2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

会社のセキュリティ対策の相談

1 :名無しさん@お腹いっぱい。:01/10/11 00:01
会社がハカー対策をするらしくて、実質の責任者になってしまいました。
万一の際の対外的な責任も考慮したいらしく経費は割と出してくれるとか。
vbとかノートン先生とか黒氷とかいっぱいあるけど何が一番いいのでしょうか?

2 :名無しさん@お腹いっぱい。:01/10/11 00:30
もちろん各種ツールはそろえとくべきだが、一番必要なのは
人的リソースだと思う。
もちろんサーバの台数にもよりますが・・・

3 :風の谷の名無しさん:01/10/11 01:04
マルチは500万円〜550万円。
電気使用量が一日500円程度。
さらに年間10万円の維持費。
セリオは700万円〜800万円。
ちなみにセリオはサテライトサービス使用料がかかる。


マルチ(HMX-12型)のスペックは
年齢:なし
身長:147センチ
スリーサイズ:B68/W52/H73
誕生日:3月19日
血液型:なし
好きなこと:人に喜ばれること
苦手なこと:運動全般
特技:掃除

セリオのスペックは
年齢:なし
身長:160センチ
スリーサイズ:B83/W53/H82
誕生日:2月12日
血液型:なし
好きなもの:なし
苦手なもの:なし
特技:何でも
ちなみにプロトタイプ(HMX-13型)のみ
好きなもの:特撮ヒーロー
苦手なもの:子供のお守り
好きな事:釣り

4 :名無しさん@お腹いっぱい。:01/10/11 01:20
ocnエコノミーで
会社のpc10台ほどLAN接続してます。
サーバはNTver4なんですが
ファイルの共有だけのサーバです。
こんな環境でセキュリティってどうすればいいの?

ブラックiceとzonealarmは全部のpcに
インストールすればいいの?
それともサーバ?

まったく持ってゾヌ。

5 :名無しさん@お腹いっぱい。:01/10/11 01:37
>>4
checkpoint FireWall-1 ... http://www.checkpoint.com かな?

6 :名無しさん@お腹いっぱい。:01/10/11 02:36
http://www.toyo.co.jp/security/ids/sales/

サーバー用のBlackICEと、その次世代型のICEpac Security Suite。
これでいいんじゃないの?

7 :名無しさん@お腹イパーイ:01/10/11 07:05
>>4
つーか、まず鯖をWin2000にして、Sp2当てて、その他fix当てるのが先でない?

8 : :01/10/11 07:22
>>4
同種のソフトを2本入れても意味無いだろ。

9 :名無しさん@お腹いっぱい。:01/10/11 07:44
技術よりも先に、社員教育。

10 :名無しさん@お腹いっぱい。:01/10/11 08:11
>9
だよなぁ。頼むから地雷踏まんでくれよと嘆きたくなる。

11 : :01/10/11 09:14
もしかして>3を読んでわらってたの俺だけか・・・  (鬱

12 :名無しさん@お腹いっぱい。:01/10/12 01:36
4です
レスありがとうございまっす

さっそくサーバにiceいれてみます。
(サーバ用の)

でもってローカルは??

13 :名無しさん@お腹いっぱい。:01/10/12 01:39
Tinyは?パスロックかけると終了、ルール書き換えできないし、
Ctrl+Alt+Delで終了できないみたいだし。

14 :名無しさん@お腹いっぱい。:01/10/12 01:41
tinyですか。
早速ローカルに
いれときます。

レス早すぎてチョイびびる

15 :>:01/10/12 11:49
>ocnエコノミーで
>会社のpc10台ほどLAN接続してます。
>サーバはNTver4なんですが
>ファイルの共有だけのサーバです。

この構成用途でなんで専用線がいるべさ。
インタネット接続を共有したいだけなら
IP非固定のダイヤルアップフレッツISDNなりADSLで十分では。
そうするだけでも外部から侵入のチャンスは減る

16 :名無しさん@お腹いっぱい。:01/10/12 12:26
sigefumi@cts-net.ne.jp
piko-@jp-t.ne.jp
fb4t-fjt@asahi-net.or.jp
tune@yellow.plala.or.jp
blackwidow@anet.ne.jp
zbf46927@boat.zero.ad.jp
ccv21590@hkg.odn.ne.jp
kengo@d9.dion.ne.jp
aokin_doll@anet.ne.jp
siosai@itpmail.itp.ne.jp
natamoky@zb4.so-net.ne.jp
shikata@nyc.odn.ne.jp
mrk3@f4.dion.ne.jp
yasuhumi-i@tokai.or.jp
whxd777@docomo.ne.jp
you1991@muj.biglobe.ne.jp
yoshiteru-s@docomo.ne.jp
ye183@viola.ocn.ne.jp
nyao@pop02.odn.ne.jp
xxxx777xxxx777@docomo.ne.jp
ye183@viola.ocn.ne.jp
matsuda@f-maria.co.jp
yukinon@poppy.ne.jp
cds09690@par.odn.ne.jp
kasugan.@docomo.ne.jp
0507s-0920y@hcc5.bai.ne.jp

sinobu

17 :名無しさん@お腹いっぱい。:01/10/12 13:34
まず、セキュリティ・ポリシーを作ることです。
例えば、パスワードルールとか勝手にサーバー立てないとか、
勝手に社内からモデムでどこかにつながないとか、というようなルールを作って
(実際はもっとセキュリティ意識とか方針とか機密文書の取り扱いとかも含む)
それをみんなに守らせる必要がある。そのポリシーの中でアンチウィルスを毎週するとか
パーソナルファィアーウォール入れるとかIDS入れるとかも決める。
スイッチング・ハブにしてsnifferを防ぐ。ファイルの共有のeveryoneなどはやめる。
できればNetBIOSは使わない、IISも禁止、Outlookも禁止。必要のないポートは閉じる。
また、セキュリティパッチを全部のPCに適応するといったも定期的に行う運用も決める。
PCは盗まれないようにワイヤーキーで動かせなくしたり、PC廃棄時の処置などもきっちり決める。等々。
そんで、必要なところにはVPNとかPKIとかも導入していく。って言う感じかな。

18 :名無しさん@お腹いっぱい。:01/10/12 15:25
>>17
そうなんだけど、実際うまくいかないんだよね。
特にアフォな上司に徹底させるのが。

19 :17:01/10/12 16:40
>>18 そうなんですよ。だからこんな感じで進める。
セキュリティ・ポリシーは「社内機密保護規約」などいかめつらしいタイトルにする。
まず、シンプルで誰もが納得するようなこのポリシーの目的をはっきりさせる。
例えば「社内の機密情報の漏洩を防ぐことにより、お客様に当社を安心してご利用していただく
信頼を確実とするため。」みたいな感じで。で、それをブレークダウンした形でいくつかの
業務や部門の作業に当てはめたセキュリティの考え方を提示し、その中で技術的で具体的な作業として
何をしなければならないかを定義していく。これができれば、あとはできるだけ会社の位の高い人に
認定してもらう。できるなら社長レベルがよい。そして、それを全社員に提示。
具体的な計画を提示し作業を進めていく。その後、チェックを行い社員が規定を守っているかを
確認し、守っていない場合は何らかの罰則を与えるようにする。
そこまでしないと、誰もやらないよ。

20 :isigaki:01/10/12 18:12
surfwatchてブラウザ制限システムの解除の仕方教えて。
きんしワード入っていないのに制限する欠陥ソフト。
皆さんもうかつにインストールしないように。
ここにアクセス出来なくなるから気よつけよう。

21 :18:01/10/12 18:28
>>19
ふむふむ。

でも、よほどうまく根回ししないと、システム部門って所詮
後方支援部隊だから、開発とか研究とかの連中に反対されると
難しいんだよなぁ。経験上。

22 :名無しさん@お腹いっぱい。:01/10/12 23:23
>>21
そこを何とかする方法を模索するのがセキュリティ対策。
痛みを伴う政治的改革ってやつが必要なのれすぅ。うふーん。

23 :名無しさん@お腹いっぱい。:01/10/13 15:29
>15
確かにそのとうりなんですが、
実はこんなぼきの会社、web関連のしごとしてて、
固定でないと入れないクライアントもいたりして。。

何を聞いたらよいのかそこすらも。。。

これから会社逝ってきます。

24 :名無しさん@お腹いっぱい。:01/12/13 20:55
>>21
開発や研究よりも営業です、一番のネックは…
「営業効率を優先」悪魔の呪文だね。
>>7 にもありますが、まずはWin2kにしてSP2してMS01-044くらいは最低あてて、スタートラインでは…
その鯖ってIIS動いてないんですよね?

25 :名無しさん@お腹いっぱい。:02/02/19 22:33
ムネオを入れましょう。

26 :名無しさん@お腹いっぱい。:02/02/19 22:44
ムネオはサブイぞ

27 :cheshire-cat:02/02/19 22:45
うちはかなりアバウトで、個人の私物パソコンが多いんだけど。
私物に農豚やバスタ入れられないんで、困ってる。
こいつらって、毎回感染源。
という訳で、うちのセキュリティーポリシーはウイルス対策が中心。
だからRaid使わず、HD丸ごとバックアップ。

原始的ですか?

28 :名無しさん@お腹いっぱい。:02/02/19 22:49
言ってることがよくわからん。

たとえば、外から防火壁越しに
中を見るとか?色々あるでしょ。

それにより、セキュリティポリシーも
おのずと決まる。



29 :名無しさん@お腹いっぱい。:02/02/20 00:41
>23
セキュリティポリシーの作り方(あるいはそのヒアリングの項目)で困って
いるのであれば、BS7799のパート2の項目を抜き出して、やりたいことを
明確にしてからはじめては如何?
具体策に落とすところは技術的なスキルはいるけれども、項目に対する
方針が「空白」な表を見せたら上司も焦るよ。きっと。



30 :名無しさん@お腹いっぱい。:02/02/20 02:00
>>27
私物PCはVLANで隔離つーのも手だね。

31 :名無しさん@お腹いっぱい。:02/04/07 12:32
をいをい。BS7799準拠のセキュリティポリシーなんかその規模でいるかよ。
ところで >>29 が言ってる項目って127の管理項目のこと?
BS7799-part2はセキュリティポリシーのインプリメントに必要なステップ
が規定されてるんだろ。項目抜き出せってどういうことよ。part1
(ISO/IEC17799)と勘違いしてないか?

>>1
キミもこんなところで相談してないで、セキュリティサービスやってる会社
何社か呼びつけて、これだけの予算でこんなことしたいんだけど、って伝え
て提案させてみるべし。で、よさげなのを選ぶ。これ無難。


32 :名無しさん@お腹いっぱい。:02/07/06 12:00
>>27
社員みんなにウイルスソフトを入れさせたりパターンファイルを常に最新にしたりは不可能なので、
メールサーバにインタースキャン入れて解決!

33 :名無しさん@お腹いっぱい。:02/07/06 12:35
>>31
こんな所ですれ立てて聞いてる>>1にセキュリティーサービスとは名ばかりのセキュリティゴロを見抜く眼力なし。

>>1が本気で取り組むつもりなら、まず自分で勉強しろ。

34 :名無しさん@お腹いっぱい。:02/07/07 05:41
>33
同意。
漏れならインターネット側にPCルータで内⇔外
のパケットフィルタリングするけどなあ。

予算があるならFireWaii-1でもいいが、それでも
ルールは自分で勉強しないとな。

35 :34:02/07/07 05:43
うわ(w
すんげえtypo
Waiiってなんだ
Wallだあ

スマソ

36 : ◆2ZECR2h5z2 :02/12/17 18:24
test

37 : ◆tsGpSwX8mo :02/12/17 18:26
test2


38 : ◆yWVUHvGo8g :02/12/17 18:27
d

39 :名無しさん@お腹いっぱい。:03/01/07 17:58
>>1
今決めないで2,3ヶ月すればもっといいの
出るかもしれないから様子みろ。

40 :名無しさん@お腹いっぱい。:03/01/08 02:19
技術論よりもまず先に

決 定 権 の あ る 重 役 を セ キ ュ リ テ ィ 対 策 の ト ッ プ に 立 て な い と 駄 目

41 :おおた:03/01/08 02:29
おなにーしてる?
http://digikei.kir.jp/

42 :山崎渉:03/01/15 15:44
(^^)

43 : :03/03/08 23:17
会社の管理者が嫌なヤツでPCの中にあるファイルを勝手に覗いているようです
PGPで暗号化しておけば安全でしょぅか?

44 :名無しさん@お腹いっぱい。:03/03/08 23:32
社の規模によるが
漏れなら信頼できる先に丸ごとホスティングに任す。
自社で鯖の面倒なんか見てられるか。

45 :名無しさん@お腹いっぱい。:03/03/12 23:55
おわりかよ

46 :名無しさん@お腹いっぱい。:03/04/05 12:57
>>43
Win2000/XPで、ファイルシステムを暗号化しとけ

47 :山崎渉:03/04/17 12:24
(^^)

48 :山崎渉:03/04/20 06:12
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

49 :山崎渉:03/05/22 02:16
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

50 :山崎渉:03/05/28 17:07
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

51 :山崎 渉:03/07/15 11:18

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

52 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:05
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

53 :山崎 渉:03/08/15 23:19
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

54 :名無しさん@お腹いっぱい。:03/08/16 10:56
(社内ネットの)管理責任者を置いてくれと何度要望だしても
無視される。
案の定ブラスターにやられたPCが3台。
俺には管理権限ない。でも不具合の対策は「どうにもならなくなってから」
言いつけられて後始末をさせられる。

こんな会社はどーしたらいいんすかね?

55 :名無しさん@お腹いっぱい。:03/08/16 11:00
清算する

56 :名無しさん@お腹いっぱい。:03/08/16 12:24
社長!のんきにヤフオク見てる場合かぁぁぁぁぁぁっ!!!

57 :あのにます:03/08/17 22:29
>>54
マジレスすると・・・放置するしかないでしょ
日本の企業全体に対して言えることかも
しれないけどネットワークセキュリティに対して
は一部の企業を除いて実害が無い限りほとんど
対策しない。

あなたが危機感を懐いていて早急に対策しなければ
ならないと考えているのなら・・・

クラッカーの知り合い作って外部からDoSアタックなり
をかけさせるしかね〜
# ホントにやったら犯罪だけどね(w

58 :名無しさん@お腹いっぱい。:04/05/05 01:53
>>54
それを考えるのは経営者の仕事です
それに従うのがあなたの仕事です


15 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)