対象:PCサポート・IT環境
ルーターで対応するのがよいと思います。
今回セキュリティとおっしゃっていることが個人情報にアクセスできなくするためにどうしたらよいという質問と解釈して回答します。
まず社内でファイヤーウォールを使用するのは、社外の人がエクストラネットからアクセス可能な状態にしている場合でない限り必要ありません。
ファイヤーウォールの特性はあくまでもTCPのフロー、シーケンスチェックの整合性をハードウェアレベルで高速にチェックし、悪意のものからの攻撃を防ぐことです。余程リスクのある外部からの接続や巧妙な手口の攻撃を受ける可能性がない限り必要ないです。
また、たとえファイヤーウォールを入れたとしても、プロトコルレベルでパケットをフィルタリングできる知識がなければ、攻撃に対してスカスカでファイヤーウォールを導入する意味がなくなってしまいます。
送受信先のアドレスやポートレベルでパケットフィルタリング(疎通をとめる)ことを希望されるのであれば、安価で高機能なルーターがたくさんあるのでそちらを利用されるのがよいと思います。この場合、特定のPC(固定IP)からのアクセスを限定させるしかできません。
本当に個人情報へのアクセスを限定されたいのであれば、ファイルを暗号化し、特定の人しか見れないようにネットワークレベルではなく、ファイルでセキュリティを考えるほうがベストだと思います。
回答専門家
- 運営 事務局
- ( 東京都 / オペレーター )
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
(現在のポイント:-pt)
この回答の相談
はじめまして、社員10名、PC10名、ファイルサーバー1台、アプリケーションサーバー1台という環境の会社で、兼任のシステム担当(少しだけパソコンに詳しいというだけですが)をしている者です… [続きを読む]
銅さん (愛知県/28歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A