会社のセキュリティ対策の相談

保守

すみません。
親会社から切り離されることになりました。
残されるのは、システム・セキュリティともに素人の社員5人。新規採用もできません。

どんなところに頼んで、どのくらいお金をかけたらいいんでしょうか？
また、各人のセキュリティ意識を高めるために、何か教育を施すことはできるでしょうか？

私も全くセキュリティ意識の無い方々の教育を任されたので困っているのですが、

常識的なセキュリティ意識を高めるなら　試験後で荒れてるけど個人情報保護法　個人情報保護士スレでもいって試験問題もらってみてはどうでしょうか
意識を高める以前の問題的な試験なので初歩から勉強しなければならないのか　ある程度はわかるのかが解るのではないでしょうか。

一応第1回の問題なら出版されているので　立ち読み程度で見てきてはいかがでしょうか。（因みに買って読んでみるまでの価値は無いと思います。）
第2回目までの試験は個人情報保護の基礎中の基礎しか問いただしていないのでこの程度がわからないと思うのでしたら基礎教育から必要だと思います。
私の教育してる方々は初めて個人情報保護ってどうするの？といった方々なのでこの試験を利用して基礎中の基礎教育を行っております。

因みにこの試験正直ネタにしかならないと思うのですが一応持ってる人曰く名刺などに取得済みと入れると客受けはいいそうです。
客受けはよくても試験内容は基礎であって所詮外郭団体の試験なので時代とともに無くなる危険度大のネタ資格です。

まだ、これ買っとけば大丈夫ってのは無いのね。
各社様々なセキュリティポリシ持ってるからなあ。

うわ、あまり発言ないんですね、このスレ。ageさせて下さい。

winnyの対策を行いたいのですが、基本的に社員のPCは全て個人PCになります。ので、

○winnyやshareなどが、PCにインストールされていても良い
○ただし、社内のネットワークに参入している時は実行してはいけない（ポート0も不可）（制限したい）
○一応社内の管理側ではwinnyをインストールしている端末を監視したり把握できたりしたい

といった感じのゆるめの管理を行いたいのですが、
どなたか似たような状況の方はいますか？また、どうされてるでしょうか。
プロキシやウィルス対策は用意があります。これらに何かネットワーク監視ツールの
ようなものを入れて、上記要求が叶えば良いのですが・・・

こうした要望に「こうすればいいよ」みたいな知恵を持ってらっしゃる方がいましたら、
レスをお願いします。
失礼します。

いつもセキュリティ対策ご苦労様です。
どうぞ心を癒して下さい。
http://www.youtube.com/watch?v=FC1aFCbYgt0

>>77
無理な注文じゃないですか？

Winny接続時にＯＳを書き換えられ、すでにボット化してしまった
パソコンを社内に持ち込んだら外部からアクセス可能になっているかも？

社内中のネットから情報漏洩
ファイアーウォールも外部からの攻撃には強くても
内部のパソコンからの送信には甘いと思います
内部のパソコンからリークテストを行えば、
どんなに高いファイアーウォールを設置してもデータが通過する場合が多い
個々のパソコンにファイアーウォールのソフトを入れて
きつく設定していれば検出できるかもしれませんが
その設定をユーザーが変えてしまうヒューマンエラーも考えられます

ＯＳを暗号化していてもリスクは高すぎて
ひやひやして運営するのは、いかがなものかと・・・

>>79

まあ釣りだとは思いますが
もし本気で言ってるようでしたら
少しwinnyについて調べてみて下さい。

あり01/10/11(木) 00:01

真面目に質問。
会社のホームページに社員のフルネーム出して
出身校とか個人情報出してるのって
会社のセキュリティ的にどうなの？

良いわけねえだろ
経営者や役員の情報以外の出す必然性の無い情報は極力出さん方が
良いに決まっている

やっぱそうだよね。
しかもこの社員はシステム管理者ってわかるような情報まで
フルネームで会社のホームページに載せてるんだよ。おかしいよね・・・。orz

>>83
お礼言い忘れた　どうもありがとう

新種ウイルスの検出結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
フリー製品とKaspersky系がかなり健闘。

小規模な会社が悪意ある社員に因る情報漏洩対策をするにはどうしたらいいんだろうねぇ
通信ログを残す手段を講じるところからか

>>87
中小企業で以前、顧客情報を全部持っていかれたって話があったな。
それは、外部記憶媒体だったよ。

だから、通信ログなんて確信犯的な人には意味が無いかもね。

端末台数　利用ユーザー　仕様・環境　各種ソフトライセンス数
何一つ正確な資料・データ無いのに管理しろと言われても・・・

口べたで現状のセキュリティリスク・コンプライアンス違反　危機を
上手く説明できないがため規格統一　ルール設定　一元管理化すら
ままならないorz

本社・各事業所の会計データも丸見えなのに業務系システム開発
には力入れても足下は無視

もうﾀﾞﾒﾎﾟ

>>89
ライセンス管理だけは、きちんとやった方がいいよ。
法外な金額を請求されるから。

あとは、まあなんだがんばれ！

>>90
実際ライセンスに関してかなりヤバイ
メーカーにチンコロして痛い目見せないとだめかな
と思ってる・・・・・・

まぁ頑張りきれず寝込んでるよw
　　　　　　　*'``・* 。
　　　　　　　|　　　　 `*。
　　　 　　,。∩　　　　 　*
　　　　　+　(´・ω・`)　*。+゜　　もうどうにでもなーれ
　　　　　`*。 ヽ、　 つ *゜*
　　　　　　`・+。*・' ゜⊃ +゜
　　　　　　☆　　 ∪~ 。*゜
　　　　　　`・+。*・ ゜

>>91
おいらの所も似たような状況だが、一応必要性だけは訴えるようにしているよ。
いざ何か起きた時に自分が責任被るのは、勘弁して欲しいから。

自分の伝えたいことを上手く伝えられなくて辛い気持ちはよく理解できるぞ。
おいらも軽い鬱なんだがダラダラと仕事を続けてます。

システムの冠つけた部署の長にライセンス数分
きっちり買うように話を持ちかけたら
”２・３本ならいいがそれ以上買う必要はないだろ？”
と言われた日には泣いた

俺もたぶん鬱なんだろうなぁｗｗｗ
200以上有る機器を一人で管理させるってあり？

せめてもう一人　口の立つ奴が居ればと毎日
窓際で現実逃避＆その場しのぎの繰り返し・・・

何処もそんなもんなんだろうなぁ

>>93
200ならありだろう。
うちは２０００で一人だ。orz

俺が甘かったｗｗｗ

なんか元気出たわありがとう！！
寧ろ　そちらがｶﾞﾝｶﾞﾚ

ちなみに2000台となると修理系は外注？
うちは設定から修理　部品調達　管理まで200台程度
だからほとんど手前味噌でやってるんだが一桁違うと
想像つかないｗ

正気を保てる貴方を尊敬するわ　マジで

既に発狂済みである

デスクトップ一面アイコンで埋め尽くされてる端末
を見ると殺意すら覚える今日この頃

１から教え直さないとだめなのかなぁ

>>96
亀レススマソ。

基本的に保守は外注。
じゃないとやってられん。

Ghost はあるので、復元はそれで終了。
なんかあったらそれを流して終わり。
大量にやるときは、助っ人として総務の人に手伝って貰うよ。

もう一人いれば楽なんだが。

>>90
ghostは一緒だね
コンデンサ交換や破損HDDのデータサルベージ
各種部品交換　正直やってられん・・・・
プロファイルデータはDにするようにして断片化
極力防いでるんだけど　いかんせん会社がドメイン
サーバー建てるのに予算つけてくれない
（元が9x系のOSだったんでメリットがそれほど
無かった）

頑張るからやとってくれぇ(´；ω；`)ｳｩｩ　www

こういう状態って、会社としてどーなのよ？
　　↓
ttp://www.corona.co.jp/products/

別に

100台単位ですでにShadowProtectかTI+Universal Restoreがないとしぬる俺が通りますよ。

>>103
インフラ系も含め端末保守とかって苦労の割に報われないよな・・・
基幹システム動かない用に各種制限配布かけて会社トンズらすようかなorz

age

DHCP認証タイプの検疫システムを導入しようと考えています。
IPアドレス固定の端末を排除するため、MACアドレス認証のアプライアンスも同時に
設置しようと考えていますが、IPアドレス固定＋MACアドレス詐称には対抗できないですよね？

IPアドレス固定＋MACアドレス詐称にも対応可能な製品 or ソリューションはありますか？

ちなみに、諸事情により認証VLANとか、IEEE802.1Xは使えない環境なので
基本DHCP認証タイプ限定になっちゃいます。

http://www.itmedia.co.jp/enterprise/0303/10/epn21.html
この記事みると
> 端末がMACアドレスを詐称した際に、どうそれを見破り、接続をブロックするかの仕組みは不明。
とあるので、そういった機能があるっぽいのですが、カタログとかには全く載ってない。

ほかの製品 or　ソリューションについてご教示ください。

RADIUS鯖運用　WPA利用　固定IP不可の環境下と言うことであれば
証明書やusb格納型認証キーを利用するタイプの物ではどうでしょうか？
http://www.soliton.co.jp/products/netattest/ca/index.html#page3
こんなの有りましたけどIEEE802.1X必須の製品かどうか判りませんｗ

規模が判らなければなんとも言えない気が・・・すみません

>>106
ConSentryのコントローラを集約段より上に入れればできなくもないかな。IPScanは無理だったかも。
というか固定IPアドレス排除ならDHCP Snoopingをスイッチで使って、Web Authでenforceかな。

>>109
正規のユーザが持ち込みを禁止されている個人PCをネットワークに接続する場合、
IPアドレス固定＋正規PCのMACアドレスを詐称
とされたら、もうアウトでしょうか？

>>110
大抵のスイッチのDHCP snooping実装で、IPアドレス固定は弾ける。
こいつはあらかじめ定められたDHCPサーバから、端末にアドレスが割り振られたら、それをpassフィルタに追加して通信可能にするので、
アドレス設定を固定してDHCPサーバからアドレスを取得しない端末は通らない。
ただし、MACアドレスをDHCP認証で通るように詐称してDHCPサーバからIPアドレスを割り振られてしまったら、このままだと通過される。
そこでWeb認証を組み合わせて、Web認証を通ったら通信許可するように、集約段にインラインで入れることができるのがConsentry LANShield。
こんな感じ。
ttp://www.macnica.net/consentry/images/tech5.gif

…まああんまり代理店としてはマクニカを薦める気には(ry

ああ、あと水色もといApresiaが今度認証系を拡張したので、営業に訊いてみると良いかも。出たばっかでまだ見たこと無いから分からんけど。

会社の情シに、URLフィルタ入れられたorz
カテゴリで一括してフィルタをかけるらしく、
取引先のホームページが見れなくなり、非常に困っている。仕事にならない。
フィルタを、はずしてもらう申請したのに、音沙汰なし。

仕方なく携帯電話のフルブラウザでアクセスしている。

これってどうよ？
ttp://www.google.co.jp/search?q=IG%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a

どうもこうも…

>>112
システム障害として障害検知報告上げちゃえｗ

※ESET（ESS/NOD32）がまた大トラブルを起こしました※

新しいウイルス定義を更新してからPCをリブートもしくは停止すると、
PCが二度と起動しなくなるそうです。

ユーザーおよび試用版をお使いの方はご注意を！

http://canon-its.jp/supp/eset/notify20101019.html
■障害内容
定義ファイルデータベース5541（20101018）に含まれるウイルス・スパイウェア対策機能1288 (20101016)が配信されましたが、
これを適用し、PCをリブートもしくは停止すると次回起動しない可能性がございます。

■対象モジュール
ESET NOD32アンチウイルス / ESET Smart Security V3.0/V4.0

社内からgistに書き込めてしまったんだが
まずいですかこれ？

社内で自PCにWifiルータをUSBでつなげて遊んでいる奴がいた
社内ネットからだとログで足が付くのがわかっていた確信犯　
情報漏えいされたらアウチっす orz

WifiルータのUSB接続を阻止、遮断したい
どうしたらいいのでしょう？何を導入したらいいでしょう？　教えてくださいませ(T_T)
ちなみにこいつはクビに出来ません 社長のバカ息子です

創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね

個人情報セキュリティが厳しくなりすぎて、仕事がすごくやりにくくなった。
四月から働いている部署は、座席表禁止、机に名前をはるのも禁止、名札への名前提示禁止。
自己紹介もなかったし、未だに部の60人の中で名前がわからない人がかなりいる。

>>120
名札に名前が書いていないともはや名札じゃないな
何が書いてあるんだい？

パッパラパー