会社でセキュリティ対策をしたいと考えています。

30台程のPCでLANを組んでいてインターネットにつながれています。
この状態で「一元管理」をしたいと思います。URLのコンテンツフィルタリングも考えています。
ソフトでも箱物でもどちらでもいいのですが、箱物で何百万もするものは予算が超えてしまいます。サーバー用マシンは用意できるのでソフトのほうがいいかも知れません。
なにかいい製品をご存知の方がいらっしゃいましたら、教えていただけますでしょうか。よろしくお願いいたします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2007/09/13 20:21:28
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答4件)

id:lilacmzh No.1

回答回数3ベストアンサー獲得回数0

ポイント50pt

http://www.digiberry.com/track4win/

環境情報が少ないと思います。クライアントとサーバーのOSはなんでしょう?

セキュリティソフトといっても禁止系のソフトと監視系のソフトがあります。

予算が大体いくらぐらいまでなのかというのもあげてほしいです。

イニシャルがいくら、ランニングがいくらなど。

ちなみにWindowsXP環境であることを想定すると監視系ソフトではTrack4Winが値ごろ感あると思います。

id:aomine508

回答ありがとうございます。

申し訳ありません。おっしゃる通りでした。

クライアントはXP Home Editionです。

サーバーはこれから用意します。ですので、XP Proやリナックスにのるソフトならいいのかなと思っています。予算ですが、サーバーを入れて50万~70万くらいでしょうか。

ご紹介いただいたTrack4Winも確かにしたいことができるのですが、

どちらかというとウイルス対策をしたいのです。(これが足りなかったと思います。すみません)それにコンテンツフィルタリングやスパム、スパイウェア、フィッシングなどに対して有効な製品でいいものがないかと思っております。何卒ご教授ください。

2007/09/08 15:00:21
id:KUROX No.2

回答回数3542ベストアンサー獲得回数140

ポイント50pt

i-フィルターとか使ってる企業もあります。

http://www.daj.jp/

■構成例

http://www.daj.jp/bs/ifbe/exp.htm?lid=1

■価格

http://www.daj.jp/bs/ifbe/price.htm?lid=1

id:aomine508

回答ありがとうございます。

いろいろネットで探してはいるのですが、こちらは本当にまったく引っかかりませんでした。

参考にしてみます。各URLもありがとうございました!

2007/09/09 01:57:31
id:keino No.3

回答回数204ベストアンサー獲得回数11

ポイント50pt

インターネットに直接接続可能なホストを特定の装置に限定してしまってはいかがでしょう。ブロードバンド・ルータの設定で制限するか、ブロードバンドルータの下にファイヤーウォール専用の装置を用意し、内部の装置にはプライベートなIPアドレスを割り当てます。

内部から外部へのWEBアクセスやFTPはDelegateやsquidを使ってproxy経由にします。

http://www5.plala.or.jp/vaio0630/proxy/proxy.htm

http://squid.robata.org/

メールのpop/IMAPやsmtpサーバは、内部からアクセスできるグローバルIPを持つ装置と設定し、そこにMcafeeやノートンのメールサーバ側でウィルスチェックを行うプログラムをインストールします。

両者を兼ねそろえた製品もいろいろあるようです。

http://www.mcafee.com/japan/products/mcafee/sig.asp

id:aomine508

ご回答ありがとうございます。

設定方法まで教えていただきまして感謝します。

セキュリティというのは本当に多岐にわたっていますが、まず今勉強すべきことがわかりました。

書いていただいたことを、もう少ししっかりと勉強してまた探してみます。マカフィーも見つけてはいましたが、改めて理解できそうです。

ありがとうございました!

2007/09/12 23:47:26
id:Yota No.4

回答回数453ベストアンサー獲得回数28

ポイント50pt

squid(プロキシサーバ)でコンテンツフィルタリングをする。

http://opentechpress.jp/developer/article.pl?sid=07/03/05/011620...

snortでネットワークを監視する。

http://www.atmarkit.co.jp/fsecurity/rensai/snort01/snort01.html

clamでウィルスチェックする。

http://clamav-jp.sourceforge.jp/

ただし、ネットワーク参加PCがリムーバブルメディアからウィルスを持ち込んだりする場合があるので、従業員教育が一番最初だと思います。

id:aomine508

ご回答ありがとうございます。

おっしゃる通りです。従業員教育も考えなくてはいけないです。

こちらも、いろいろと為になる情報を教えていただきまして本当にありがとうございます。恥ずかしながら3つとも知りませんでして、まずは勉強からという感じです。ソフトやハードばかりを探していましたので、3番の方の回答もそうですがこのような方法もあるんだということを知ることができました。しっかりと理解して状況にあった方法を見つけたいと思います。

ありがとうございました!

2007/09/13 00:05:37

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません