①弊社はLAN環境で100台のPCを同一セギュメントで管理しています。②すべての端末にウィルスソフト、日立製秘文が導入されノートPCはバイオスでのパスワードを入れないと起動しません。③インターネットは全台数で見れます。
◆質問です。このLAN環境をコンサルした場合セキュリティ上どんなことが懸念されますか?
http://www.hatena.ne.jp/1134195323#
人力検索はてな - ◆社内セキュリティに関しての質問です。 ①弊社はLAN環境で100台のPCを同一セギュメントで管理しています。②すべての端末にウィルスソフト、日立製秘文が導入されノートP..
PCのOSと社内LANとインターネットをつなぐ部分のファイヤーウォールがどうなっているかが分かりませんが,私なら,とりあえず各PCにファイヤーウォールソフトの導入を検討します.
また,Windowsの場合,ログインパスワードの強度(桁数)と変更周期(例えば90日ごとに変更するよう設定されているか等)がきっちり管理されているかのチェックも必要ですね.
広義のセキュリティ上の懸念としては
・端末の物理的な盗難によるデータ漏洩
・端末からの不正な通信(メールに機密データを添付するなど)によるデータ漏洩
・端末からの不適切な通信(匿名掲示板への暴露の類の投稿など)によるデータ漏洩、企業イメージ低下の懸念
・不正な端末を接続される事による不正アクセス
・ウイルス対策ソフトの防御ポリシの不一致、メンテナンス不足などによるウイルス感染への懸念
・各端末に導入されているソフトウェアが安全な物であるかどうかの評価(ライセンス未取得のソフトウェアが勝手にinstallされていないか、P2Pなどの不適切なソフトウェアが導入されていないか)
・管理者の選任状況、インシデント発生時の対応手順の整備状況
等が問われると思います。詳しいネットワーク構成がわからないのであくまでも一般論ですが。
OnePointWall ワンポイントウォール NetAgent Co.,Ltd.
P2Pなどの遮断を低価格で行う(らしい)OnePointWallです。
セキュリティの項目を私もまとめることができました。ありがとうございます。
無線LANを使用しているのであれば、盗聴の可能性が懸念されます。
ノートPCは盗難された場合、バイオスパスワードとOSのパスワードがばれるとデータが取得可能です。
バイオスパスワードをPC本体にメモで貼り付けたりしていないか管理すべきです。
OSパスワードが簡易なものになっていないか管理すべきです。
デスクトップPCはバイオスパスワードがかかっていないようですので、盗難された場合にOSのパスワードがばれるとデータが取得可能です。
ケンジントンロックを設置しましょう。
OSパスワードが簡易なものになっていないか管理すべきです。
PCが起動した後は、OSのパスワードのみで守られている状態ですので、社内LANとインターネットの境界にはファイアウォールを設置し、最低限必要のポートのみ開放してください。
自宅などの社外で、会社の管理外のネットワークに接続されるのを防ぐ必要があります。
ネットワーク設定を変更できないように、管理者権限をユーザに与えないようにしましょう。
データの保全性を高めるソリューションとして、ファイルサーバ設置、集中バックアップが考えられます。
業務外のインターネット利用を制限するソリューションとして、コンテンツフィルタリングシステムの導入が考えられます。
情報漏えい時の原因発見ツールとして、各端末の操作ログを取得するシステムの導入も考えられます。
管理外のPCを社内LANに接続されるのを防ぐソリューションとして、MACアドレスで管理するDHCPサーバの導入が考えられます。
ありがとうございます。勉強になりました。
各PCにファイヤーウォールソフトは参考になります。ん〜セントラルでの管理ができればいですね。