• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• Sampo2013/11/23 10:04:12

  満足80pt

  ポートを閉じただけでは無理です。
  メールサーバ（あらかじめ自分でどこかに立てておく）の側で待ち受けポートを80番や443番にしてしまえばいいだけですから。
  （自分が職場でやっていることだったり…）
  
  SMTP/IMAP/POPサービスを完全にシャットアウトするには、インターネット接続そのものを切断して、WWWに関してだけプロキシサーバ経由でアクセスできるようにします。
  
  さて、これで一応回答にはなっているのですが、本当にセキュリティのことを考えていらっしゃいますか?
  
  ご自分でもお気づきの通りWebメールサービスは無数にあり、これらをすべて止める方法はありません。
  また、データファイルの送受信ならWebメールを使う必要さえなくDropBoxをインストールするだけでできます（DropBoxはHTTPS通信ですからこれも止められません）。
  
  で、考えていただきたいのは、

  • メールサービスだけ止めてどうしたいのか？
  • そもそもメールも使えなくしてまで守りたいセキュリティとは何か？

  です。
  
  ごく常識的に考えれば、訓練用のPCに盗まれて困るデータなど入っていませんから情報漏洩リスクはそもそも考える必要がありません。
  そして重要なデータを保持していないということは、何が消えてもかまわないと言うことですから電源を落とすたびにHDDが起動前の状態に戻る（そういうソリューションはいくらでもあります）ようにしておけばウィルス感染の心配もありません。
  
  で、なんのセキュリティがご心配なのでしょうかという話です。

  スター

  • 

    6件のコメントを見る

  • cawbridge2013 2013/11/23 11:31:15

    訓練生が施設ネットワーク内に侵入するのを恐れているのでは？
    
    メールサーバーを通じて。

    スター

  • ひろひろ 2013/11/23 17:24:04

    Sampo様
    
    鋭いご意見ありがとうございます。
    
    何のためのセキュリティなのか？という指摘ですが、
    実はセキュリティ責任者がウィルスの心配をしておりまして、
    そのためにあまりメールの使用に積極的ではないのです。
    
    ただ、webの閲覧を許可している時点で既に色々な穴はありますし、
    対策といったらきりがないようです。
    Sampo様の言われるとおりPCの電源を落とすたびに
    HDDを起動前の状態に戻す設定がいいと思います。
    
    ちなみに、再起動の度にHDDが戻るソリューションということは、
    WindowsのUpdateを行ったり、ローカルに保存した成果物も毎回消えるのでしょうか？
    現状に見合ったセキュリティを考えてみたいと思います。
    ありがとうございます。

    スター

  • Sampo 2013/11/23 21:40:59

    http://www.ever-denshi.co.jp/de/product/sw/keeper/ts141s.html
    このソフトなんかですと復旧対象はCドライブのみとなっているので、保存先をDドライブにすれば成果物だけは消えないということができますね。
    Windows Updateにも起動モードを変えて実行できることで対応しています。

    スター

  • ひろひろ 2013/11/25 01:54:05

    ご提案ありがとうございます。
    このソフトを用いれば、セキュリティの解決になるかもしれませんね。
    ただ、価格が有料というのがネックです・・
    フリーで欲しいところですが、検索してもWindows7ではこれといったものはないみたいですね。
    
    私もソフトに関しては自分で調査したり、みんなで検討致します。
    ありがとうございました

    スター

  • Sampo 2013/11/25 10:05:22

    無料でがんばりたいなら、Windows7以降のVHDブートを使うのがよろしいかと思います。
    終了後にVHDファイルを復元するのは手動になりますが、そこは自前でスクリプトを組んでなんとか省力化できますかね。

    スター

  • ひろひろ 2013/11/25 21:33:15

    ありがとうございます・・・VHDブートって調べてみたんですが、Win7だとUltimateか、Enterpriseでしか使えないみたいですね・・うちはProffesionalなので無理そうです。
    すみません。

    スター

その他の回答

• s.ogawa2013/11/23 12:10:56

  満足20pt

  Sampoさんの解答で一般論として満点なのですが。単純にメールを閉鎖系で運用したいのであれば、メールサーバーを立ち上げて内部のみで運用すれば良いのではないかと考えました。
  外部のネットワークと繋がることを徹底的に排除したいのであれば、自前のネットワーク内部で完結する運用体系を構築る事で対応する手段があります。webサーバー・メールサーバーを設置して自前のコンテンツのみ置くことで、完全に外界と隔離しつつ擬似的な体験学習自体は可能です。（webはキャッシュで厳選した物のみを保持する手段もありますが。）
  ただし。この方法はお金と時間がある程度必要になる上に、学習成果は必ずしも高い物になりません。あくまで疑似体験ですので。
  組織内部の政治的な事情で、コストをかけてでも外界に接続しない選択肢を欲している場合のみ、腹案として御検討ください。

  スター

  • 

    1件のコメントを見る

  • ひろひろ 2013/11/23 17:26:44

    Satosi_ogawa様
    
    ご意見ありがとうございます。
    仰るとおり、そうした閉鎖的な運用を行えば、危険は防ぐことができますね。
    ただ、やはり、我々としてはwebサイトのキャッシュだけを置くという方法は
    考えておりません。学習効果も落ちますし、コストも大きくかかるでしょうから・・
    ご意見ありがとうございます。

    スター

• ひろひろ

  2013/11/23 17:21:15

  Sampo様

  鋭いご意見ありがとうございます。

  何のためのセキュリティなのか？という指摘ですが、

  実はセキュリティ責任者がウィルスの心配をしておりまして、

  そのためにあまりメールの使用に積極的ではないのです。

  ただ、webの閲覧を許可している時点で既に色々な穴はありますし、

  対策といったらきりがないようです。

  Sampo様の言われるとおりPCの電源を落とすたびに

  HDDを起動前の状態に戻す設定がいいと思います。

  ちなみに、再起動の度にHDDが戻るソリューションということは、

  WindowsのUpdateを行ったり、ローカルに保存した成果物も毎回消えるのでしょうか？

  現状に見合ったセキュリティを考えてみたいと思います。

  ありがとうございます。

この質問へのコメント

質問の情報

登録日時

2013-11-23 04:39:15

終了日時

2013-11-25 01:55:20

回答条件

1人5回まで

この質問のカテゴリ

• コンピュータ
• インターネット

この質問に含まれるキーワード

人気の質問

• すぐお金になる働き方で求人以外にありますか？業界人でなくても 需要あれば働けるという日本人の多いとこ…ao87453011日前
• 民法施行法（明治三十一年法律第十一号）という古い法令の第6条: 契印について⇒民法施行法： 第六条　私署…匿名質問者111日前
• 無料で、食べ物をもらったことありますか？たとえば、コンビニ、スーパーなど。…ao87453011日前
• 宅地建物取引士が集まる店はありますか？ao87453011日前
• 民間の求人で、即採用の求人は 未経験の職種でみつかりましたか？ao87453011日前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ