会社(20人規模)にて固定IPを導入する必要が発生したのですが、

導入するに当たって気をつける点はありますでしょうか。
特にセキュリティ関連が気になります。

ネットに関して詳しくないため
アドバイスよろしくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2009/05/26 17:16:10
  • 終了:2009/06/02 17:20:06

回答(8件)

id:nekomanbo56 No.1

nekomanbo56回答回数1138ベストアンサー獲得回数342009/05/26 18:16:27

ポイント18pt

不正アクセスの例

・ パソコンに保存してあるデータを勝手に見られたり、書き換えられたりする

(ネットショッピングの受注確認メールには、住所氏名はもちろん、クレジットカード番号などの情報が書かれているため十分な注意が必要です)

・ 他のサイトに不正アクセスするための「踏み台」にされる

(お客様のIPからSPAMメールを発信されたり、ネットワークに高い負荷を与える通信を行う等)


http://www.reset.jp/o

セキュリティ対策

・ ファイアウォールを導入する

(ファイアウォールソフトの利用や、ルータのファイアウォール機能の利用)

・ アンチウィルスソフトを利用する

ウィルス定義ファイルは常に最新版をインストールする

・ 固定IPが必要でない場合には、R-Switchで動的IPに切り替えておく

・ 必要でないサービス(ポート)は立ち上げない

・ セキュリティ情報(セキュリティホールやウィルスに関する情報)に常に注意する

ption/fixed_ip/security.html

OCNも似たような感じです。

http://www.ocn.ne.jp/business/security/index.html

id:ta8331

ありがとうございました。

2009/05/28 19:36:57
id:ishikawam No.2

M_Ishikawa回答回数5ベストアンサー獲得回数02009/05/26 20:56:30

ポイント17pt

その固定IPが以前、どんな使われ方をしていたかを意識した方が良いと思います。

たとえば、取得したIPがハッカーの格好の攻撃対象だったかも知れない。逆に攻撃を仕掛けていた、もしくは乗っ取られて攻撃を繰り返しブラックリストに載っているようなIPかも知れない。もしくはまっさらのクリーンなIPかも知れない。

いずれにしてもインターネットは常に脅威が潜んでいます。ルータのセキュリティ設定をきちんとできるように専門の業者にたのむなりしてください。

ちなみに固定IPを導入してやりたいこととは?もしもサーバを公開するのであればルータの調整もすることでしょう。不要なポートは閉じ必要なポートだけあけて、サーバのセキュリティもしっかりしましょう。

id:ta8331

ありがとうございました。

2009/05/28 19:36:59
id:kia_44 No.3

きあ回答回数396ベストアンサー獲得回数302009/05/26 23:32:59

ポイント17pt

IPがわかれば外部からのアクセスが常に可能な状態となるため、ネットワークのセキュリティを見直す必要がある。

前述のものとつながるのですが、2chへの書き込みなどを制限する。これはIPが漏れてえらいことにならないためです。

WEBサーバー構築するなら、2回線引いちゃう手もありますよ。社内のネットワークと完全に切り離すという方法です。

更新するときはサーバーマシンで直でやるしかないけど。

id:ta8331

ありがとうございました。

2009/05/28 19:37:02
id:pahoo No.4

pahoo回答回数5960ベストアンサー獲得回数6332009/05/26 23:37:42

ポイント17pt

固定IPだと、サイバー攻撃を受け続けるリスクが高まります。

気づかないうちに社内PCが乗っ取られ、ボットネットに組み込まれてしまうこともあります。


ネットワーク・セキュリティに詳しい方がいないということでしたら、ネットワークの導入やセキュリティ機器の設置を専門業者に委託した方が良いと思います。

id:ta8331

ありがとうございました。

2009/05/28 19:37:04
id:bg5551 No.5

bg5551回答回数1184ベストアンサー獲得回数802009/05/27 13:42:45

ポイント17pt

セキュリティには十分に注意した方がいいでしょう。

ファイアーウォールは導入した方がいいです。

簡単な設定方法としては、デフォルトのポート番号

8080、25、などはつかわないことです。

悪意を持ったハッカーなどはデフォルトのポート番号を

ツールを使って手当たりしだい攻撃をかけますので。

id:ta8331

ありがとうございました。

2009/05/28 19:37:07
id:ichiburn74 No.6

ichiburn74回答回数33ベストアンサー獲得回数02009/05/27 13:45:08

ポイント17pt

固定IPアドレスを利用すると、IPアドレスが漏洩した場合にマシンのIPアドレスが変更されないため攻撃対象となり続けます。

そのために必要な対策は、

①IPアドレスが漏洩しない対策

 → 情報漏洩対策

②IPアドレスが漏洩しても、マシンが攻撃されない対策

 → 不正アクセス対策

③マシンが攻撃されても、攻撃に耐えられる対策

 → 技術的なぜい弱性対策

です。

これらの対策を確認する必要があります。

参考となるサイトは以下です。

http://www.ipa.go.jp/security/index.html

id:ta8331

ありがとうございました。

2009/05/28 19:37:10
id:takerudayo No.7

takerudayo回答回数165ベストアンサー獲得回数292009/05/27 13:51:34

ポイント17pt

固定IPになると、Webのアクセスがすべて固定IPでのアクセスということになります。

そうなると例えば、blog等への書き込み、(まぁやらないとは思いますが)2chへの書き込み、wikipediaへの編集という行動が

サーバ側のログやWebの見れる場所に表示されたりして書き込みをした会社が特定されます。


その結果、場合によってはこういったニュースに近い形になる場合が考えられます。

http://www.inside-games.jp/news/230/23008.html


くれぐれも社員全員に

「IPがばれているのでちょっとでも怪しいWebアクセスや違法行為をすると固定IPからすぐにばれてしまいますよ。」

という事を伝えておくべきだと思います。

これもある意味セキュリティです。場合によってはウイルス感染よりもひどい結果になります。

id:ta8331

ありがとうございました。

2009/05/28 19:37:12
id:QuestR2 No.8

QuestR2回答回数435ベストアンサー獲得回数132009/06/01 19:43:00

ポイント10pt

各マシンにはプライベートアドレスを割り当てておいて、

ルーターでプライベートアドレスとグローバルアドレスを変換して、

表面上は、固定IPアドレスを割り当ててるようにします。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません