情シス特化型メディア SYSZO

投稿日時 - 2010.01.18 10:03:13

もぐさん

セキュリティ対策強化

お手すきの際にお知恵を拝借できれば幸いです。

ウィルスおよび情報漏えいをふせぐという観点からセキュリティ対策の見直しというテーマでミーティングを行いました。

全社員数約60名、支店が4つあります。
各拠点からはVPNでファイルサーバへ接続可能となっております。

現状はウィルス対策ソフトの導入のみです。

今後以下の2点を徹底すべきではという意見がでてまいりました。

①外部からの媒体(NotePC、CD、FD、USBメモリなど)の持ち込みの規制
(申請書など作成。支店に関しては難しいか…)

②Web閲覧へのフィルタ(i-Filterなどを利用)

これ以外にもっと先にすべきこと、またすでに上記2点を導入されている場合の運用例など教えていただけたらと思います。

よろしくお願いいたします。



0
いいね
2010.01.18 18:00
miy003さん
もぐさまおつかれさまです。

もぐさまが記入されている点は、
「セキュリティ」を意識する上での「最低限の装備」となりつつあるかと
思われます。

それ以上に、プラスαで「情報漏洩対策」と「内部統制」という形で、
下記のような機能を望まれる方が多いかと思います。

・使用OS、ソフトのセキュリティアップデートと、
 アンチウィルスの定義ファイルの更新が確実か、どうか等
 「ソフトウエアのアップデート、バージョン管理」

・使用者が、情報の持ち出し(ファイルサーバへのアクセス)等
 にあたって、どのIDで、どのファイルに、いつアクセスしたか
 (PC単位でのアクセスログも記録できるものもあります。)
 「アクセスログ管理」

・会社が指定したソフトが何本つかわれているか、
 もしくは、指定外ソフト(特に違法ソフト)が使われていないかどうか。
 「資産インベントリ管理」

・会社が指定しているハード・周辺機器<外付HDD,USBメモリ等>が
 使われていないかどうか
 「デバイス管理制御」

上記を実現できたら良いという話を聞く機会はここ何年かであります。

ちなみに、上記全部の機能を網羅できるソフトでメジャーなところは、
・QNW(クオリティ社)
・LAN ScopeCAT6 (エムオーテックス社)

 あたりが、メジャーなところです。
(全機能をつかうと、お値段もそれなりの金額になります)

あとネットワーク単位でのセキュリティとなると、
 セキュリティアプライアンスサーバ
(例えば、ウォッチガードや、ソニックウォール)等が上げられます。
(機種によっては、i-filter等を、上記のアプライアンスサーバ自体に
 導入することも可能なようです。)


それ以外にも一部の機能だけで良いという場合は、それに限った機能
を提供していたりする会社もありますので、一度「」内のキーワードで
検索されるなり、身近な機器納入会社様などにお問い合わせされると
良いと思います。

0
いいね
2010.01.18 19:36
syoushiminさん
社員約50名、7拠点の企業です。

うちでやってるセキュリティ対策は下記の通りです。
①ウイルス対策ソフトの導入(SaaSなので管理画面で全社一括設定できます)
②本支店間をVPN接続
③ホスティングに付属しているウイルス対策サービスを利用
④モバイル端末にHDDパスワードを設定
⑤サーバー室に施錠をする。

初歩的なものばかりですが・・・
Windows Updateが各自任せになっているので、今後は、そこの対策をやりたいなと思っています。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.04.25 13:49

SYSZO応援企業