情シス特化型メディア SYSZO

投稿日時 - 2016.05.11 04:25:36

あらまきさん

指定したネットワーク以外の使用禁止

もしご存知の方がおられましたら、
ご教授いただきたいのですが、
社内のノートPCを持ち出した際に、
マクドナルドなどのフリーwi-fi、
他所の事務所でLANケーブルの直刺し
などからの万が一の情報漏洩を避けたいので
こちらで指定したネットワーク(社内のLANと社有携帯からのテザリング)以外に接続出来ないようにしたいです。

パッケージを利用すれば出来る事は分かっていますが、自力で出来ないでしょうか?
OSはWindows7 Professionalです。

よろしくお願いします。

1
いいね
2016.05.11 07:50
desatoさん
>マクドナルドなどのフリーwi-fi、
>他所の事務所でLANケーブルの直刺し
>などからの万が一の情報漏洩を避けたいので

そうなるなら、そもそもPCの持ち出しを禁止するか、プレゼン専用と称してLANもWiFiもないPCを用意してはどうでしょう (WiFiモジュールを外すとか、LANドライバを削除するとか)

これからは「持ち出すのもいいし、公共WiFiにつなぐのもいいがこれだけは対策しろ・守れ」という方向に行くべきと思います
かく言うウチの社内にも「PCの持ち出しなんか必要ない」と高弁に言う者が居るのですが、「そんな時代遅れの事を言っていては営業にだって差し支えるぞ」と反論しています。こういう反対派は根強いですね。しかも自分は使わない(そのスキルがない)ので言いたい放題です。
3
いいね
2016.05.11 11:41
take88さん
> マクドナルドなどのフリーwi-fi、
グループポリシーで 無線ネットワークの接続全般を禁止にして
許可されたネットワークにのみ接続できるような設定をすれば出来そうです。
https://technet.microsoft.com/ja-jp/library/dd759204.aspx

> 他所の事務所でLANケーブルの直刺し
LANポートをロックするとか
http://www.sanwa.co.jp/product/syohin.asp?code=SLE-12S

2
いいね
2016.05.11 12:52
ユーザーさん
BTとかUSBとか赤外線(今時はないか(;゚∇゚))とかデータの持ち出しを気にし始めたらネットワークだけではなくなると思いますし、desatoさんの話が今時の流れで、今のところ突き詰めるとBYODで使うような仕組み(VDIとか)になるんでしょうが...

VDIだってメールで外部で受け取れるアドレスに添付して送ってしまったり、Webストレージにおいて外でDLしてしまえば防げませんし。

定期的な教育とか誓約書にサインさせるとかアナログな対策の方が効く気がします(^。^;)
2
いいね
2016.05.11 13:28
ナイス笑顔さん
テザリングをusb接続のみにして、有線無線のネットワークを無効にするのはどーでしょうか?
0
いいね
2016.05.11 16:51
まさやんさん
情報漏えい対策をあまりに考えすぎれば、使い勝手がさがる。
とは言うものの、何でもOKにしてしまうわけにも行かないという難しいさじ加減だと思います。
繋がせないではなく、リテラシー教育の充実で対応すべき問題だと思います。そうできないのであれば、ソフトを利用するとするしか無いと思います。

それをさせないためにもう一つ取るべき手段は、
Free WiFiではなく何かしらの通信端末を用意して無用な漏洩を防ぐための仕組みをつくることが本筋なのではないでしょうか?

安く安く、でも漏洩はイヤよ。
安くて高品質なんて、そんな都合の良いことはない。
かけるべきお金はかけてくれと交渉するべきではないかなと思います。

もっと極論すると、
万が一の漏洩は、結局のところエンドユーザーの無知さと、
日本がITに関しては後進国だということ。

私からすると、そんなくだらない漏洩対策するぐらいなら、
リテラシー教育をしっかりするほうが何倍も効果があると思います。
3
いいね
コメントする

ログインしてからコメントできます

SYSZOはアプリ版もご利用ください

SYSZOアプリ版では質問機能以外につぶやきやフレンド登録、チャット機能など様々な機能があります。

SYSZOはApp StoreまたはGooglePlayよりダウンロードしてご利用ください。

  • App Store
  • Google play

急上昇ワード

更新2017.02.27 06:24

SYSZO応援企業