社内LANへのファイアウォール導入の意味
法人・ビジネス PCサポート・IT環境 2007/09/11 16:05はじめまして、社員10名、PC10名、ファイルサーバー1台、アプリケーションサーバー1台という環境の会社で、兼任のシステム担当(少しだけパソコンに詳しいというだけですが)をしている者です。
弊社では大量の個人情報を取り扱っておりまして、セキュリティにはやや敏感になっております。現状社内LANを組みまして、各自のPCと各種機器を結んでいるのですが、今度セキュリティを強化するためにファイアウォールを導入してはどうか、という話が進んでおります。
外国メーカのものになりますが、外部のネットワーと社内LANの間へ物理的に挟み込むことで、効果があるだろうかと考えております。非常にざっくりとした話で申し訳ないのですが、専門家のご意見を伺いたく、投稿をさせていただきました。よろしくお願いいたします。
銅さん ( 愛知県 / 男性 / 28歳 )
費用をかけずにセキュリティリスクを減らす
- ( 5 .0)
IT化支援ラボ 濱田と申します。
他の回答とかぶっている部分がありますがご了承下さい。
「ファイルサーバ」「アプリケーションサーバ」のみとの
事ですが、もしそれらが社内専用で外部からのアクセスを
受け付けなくて良いものでしたら、一般の家庭向け
ネットワークと同じと考えられます。
(メールサーバやWebサーバ等はLAN内に無く、レンタルサーバを
利用している場合など)
その場合特殊なファイアーウォール機器やソフトウェアは不要で、
ルータや無線機器の設定やパスワード管理をしっかりと行うだけで
充分に安全は確保できると思います。
逆にアプリケーションサーバが外部へのサービスを公開している
場合は早急に専門家にチェックして頂いた方が良いです。
また話しがずれますが、よくあるセキュリティ事故と
費用をかけずに行えるちょっとした知恵(?)をご紹介します。
まずセキュリティ事故の多くがノートPCの置き忘れや盗難などの
物理的な原因により起こります。
これらの対策としてPCのハードディスク丸ごとを暗号化する方法が
ありますが、すぐにできる対策で案外行われていない事が、
「ファイルサーバで全ての作業を行う」という作業方法です。
PCには基本的にファイルをコピーせず、サーバのファイルを直接操作する事を
徹底的に義務付けることでノートPC紛失時、盗難時のリスクはかなり減少
します(ファイルサーバのデイリーバックアップが必須になりますが)。
もう1つよくあるセキュリティ事故はソフトウェア経由で情報が流出
してしまう事ですが、これらの対策としてはNortonなどのPC向け
セキュリティソフトの導入(されていると思いますが)に加え、
全PCに対する定期的な設定や更新のチェックを行って下さい。
定期的なチェックには、社員一人ひとりのセキュリティ意識を引締める
効果も期待でき非常にオススメです。
評価・お礼
銅 さん
弊社のサーバーはすべて社内向けですので、前の方のご回答にもありましたが、ルーターの確認をしてみたいと思います。これですめば非常に安上がりで助かりますね。
ファイルサーバーの使い方も、ご指摘ありがとうございます。現状バックアップ用途がメインでしたので、見直しも考えてみようと思います。助かりました、ありがとうございます。