対象:PCサポート・IT環境
費用をかけずにセキュリティリスクを減らす
- (
- 5.0
- )
IT化支援ラボ 濱田と申します。
他の回答とかぶっている部分がありますがご了承下さい。
「ファイルサーバ」「アプリケーションサーバ」のみとの
事ですが、もしそれらが社内専用で外部からのアクセスを
受け付けなくて良いものでしたら、一般の家庭向け
ネットワークと同じと考えられます。
(メールサーバやWebサーバ等はLAN内に無く、レンタルサーバを
利用している場合など)
その場合特殊なファイアーウォール機器やソフトウェアは不要で、
ルータや無線機器の設定やパスワード管理をしっかりと行うだけで
充分に安全は確保できると思います。
逆にアプリケーションサーバが外部へのサービスを公開している
場合は早急に専門家にチェックして頂いた方が良いです。
また話しがずれますが、よくあるセキュリティ事故と
費用をかけずに行えるちょっとした知恵(?)をご紹介します。
まずセキュリティ事故の多くがノートPCの置き忘れや盗難などの
物理的な原因により起こります。
これらの対策としてPCのハードディスク丸ごとを暗号化する方法が
ありますが、すぐにできる対策で案外行われていない事が、
「ファイルサーバで全ての作業を行う」という作業方法です。
PCには基本的にファイルをコピーせず、サーバのファイルを直接操作する事を
徹底的に義務付けることでノートPC紛失時、盗難時のリスクはかなり減少
します(ファイルサーバのデイリーバックアップが必須になりますが)。
もう1つよくあるセキュリティ事故はソフトウェア経由で情報が流出
してしまう事ですが、これらの対策としてはNortonなどのPC向け
セキュリティソフトの導入(されていると思いますが)に加え、
全PCに対する定期的な設定や更新のチェックを行って下さい。
定期的なチェックには、社員一人ひとりのセキュリティ意識を引締める
効果も期待でき非常にオススメです。
評価・お礼
銅 さん
弊社のサーバーはすべて社内向けですので、前の方のご回答にもありましたが、ルーターの確認をしてみたいと思います。これですめば非常に安上がりで助かりますね。
ファイルサーバーの使い方も、ご指摘ありがとうございます。現状バックアップ用途がメインでしたので、見直しも考えてみようと思います。助かりました、ありがとうございます。
回答専門家
- 濱田 崇
- ( 神奈川県 / ITコンサルタント )
- 代表取締役
そのシステムは必要か?見積りは適正か?第三者の立場から助言
「金をかけたのに使えない」これらはシステムを導入した企業からよく聞かれる言葉です。致命的な問題を回避し、高いパフォーマンスが得られるシステムを導入できる手法を書籍でも紹介しています。お陰様で高い評価とご満足を頂いております。
(現在のポイント:-pt)
この回答の相談
はじめまして、社員10名、PC10名、ファイルサーバー1台、アプリケーションサーバー1台という環境の会社で、兼任のシステム担当(少しだけパソコンに詳しいというだけですが)をしている者です… [続きを読む]
銅さん (愛知県/28歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A