以下の質問(コメントも含む)の社内セキュリティ上の問題点を上げて見てください。

http://q.hatena.ne.jp/1248950509
質問から判ることは
・社内から誰でもFTP可能
・社内LANからルーター経由でインターネット接続
・プロキシーサーバーは使っていないっぽい
その他にも問題点があれば挙げてみてください。


質問者自身がどれだけセキュリティ上の問題があるか理解されていないのが最大の問題の気がしますが、悪い人ではなさそうなので(無知なだけで)支援の質問を立てたいと思います。
他の方(ROMの方)の参考にもなると思いますので宜しくお願いいたします。

回答の条件
  • 1人10回まで
  • 200 ptで終了
  • 登録:
  • 終了:2009/08/11 03:30:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答10件)

すべて | 次のツリー>
中小企業の情報セキュリティ対策ガイドライン(IPA)の自社診断シートを参考に kaiton2009/08/09 11:52:35ポイント1pt

今質問されている範囲をセキュリティ強化しても、弱いところから崩れていくので、全般的な対策として

IPAが公開している中小企業の情報セキュリティ対策ガイドラインに「5分でできる自社診断シート」があるのでそれで問題点を把握するのが良いと思います。

(IPAのような公的機関のガイドラインなので社内「特に上層部」の理解も得られやすい)

そして、セキュリティのルール作り(セキュリティポリシー)は上層部を巻き込んで、担当者一人でやらないことだと思います。


そして、上層部や一般社員の啓蒙資料として以下のものをお勧めします。

国民のための情報セキュリティサイト(総務省)

中小企業向け情報セキュリティ対策(経営者向け)(IPA) 左メニューの個人向けなども

新入社員等研修向け情報セキュリティマニュアル(JPCERT)

警察庁セキュリティポータルサイト(パソコンユーザやシステム・ネットワーク管理者向け等)(警察庁)

あんしん処 セキュリ亭(マイクロソフト社)

新社会人に贈る「ビジネスマンが知っておきたい情報セキュリティの基本」(トレンドマイクロ社)


そして三輪信雄「ここが変だよみんなの対策」も読んでおく。

すべて | 次のツリー>

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません