2008/01/23(水) 13:56:08

RADIUS鯖運用　WPA利用　固定IP不可の環境下と言うことであれば
証明書やusb格納型認証キーを利用するタイプの物ではどうでしょうか？
http://www.soliton.co.jp/products/netattest/ca/index.html#page3
こんなの有りましたけどIEEE802.1X必須の製品かどうか判りませんｗ

規模が判らなければなんとも言えない気が・・・すみません

109 ：名無しさん＠お腹いっぱい。：2008/01/23(水) 15:23:57

>>106
ConSentryのコントローラを集約段より上に入れればできなくもないかな。IPScanは無理だったかも。
というか固定IPアドレス排除ならDHCP Snoopingをスイッチで使って、Web Authでenforceかな。

110 ：106：2008/01/30(水) 02:05:46

>>109
正規のユーザが持ち込みを禁止されている個人PCをネットワークに接続する場合、
IPアドレス固定＋正規PCのMACアドレスを詐称
とされたら、もうアウトでしょうか？

111 ：名無しさん＠お腹いっぱい。：2008/01/31(木) 06:01:01

>>110
大抵のスイッチのDHCP snooping実装で、IPアドレス固定は弾ける。
こいつはあらかじめ定められたDHCPサーバから、端末にアドレスが割り振られたら、それをpassフィルタに追加して通信可能にするので、
アドレス設定を固定してDHCPサーバからアドレスを取得しない端末は通らない。
ただし、MACアドレスをDHCP認証で通るように詐称してDHCPサーバからIPアドレスを割り振られてしまったら、このままだと通過される。
そこでWeb認証を組み合わせて、Web認証を通ったら通信許可するように、集約段にインラインで入れることができるのがConsentry LANShield。
こんな感じ。
ttp://www.macnica.net/consentry/images/tech5.gif

…まああんまり代理店としてはマクニカを薦める気には(ry

ああ、あと水色もといApresiaが今度認証系を拡張したので、営業に訊いてみると良いかも。出たばっかでまだ見たこと無いから分からんけど。

112 ：名無しさん＠お腹いっぱい。：2009/01/29(木) 01:24:37

会社の情シに、URLフィルタ入れられたorz
カテゴリで一括してフィルタをかけるらしく、
取引先のホームページが見れなくなり、非常に困っている。仕事にならない。
フィルタを、はずしてもらう申請したのに、音沙汰なし。

仕方なく携帯電話のフルブラウザでアクセスしている。

113 ：名無しさん＠お腹いっぱい。：2009/08/05(水) 11:18:28

これってどうよ？
ttp://www.google.co.jp/search?q=IG%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a

114 ：名無しさん＠お腹いっぱい。：2009/08/06(木) 00:09:08

どうもこうも…

115 ：名無しさん＠お腹いっぱい。：2010/05/05(水) 01:19:56

>>112
システム障害として障害検知報告上げちゃえｗ

116 ：名無しさん＠お腹いっぱい。：2010/10/19(火) 10:50:39

※ESET（ESS/NOD32）がまた大トラブルを起こしました※

新しいウイルス定義を更新してからPCをリブートもしくは停止すると、
PCが二度と起動しなくなるそうです。

ユーザーおよび試用版をお使いの方はご注意を！

http://canon-its.jp/supp/eset/notify20101019.html
■障害内容
定義ファイルデータベース5541（20101018）に含まれるウイルス・スパイウェア対策機能1288 (20101016)が配信されましたが、
これを適用し、PCをリブートもしくは停止すると次回起動しない可能性がございます。

■対象モジュール
ESET NOD32アンチウイルス / ESET Smart Security V3.0/V4.0

117 ：名無しさん＠お腹いっぱい。：2010/12/22(水) 22:41:20

社内からgistに書き込めてしまったんだが
まずいですかこれ？

118 ：名無しさん＠お腹いっぱい。：2012/02/20(月) 17:56:20.21

社内で自PCにWifiルータをUSBでつなげて遊んでいる奴がいた
社内ネットからだとログで足が付くのがわかっていた確信犯　
情報漏えいされたらアウチっす orz

WifiルータのUSB接続を阻止、遮断したい
どうしたらいいのでしょう？何を導入したらいいでしょう？　教えてくださいませ(T_T)
ちなみにこいつはクビに出来ません社長のバカ息子です

119 ：名無しさん＠お腹いっぱい。：2012/10/11(木) 08:23:03.41

創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね

120 ：名無しさん＠お腹いっぱい。：2013/07/12(金) NY:AN:NY.AN

個人情報セキュリティが厳しくなりすぎて、仕事がすごくやりにくくなった。
四月から働いている部署は、座席表禁止、机に名前をはるのも禁止、名札への名前提示禁止。
自己紹介もなかったし、未だに部の60人の中で名前がわからない人がかなりいる。

121 ：名無しさん＠お腹いっぱい。：2013/07/14(日) NY:AN:NY.AN

>>120
名札に名前が書いていないともはや名札じゃないな
何が書いてあるんだい？

122 ：名無しさん＠お腹いっぱい。：2014/09/22(月) 22:01:13.09

パッパラパー