社外から社内のMac等が見えるか確認する方法はありますか


今は解決しているようですが、
以前、社内のネットワークに詳しい人が、
「お宅(当部署)のMacが社外から丸見えですよ」と指摘され、
部署内の詳しい人が、Macとルーターの間にもう一つルーターを設置し、
社外から見えなくなったという事がありました。

私はネットワーク関連はまったくわからないのですが、
会社のホスト?と部署のセグメント?、MacのIPの値が固定されているとして、
私が「診断くん」等でネットワーク情報を確認でき、
また、部署内のルーターも含めたすべてのNW機器のIPを把握できるとして、
社外からMac等が見えてしまうか検証する方法はあるのでしょうか。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2012/04/13 15:41:29
  • 終了:2012/04/17 11:47:19

ベストアンサー

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472012/04/13 22:08:59

ポイント100pt

厳密なことを言うと、専門業者のセキュリティ診断を受けるしかないと思います。

そもそも、その Mac が社外から丸見えだった、という状況が、どんなネットワーク構成・設定で起きたのか分かりませんが、その状況が解決したかは、同じ事を試せば分かります。

それとは別の問題で、何かが丸見えになっている可能性は、いろんなケースが考えられます。例えば、ある PC が標的型攻撃に使われるマルウェア(広義のウィルス)に感染していて、その PC からが外部のコンピュータに接続をしていて、それを介して「丸見え」状態になる事もあります。標的型攻撃に使われるマルウェアは、作る側がウィルス対策ソフトに検知されないことを確認して送りつけるものなので、単にアンチウィルスソフトに検知されてないからといって、安心出来るものではありません。

単純な外からの接続を調べる手法としてはポートスキャンという手法がありますが、ある程度知識がないと、結果を正しく理解することもできません。

なので、お金はかかりますが、業者の診断サービスを使う事をおすすめします。

他1件のコメントを見る
id:JULY

> それで、MacはLinuxなので、簡単に悪意のある者からの攻撃の
> 足がかりになってしまうと言っていました。

細かい話ですが、多分それは「Mac は UNIX なので」だと思います。Linux は UNIX 系 OS の一つで、Mac は Mac OS X 以降、FreeBSD という UNIX 系 OS をベースにして作られています。

で、具体的にどんな状況下にあったのかは、やっぱり微妙に分かりませんが(^^;、なんとなく、ネットワーク的な問題というよりも、Web サーバ側の問題も含まれていたようにも思えます。で、手っ取り早くアクセス不可能にするには、ネットワーク上の場所を変える、ということだったのかもしれません。

> それにしても、社内でその道に詳しい人がいろいろやってくれるのは
> とてもありがたいのですが、
> 引き継ぎとかせずに、またちょっとした気分的な問題で業務を放り出す
> のは迷惑ですね。

きちんとした専門の部署が無く、詳しい人が半ばボランティアであれこれ工夫して、でも、ちっとも評価されず、本業が忙しくなると放置状態になって、というパターンは多いと思います。かといって、アウトソーシングするだけの予算は無し。実は...(以下自粛 (^^;)

2012/04/16 13:50:16
id:ggene

Macのシステムの件。おっしゃるとおりUNIXでした。失礼いたしました。
このあたりになるともう理解の限界です…。

Macの状況ですが、Webサーバ側の問題も考えられるのですね。ご指摘ありがとうございます。

-----

質問で、「今は解決している」と書きましたが、これは「Macが丸見えな件」だけ解決しているのであって、ネットワークに関する事全般に関しては、詳しい人がいなくなり、また上司が対策を講じていないので、事件事故が起こらないように、恐る恐るコンピュータやサーバーを使っている状態です。

>きちんとした専門の部署が無く、詳しい人が半ばボランティアであれこれ工夫して…

またこれもご指摘の通り、上司が今の人間に変わり、Macの件を解決した詳しい人や、常駐のエンジニアへの考え方が否定的になったことも、業務の放り出しの一因だったりします。
会社のニーズもあると思いますが、日々、事故の種を摘み取っているエンジニアに対し理解が無かったような気がします。

今回の件、とても勉強になrました。ありがとうございます。

2012/04/17 10:39:30

その他の回答(1件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472012/04/13 22:08:59ここでベストアンサー

ポイント100pt

厳密なことを言うと、専門業者のセキュリティ診断を受けるしかないと思います。

そもそも、その Mac が社外から丸見えだった、という状況が、どんなネットワーク構成・設定で起きたのか分かりませんが、その状況が解決したかは、同じ事を試せば分かります。

それとは別の問題で、何かが丸見えになっている可能性は、いろんなケースが考えられます。例えば、ある PC が標的型攻撃に使われるマルウェア(広義のウィルス)に感染していて、その PC からが外部のコンピュータに接続をしていて、それを介して「丸見え」状態になる事もあります。標的型攻撃に使われるマルウェアは、作る側がウィルス対策ソフトに検知されないことを確認して送りつけるものなので、単にアンチウィルスソフトに検知されてないからといって、安心出来るものではありません。

単純な外からの接続を調べる手法としてはポートスキャンという手法がありますが、ある程度知識がないと、結果を正しく理解することもできません。

なので、お金はかかりますが、業者の診断サービスを使う事をおすすめします。

他1件のコメントを見る
id:JULY

> それで、MacはLinuxなので、簡単に悪意のある者からの攻撃の
> 足がかりになってしまうと言っていました。

細かい話ですが、多分それは「Mac は UNIX なので」だと思います。Linux は UNIX 系 OS の一つで、Mac は Mac OS X 以降、FreeBSD という UNIX 系 OS をベースにして作られています。

で、具体的にどんな状況下にあったのかは、やっぱり微妙に分かりませんが(^^;、なんとなく、ネットワーク的な問題というよりも、Web サーバ側の問題も含まれていたようにも思えます。で、手っ取り早くアクセス不可能にするには、ネットワーク上の場所を変える、ということだったのかもしれません。

> それにしても、社内でその道に詳しい人がいろいろやってくれるのは
> とてもありがたいのですが、
> 引き継ぎとかせずに、またちょっとした気分的な問題で業務を放り出す
> のは迷惑ですね。

きちんとした専門の部署が無く、詳しい人が半ばボランティアであれこれ工夫して、でも、ちっとも評価されず、本業が忙しくなると放置状態になって、というパターンは多いと思います。かといって、アウトソーシングするだけの予算は無し。実は...(以下自粛 (^^;)

2012/04/16 13:50:16
id:ggene

Macのシステムの件。おっしゃるとおりUNIXでした。失礼いたしました。
このあたりになるともう理解の限界です…。

Macの状況ですが、Webサーバ側の問題も考えられるのですね。ご指摘ありがとうございます。

-----

質問で、「今は解決している」と書きましたが、これは「Macが丸見えな件」だけ解決しているのであって、ネットワークに関する事全般に関しては、詳しい人がいなくなり、また上司が対策を講じていないので、事件事故が起こらないように、恐る恐るコンピュータやサーバーを使っている状態です。

>きちんとした専門の部署が無く、詳しい人が半ばボランティアであれこれ工夫して…

またこれもご指摘の通り、上司が今の人間に変わり、Macの件を解決した詳しい人や、常駐のエンジニアへの考え方が否定的になったことも、業務の放り出しの一因だったりします。
会社のニーズもあると思いますが、日々、事故の種を摘み取っているエンジニアに対し理解が無かったような気がします。

今回の件、とても勉強になrました。ありがとうございます。

2012/04/17 10:39:30
id:taroe No.2

taroe回答回数1099ベストアンサー獲得回数1322012/04/16 12:40:37

ポイント50pt

>私はネットワーク関連はまったくわからないのですが、
>会社のホスト?と部署のセグメント?、MacのIPの値が固定されているとして、
>私が「診断くん」等でネットワーク情報を確認でき、
>また、部署内のルーターも含めたすべてのNW機器のIPを把握できるとして、

MACのIPがグローバルIPかプライベートIPかによります。
プライベートIPの場合は、たぶん大丈夫。

「診断くん」でみるとグローバルIPが見えると思いますが
それが実際にそのマシンに割り当てられてるかどうかは別です。

MACに割り当てられているIPがプライベートIPの場合は、
診断君で表示されるIPは、ルータのIPアドレスの場合があるからです。



質問文を見る限り、外部から丸見えということなので、
MACにグローバルIPが割り当てられていると思います。

そのIPが分かるのでしたら、
社外から、
ping マックのIPアドレス
で応答がかえってきたら、外部から見えてる可能性があります。


pingコマンドによる導通試験(MacOS X)
http://www.t-catv.co.jp/support/trouble-shooting/ping-c/macping-c.html


今回の場合、
ルーターの設定を
ちょっと詳しい人にみてもらうのが一番早いというか
確実だとおもいますが・・・。

id:ggene

ご回答ありがとうございます

>MACのIPがグローバルIPかプライベートIPかによります。
>プライベートIPの場合は、たぶん大丈夫。

今は、プライベートIPです。当時の情報はありませんでした。情報少なくてすみません。

>質問文を見る限り、外部から丸見えということなので、
>MACにグローバルIPが割り当てられていると思います。

記憶の限りなのですが、社外から当部署のWebサーバ上にあるホームページを見ますと、
アドレス欄にそのWebサーバのIPが表示されていたと言っていたような気がしますhttp://会社のアドレス/200.200.100.1/
のように。
当時は、外部からのアクセスに制限はなく、MacのIPは当然、100.5 とかだったりするのでしょうね。

>今回の場合、
>ルーターの設定を
>ちょっと詳しい人にみてもらうのが一番早いというか
>確実だとおもいますが・・・。

新しい上司のメンツの問題があり、その、ちょっと詳しい人の助けが借りられないのです。

-----

当時のことは当時のこととして、ご回答から勉強させていただき、今後につなげていきたいと思います。
ありがとうございます。

2012/04/17 11:46:49

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません