人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

社外から社内のMac等が見えるか確認する方法はありますか

今は解決しているようですが、
以前、社内のネットワークに詳しい人が、
「お宅(当部署)のMacが社外から丸見えですよ」と指摘され、
部署内の詳しい人が、Macとルーターの間にもう一つルーターを設置し、
社外から見えなくなったという事がありました。

私はネットワーク関連はまったくわからないのですが、
会社のホスト?と部署のセグメント?、MacのIPの値が固定されているとして、
私が「診断くん」等でネットワーク情報を確認でき、
また、部署内のルーターも含めたすべてのNW機器のIPを把握できるとして、
社外からMac等が見えてしまうか検証する方法はあるのでしょうか。

●質問者: ggene
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● JULY
●100ポイント ベストアンサー

厳密なことを言うと、専門業者のセキュリティ診断を受けるしかないと思います。

そもそも、その Mac が社外から丸見えだった、という状況が、どんなネットワーク構成・設定で起きたのか分かりませんが、その状況が解決したかは、同じ事を試せば分かります。

それとは別の問題で、何かが丸見えになっている可能性は、いろんなケースが考えられます。例えば、ある PC が標的型攻撃に使われるマルウェア(広義のウィルス)に感染していて、その PC からが外部のコンピュータに接続をしていて、それを介して「丸見え」状態になる事もあります。標的型攻撃に使われるマルウェアは、作る側がウィルス対策ソフトに検知されないことを確認して送りつけるものなので、単にアンチウィルスソフトに検知されてないからといって、安心出来るものではありません。

単純な外からの接続を調べる手法としてはポートスキャンという手法がありますが、ある程度知識がないと、結果を正しく理解することもできません。

なので、お金はかかりますが、業者の診断サービスを使う事をおすすめします。


ggeneさんのコメント
ご回答ありがとうございます。 Macの件、Mac本体(MacOSX)とそれにHubを介して接続していたネットワークプリンタが、その先のルーターの一つ先にあったWebサーバーの、自分の部署のホームページのアドレス?から簡単に見えた(接続できた)そうです。 それで、MacはLinuxなので、簡単に悪意のある者からの攻撃の足がかりになってしまうと言っていました。 書いていて自分でわかりませんが(汗)、WebサーバとMacの間に新たなルーターを設置し、解決したそうです。 外部からの接続については、業者への依頼も視野に、自分でももう少し勉強してみます。 ご回答はとてもわかりやすく、勉強になりました。 それにしても、社内でその道に詳しい人がいろいろやってくれるのはとてもありがたいのですが、 引き継ぎとかせずに、またちょっとした気分的な問題で業務を放り出すのは迷惑ですね。 愚痴になってしまいましたが…。

JULYさんのコメント
> それで、MacはLinuxなので、簡単に悪意のある者からの攻撃の > 足がかりになってしまうと言っていました。 細かい話ですが、多分それは「Mac は UNIX なので」だと思います。Linux は UNIX 系 OS の一つで、Mac は Mac OS X 以降、FreeBSD という UNIX 系 OS をベースにして作られています。 で、具体的にどんな状況下にあったのかは、やっぱり微妙に分かりませんが(^^;、なんとなく、ネットワーク的な問題というよりも、Web サーバ側の問題も含まれていたようにも思えます。で、手っ取り早くアクセス不可能にするには、ネットワーク上の場所を変える、ということだったのかもしれません。 > それにしても、社内でその道に詳しい人がいろいろやってくれるのは > とてもありがたいのですが、 > 引き継ぎとかせずに、またちょっとした気分的な問題で業務を放り出す > のは迷惑ですね。 きちんとした専門の部署が無く、詳しい人が半ばボランティアであれこれ工夫して、でも、ちっとも評価されず、本業が忙しくなると放置状態になって、というパターンは多いと思います。かといって、アウトソーシングするだけの予算は無し。実は...(以下自粛 (^^;)

ggeneさんのコメント
Macのシステムの件。おっしゃるとおりUNIXでした。失礼いたしました。 このあたりになるともう理解の限界です…。 Macの状況ですが、Webサーバ側の問題も考えられるのですね。ご指摘ありがとうございます。 ----- 質問で、「今は解決している」と書きましたが、これは「Macが丸見えな件」だけ解決しているのであって、ネットワークに関する事全般に関しては、詳しい人がいなくなり、また上司が対策を講じていないので、事件事故が起こらないように、恐る恐るコンピュータやサーバーを使っている状態です。 >きちんとした専門の部署が無く、詳しい人が半ばボランティアであれこれ工夫して… またこれもご指摘の通り、上司が今の人間に変わり、Macの件を解決した詳しい人や、常駐のエンジニアへの考え方が否定的になったことも、業務の放り出しの一因だったりします。 会社のニーズもあると思いますが、日々、事故の種を摘み取っているエンジニアに対し理解が無かったような気がします。 今回の件、とても勉強になrました。ありがとうございます。

2 ● taroe
●50ポイント

>私はネットワーク関連はまったくわからないのですが、
>会社のホスト?と部署のセグメント?、MacのIPの値が固定されているとして、
>私が「診断くん」等でネットワーク情報を確認でき、
>また、部署内のルーターも含めたすべてのNW機器のIPを把握できるとして、

MACのIPがグローバルIPかプライベートIPかによります。
プライベートIPの場合は、たぶん大丈夫。

「診断くん」でみるとグローバルIPが見えると思いますが
それが実際にそのマシンに割り当てられてるかどうかは別です。

MACに割り当てられているIPがプライベートIPの場合は、
診断君で表示されるIPは、ルータのIPアドレスの場合があるからです。



質問文を見る限り、外部から丸見えということなので、
MACにグローバルIPが割り当てられていると思います。

そのIPが分かるのでしたら、
社外から、
ping マックのIPアドレス
で応答がかえってきたら、外部から見えてる可能性があります。


pingコマンドによる導通試験(MacOS X)
http://www.t-catv.co.jp/support/trouble-shooting/ping-c/macping-c.html


今回の場合、
ルーターの設定を
ちょっと詳しい人にみてもらうのが一番早いというか
確実だとおもいますが・・・。


ggeneさんのコメント
ご回答ありがとうございます >MACのIPがグローバルIPかプライベートIPかによります。 >プライベートIPの場合は、たぶん大丈夫。 今は、プライベートIPです。当時の情報はありませんでした。情報少なくてすみません。 >質問文を見る限り、外部から丸見えということなので、 >MACにグローバルIPが割り当てられていると思います。 記憶の限りなのですが、社外から当部署のWebサーバ上にあるホームページを見ますと、 アドレス欄にそのWebサーバのIPが表示されていたと言っていたような気がしますhttp://会社のアドレス/200.200.100.1/ のように。 当時は、外部からのアクセスに制限はなく、MacのIPは当然、100.5 とかだったりするのでしょうね。 >今回の場合、 >ルーターの設定を >ちょっと詳しい人にみてもらうのが一番早いというか >確実だとおもいますが・・・。 新しい上司のメンツの問題があり、その、ちょっと詳しい人の助けが借りられないのです。 ----- 当時のことは当時のこととして、ご回答から勉強させていただき、今後につなげていきたいと思います。 ありがとうございます。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ