質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.22%

ウィルス対策について

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 3
  • VIEW 1,657

nuenue

score 11

はじめまして。

会社のパソコンにインストールされているウィルス対策ソフトがもうすぐ更新期限を迎えるため、今後のウィルス対策について社内で話し合いをしております。

その際に「ウィルス対策ソフトをインストールしたサーバーを間に挟むことでネットからウィルスの侵入を防げないだろうか」といった意見が出ました。

現在会社のネットワークは下記画像の様になっています。

イメージ説明
それを、下記画像の様にスイッチングハブの前にウィルス対策ソフトをインストールしたサーバーか何を挟んでインターネットからウィルスが侵入するのを防ごうということらしいです。

イメージ説明
この場合USBなどから直接感染する恐れがあると思いますが、外部から持ち込んだUSBの使用は禁止するとのことです。

ネットワークやサーバーについては詳しくないのですが、この方法は実現可能なんでしょうか?

もし実現可能な場合、間に何サーバーを挟むことになるのでしょうか?

またこの方法を実行する際の懸念点などありましたらご意見を頂けますとありがたいです。

よろしくお願いいたします。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

+2

透過型(ブリッジモード)のUTMであれば、
大きなネットワークの構成変更なしに可能です。

有名どころであれば
価格が安い
Fortigate
価格が高い
Palo Alto
あたりかと思います。

懸念点は、
UTMは各機能(アンチウィルスやWEBフィルター)を有効にしていくと
明らかに性能(通信速度)が低下していきます。

ユーザー数にも関係しますが、
ある程度、上位機種を買っておかないと
求める性能にはならないと思います。

あと、重要なのは、HTTPSなどの暗号化された通信は、
どんなサーバや通信機器でも対策は、難しいという点です。

なので、クライアントPC側でのウィルス対策は必須です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/07/08 11:20

    他はわからないですがFortigateはHTTPSでも対策可能です。
    http://www.fortinet.co.jp/products/fortigate/security_feature2.html

    キャンセル

  • 2015/07/08 11:39

    HTTPS対策のSSLインスペクションは、
    他のUTMでも可能ですが、
    UTM上でいったんSSLを復号することとなります。

    いわゆる中間者攻撃といわれる行為をUTMにさせることで
    暗号を解読させています。

    これを実現させるためには、
    ルートCAの構築とその証明書の配布が必要です。
    運用なども含めて、かなりハードルが上がります。

    簡単にHTTPSの暗号が解読できてしまったら、
    オンラインバンキングなどの仕組みが崩壊してしまうので。。。。

    また、ファイルそのものにパスワードがかけられると
    ウィルス検査は、ほぼできないので、
    やはり、クライアントPC側でのウィルス対策は必須です。


    キャンセル

  • 2015/07/08 12:46

    回答ありがとうございます。

    HTTPSについても考えないといけないんですね・・・

    勉強になりました。

    キャンセル

+1

一般的には「プロキシサーバ」を設置することになると思います

本来の機能はインターネットと社内LANの橋渡し的なものですが、フィルタリング機能による危険なサイトへのアクセス制限や、ウィルス対策ソフトによるWebコンテンツ内のウィルス検知などが可能になります(他にもいろいろな機能がありますが割愛)

もちろんそれなりに専門知識が必要で導入・運用も大変と思いますので、既製品やサービスを購入するのも一案と思います

・懸念点について

そういったものを導入した場合、それそのもの脆弱性への攻撃、不具合、機能の停止などによって、攻撃が通り抜けられたら大変なことになります

またすでに書かれてらっしゃる通り「USBなどから直接」のように社内からの感染もあります

→ 「禁止」していても、「一度くらいは・・・」「自分に限っては・・・」という甘えや、「USBメモリじゃなきゃいいんでしょ?」といってモバイルデバイスをUSB接続したり、持ち込んだPCやタブレットをネットワーク接続したりすることが「絶対無い」とは言えません 人間ですから、、、

もしも各PCへのウィルス対策ソフト導入のコストが問題ならば、「avast」のようなフリーのものや、Windowsであれば「Windows Defender」もありますので、「何も対策されていないよりはマシ」な状態にしておくことも検討されてはいかがでしょうか

「どれかひとつの選択」ではなく「全てになにかしらの対策」をすることが重要かなと
当然ながら最終的には費用や手間などのコストのバランスになると思いますが

あとは、残されたリスクの確認と認識の共有、新しいルールの周知、ウィルス感染時の対応整備(隔離、調査、復旧などの手順)を面倒臭がらずに実施することが肝要かなと思います

以上ご参考になりましたら

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/07/08 12:49

    回答ありがとうございます。

    やはり絶対に禁止するのは難しいですよね。

    全員のパソコンを見張るわけにもいかないですし・・・

    この事も踏まえて話し直したいと思います。

    キャンセル

0

求められているものは統合脅威管理(UTM)ですね。
FortiGate
Juniper SSGシリーズ[UTM]|日立ソリューションズ

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

sho_csさん、takitoさん、norinoriさんご回答ありがとうございます。

みなさん詳しく説明してくださったので大変勉強になりました。

ベストアンサーはnorinoriさんにさせていただきましたが、皆さん本当にありがとうございました。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/07/08 19:03

    BA 私ではないですね 笑
    というツッコミですがどうぞそのままお気になさらずに~

    キャンセル

  • 2015/07/16 17:08

    すみません、今更気がつきました・・・

    コメント修正させていただきました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.22%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる