現実的なセキュリティーについて

銅さん、こんばんは。

チームデルタの谷口です。

目に見えない敵への備えは、思いのほかご苦労なことが多いですよね。
何をやっても「完全」はないですし。

セキュリティーは厳格なポリシーに従って構築するのが理想ですが、ビジネスである以上、収益とトレードオフであることは否めません。

個人情報の漏洩はシステムを介してよりも人的な事故、あるいは不正により内部で生じるケースが多いのご存知の通りであることとネットワークの規模を前提に現実的なセキュリティーの実践についてお話します。

日々、現状の人員で運用を行われるのであれば、S社（貴社ご選定の機種もこれかも知れませんが）のファイアーウォールの導入がよろしいかもしれません。
最新機種ではIPS（侵入検知/侵入防御）も付加されたようですし、設定が圧倒的に簡単です。
また、各端末へは、アンチウィルス、アンチスパイウェア、IPSを含めた統合プロテクション系ソフトの導入、情報漏えい検知/持ち出し監視ツールの導入をお奨めします。
加えて、アプリケーションサーバがWin系であればソフトIPSが適しているかも知れません。
導入されているアプリケーションの脆弱性の穴埋めに適した製品を選べます。
ファイアーウォールのIPSとは検知レベルが異なりますので機能が重なることはありません。

理想はさておき、規模と機能に限定してお伝えしました。
ご参考になれば幸いです。