現実的なセキュリティーについて - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
谷口 浩一

谷口 浩一
Webプロデューサー

- good

現実的なセキュリティーについて

2007/09/11 23:09
(
4.0
)

銅さん、こんばんは。

チームデルタの谷口です。

目に見えない敵への備えは、思いのほかご苦労なことが多いですよね。
何をやっても「完全」はないですし。

セキュリティーは厳格なポリシーに従って構築するのが理想ですが、ビジネスである以上、収益とトレードオフであることは否めません。

個人情報の漏洩はシステムを介してよりも人的な事故、あるいは不正により内部で生じるケースが多いのご存知の通りであることとネットワークの規模を前提に現実的なセキュリティーの実践についてお話します。

日々、現状の人員で運用を行われるのであれば、S社(貴社ご選定の機種もこれかも知れませんが)のファイアーウォールの導入がよろしいかもしれません。
最新機種ではIPS(侵入検知/侵入防御)も付加されたようですし、設定が圧倒的に簡単です。
また、各端末へは、アンチウィルス、アンチスパイウェア、IPSを含めた統合プロテクション系ソフトの導入、情報漏えい検知/持ち出し監視ツールの導入をお奨めします。
加えて、アプリケーションサーバがWin系であればソフトIPSが適しているかも知れません。
導入されているアプリケーションの脆弱性の穴埋めに適した製品を選べます。
ファイアーウォールのIPSとは検知レベルが異なりますので機能が重なることはありません。

理想はさておき、規模と機能に限定してお伝えしました。
ご参考になれば幸いです。

評価・お礼

銅 さん

ご指摘のとおり、いくらハードで守りを固めても、人間がミスを犯せば台無しですね。きちんと考えたいと思います。ちなみに検討をしておりましたのは、F社の製品なのです。
ご回答ありがとうございます。

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

社内LANへのファイアウォール導入の意味

法人・ビジネス PCサポート・IT環境 2007/09/11 16:05

はじめまして、社員10名、PC10名、ファイルサーバー1台、アプリケーションサーバー1台という環境の会社で、兼任のシステム担当(少しだけパソコンに詳しいというだけですが)をしている者です… [続きを読む]

銅さん (愛知県/28歳/男性)

このQ&Aに類似したQ&A

スマートフォンやタブレットの社内利用について のぶたろうXさん  2012-07-11 20:18 回答1件
ノートパソコンのセキュリティ対策 passwordさん  2009-03-04 17:32 回答8件
タイムカード導入のデメリットについて scottieさん  2009-02-25 21:35 回答5件
ウイルスチェックソフトは必要? しろうささん  2007-06-07 20:07 回答9件