以下の質問(コメントも含む)の社内セキュリティ上の問題点を上げて見てください。

http://q.hatena.ne.jp/1248950509
質問から判ることは
・社内から誰でもFTP可能
・社内LANからルーター経由でインターネット接続
・プロキシーサーバーは使っていないっぽい
その他にも問題点があれば挙げてみてください。


質問者自身がどれだけセキュリティ上の問題があるか理解されていないのが最大の問題の気がしますが、悪い人ではなさそうなので(無知なだけで)支援の質問を立てたいと思います。
他の方(ROMの方)の参考にもなると思いますので宜しくお願いいたします。

回答の条件
  • 1人10回まで
  • 200 ptで終了
  • 登録:2009/08/04 03:29:27
  • 終了:2009/08/11 03:30:02

回答(10件)

ただいまのポイント : ポイント11 pt / 200 pt ツリー表示 | 新着順
中小企業の情報セキュリティ対策ガイドライン(IPA)の自社診断シートを参考に kaiton2009/08/09 11:52:35ポイント1pt
今質問されている範囲をセキュリティ強化しても、弱いところから崩れていくので、全般的な対策として IPAが公開している[http://www.ipa.go.jp/security/fy20/reports/sme-guide/index.html:title=中小企業の情報セキュリティ対策ガイドライ ...
ファイルの重要度の切り分け・ガイドライン策定 tk092009/08/04 07:46:45ポイント2pt
一概にファイルと言っているのですが、漏洩した場合の重要度の切り分けが出来ているのか気になります。個人情報、社内資料(一般・役職者)、web制作用、部署など、ファイルの内容によってリスク重要度・接続頻度(人 ...
ファイルの参照・更新・削除についての対象者(権限者)を明確に keino2009/08/05 06:15:49ポイント1pt
だれが、なぜ、そのファイル(サイト)にアクセスする必要があるのか。 サーバに置くデータを更新するのは誰で、内容を確認し更新処理を行うのは誰の責任でおこなうのかということを明確にしないと、あいまいなまま ...
ローカルのパソコンにデータを置かせない keino2009/08/05 06:07:42ポイント1pt
前の質問でもでていましたが、シンクライアントなどを導入しローカルのパソコンにはデータを一切犯せないというのは、現時点ではかなり有効な選択肢だと思います。 画面をキャプチャーし、印刷されたりしないよう ...
データのコピーや印刷を禁止する keino2009/08/05 06:01:39ポイント1pt
最近のAcobat製品では、印刷禁止や、ローカルへのデータ保管を禁止できるようになっています。 こういった機能を使うことで、サーバ上のデータをローカルのパソコンに複製することを禁止できます。
データの持ち出し制限について keino2009/08/05 05:59:22ポイント1pt
-USBメモリーやUSB外付けハードディスクなどの可換媒体は、アクティブディレクトリのポリシー設定により仕様を禁止する。会社によってはUSBのポートを物理的に利用できないようにしている所もあるようです。 -外付けデ ...
社外へアクセスするためのプロクシーサーバーを導入する keino2009/08/05 05:57:17ポイント1pt
-従来は、ネットワークの負荷軽減などが主要目的でしたが、プロクシーサーバーを利用することにより、入出力するデータの内容をプロクシーサーバーで一元的に管理することが可能になり、ウィルスチェックや公開不可 ...
データの公開範囲によってサーバーを別け、必要者以外のアクセスを禁止 keino2009/08/05 05:43:52ポイント1pt
社内全体に公開するデータ ... イントラネットにサーバを接続し、それを社内の人みんなでアクセスする。 特定の社外の人に効果するデータ ... DMZにサーバを用意し、社内の特別な人や特定のDNSドメインあるいはIPを持つ者 ...
セキュリティ = C.I.A. JULY2009/08/04 09:40:56ポイント1pt
教科書的には、情報セキュリティの3要素と呼ばれる C.I.A.(Confidenciality = 機密性、Integrity = 完全性、Availability = 可用性)の3つの要素をいかに確保するか、というのが課題なのですが、とかく、「機密性」の話ばかりが話 ...
物理的遮断についてはあまり触れてませんよね。 kn19672009/08/04 04:12:35ポイント1pt
・入室制限   旧来のカード方式などではなく静脈認証などで入退室管理するほうが良いでしょうね。 ・持ち出し制限   書類も機材も、上司と管理部門の両方からの許可が必要にするなど・・・。 ・持ち込み機材制 ...

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません