Q&A
回答ありがとうございます。
やはり絶対に禁止するのは難しいですよね。
全員のパソコンを見張るわけにもいかないですし・・・
この事も踏まえて話し直したいと思います。
はじめまして。
会社のパソコンにインストールされているウィルス対策ソフトがもうすぐ更新期限を迎えるため、今後のウィルス対策について社内で話し合いをしております。
その際に「ウィルス対策ソフトをインストールしたサーバーを間に挟むことでネットからウィルスの侵入を防げないだろうか」といった意見が出ました。
現在会社のネットワークは下記画像の様になっています。
![イメージ説明]WIDTH:600
それを、下記画像の様にスイッチングハブの前にウィルス対策ソフトをインストールしたサーバーか何を挟んでインターネットからウィルスが侵入するのを防ごうということらしいです。
![イメージ説明]WIDTH:600
この場合USBなどから直接感染する恐れがあると思いますが、外部から持ち込んだUSBの使用は禁止するとのことです。
ネットワークやサーバーについては詳しくないのですが、この方法は実現可能なんでしょうか?
もし実現可能な場合、間に何サーバーを挟むことになるのでしょうか?
またこの方法を実行する際の懸念点などありましたらご意見を頂けますとありがたいです。
よろしくお願いいたします。
回答4件
0
ベストアンサー
投稿2015/07/08 02:16
総合スコア79
0
一般的には「プロキシサーバ」を設置することになると思います
本来の機能はインターネットと社内LANの橋渡し的なものですが、フィルタリング機能による危険なサイトへのアクセス制限や、ウィルス対策ソフトによるWebコンテンツ内のウィルス検知などが可能になります(他にもいろいろな機能がありますが割愛)
もちろんそれなりに専門知識が必要で導入・運用も大変と思いますので、既製品やサービスを購入するのも一案と思います
・懸念点について
そういったものを導入した場合、それそのもの脆弱性への攻撃、不具合、機能の停止などによって、攻撃が通り抜けられたら大変なことになります
またすでに書かれてらっしゃる通り「USBなどから直接」のように社内からの感染もあります
→ 「禁止」していても、「一度くらいは・・・」「自分に限っては・・・」という甘えや、「USBメモリじゃなきゃいいんでしょ?」といってモバイルデバイスをUSB接続したり、持ち込んだPCやタブレットをネットワーク接続したりすることが「絶対無い」とは言えません 人間ですから、、、
もしも各PCへのウィルス対策ソフト導入のコストが問題ならば、「avast」のようなフリーのものや、Windowsであれば「Windows Defender」もありますので、「何も対策されていないよりはマシ」な状態にしておくことも検討されてはいかがでしょうか
「どれかひとつの選択」ではなく「全てになにかしらの対策」をすることが重要かなと
当然ながら最終的には費用や手間などのコストのバランスになると思いますが
あとは、残されたリスクの確認と認識の共有、新しいルールの周知、ウィルス感染時の対応整備(隔離、調査、復旧などの手順)を面倒臭がらずに実施することが肝要かなと思います
以上ご参考になりましたら
投稿2015/07/08 02:20
総合スコア3111
0
sho_csさん、takitoさん、norinoriさんご回答ありがとうございます。
みなさん詳しく説明してくださったので大変勉強になりました。
ベストアンサーはnorinoriさんにさせていただきましたが、皆さん本当にありがとうございました。
投稿2015/07/08 03:44
編集2015/07/16 08:07総合スコア13
0
求められているものは統合脅威管理(UTM)ですね。
FortiGate
Juniper SSGシリーズ[UTM]|日立ソリューションズ
投稿2015/07/08 01:24
総合スコア3541
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/07/08 02:20
2015/07/08 02:39
2015/07/08 03:46