対象:PCサポート・IT環境
谷口 浩一
Webプロデューサー
-
現実的なセキュリティーについて
- (
- 4.0
- )
銅さん、こんばんは。
チームデルタの谷口です。
目に見えない敵への備えは、思いのほかご苦労なことが多いですよね。
何をやっても「完全」はないですし。
セキュリティーは厳格なポリシーに従って構築するのが理想ですが、ビジネスである以上、収益とトレードオフであることは否めません。
個人情報の漏洩はシステムを介してよりも人的な事故、あるいは不正により内部で生じるケースが多いのご存知の通りであることとネットワークの規模を前提に現実的なセキュリティーの実践についてお話します。
日々、現状の人員で運用を行われるのであれば、S社(貴社ご選定の機種もこれかも知れませんが)のファイアーウォールの導入がよろしいかもしれません。
最新機種ではIPS(侵入検知/侵入防御)も付加されたようですし、設定が圧倒的に簡単です。
また、各端末へは、アンチウィルス、アンチスパイウェア、IPSを含めた統合プロテクション系ソフトの導入、情報漏えい検知/持ち出し監視ツールの導入をお奨めします。
加えて、アプリケーションサーバがWin系であればソフトIPSが適しているかも知れません。
導入されているアプリケーションの脆弱性の穴埋めに適した製品を選べます。
ファイアーウォールのIPSとは検知レベルが異なりますので機能が重なることはありません。
理想はさておき、規模と機能に限定してお伝えしました。
ご参考になれば幸いです。
評価・お礼
銅 さん
ご指摘のとおり、いくらハードで守りを固めても、人間がミスを犯せば台無しですね。きちんと考えたいと思います。ちなみに検討をしておりましたのは、F社の製品なのです。
ご回答ありがとうございます。
(現在のポイント:-pt)
この回答の相談
はじめまして、社員10名、PC10名、ファイルサーバー1台、アプリケーションサーバー1台という環境の会社で、兼任のシステム担当(少しだけパソコンに詳しいというだけですが)をしている者です… [続きを読む]
銅さん (愛知県/28歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A