http://q.hatena.ne.jp/1248950509
質問から判ることは
・社内から誰でもFTP可能
・社内LANからルーター経由でインターネット接続
・プロキシーサーバーは使っていないっぽい
その他にも問題点があれば挙げてみてください。
質問者自身がどれだけセキュリティ上の問題があるか理解されていないのが最大の問題の気がしますが、悪い人ではなさそうなので(無知なだけで)支援の質問を立てたいと思います。
他の方(ROMの方)の参考にもなると思いますので宜しくお願いいたします。
101
95
JULY
1pt
教科書的には、情報セキュリティの3要素と呼ばれる C.I.A.(Confidenciality = 機密性、Integrity = 完全性、Availability = 可用性)の3つの要素をいかに確保するか、というのが課題なのですが、とかく、「機密性」の話ばかりが話題になってしまいますね。ジョークとして、「そんなに大切なデータなら、電源切って金庫に入れておけ」という話がありましたが、「可用性」はとかく無視されがちです。
例えば、FTP や USB メモリを禁止しろ、という話も、確かに禁止すれば機密性は向上しますが、業務上の必要性があったり、あるいは、使うことで業務効率が上がるのであれば、単に禁止するのが正しいとはいえません。
なので、禁止したら業務はどう変わるのか、業務遂行に支障は無いか、効率の低下は無いか、新たなリスクは発生しないか、というのを検討し、どうすれば業務上のデメリットを最小に押さえ、機密性を向上できるか、というのを常に考えていく必要があります。
... とまぁ、教科書には書いてあるんだけど、まじめに考え出したら尋常じゃなく難しい。
ただ、一番重要なのは、継続して検討、改善していく、ということじゃないかな。何かセキュリティ対策商品を導入して安心しちゃう人が多いので。