1read 100read
2012年4月セキュリティ233: 会社のセキュリティ対策の相談 (118) TOP カテ一覧 スレ一覧 2ch元 削除依頼
!ninja テストスレ 【test】 inセキュリティ part18 (959)
スパイウェアが仕込まれているサイトを晒すスレ (369)
ウイルスバスターって明らかに欠陥品じゃね? 2 (841)
システムバスター2005 Part21 (766)
Immunet Protect - Free! (236)
【VB】ウイルスバスター2008 Part038【TrendMicro】 (572)

会社のセキュリティ対策の相談


1 :01/10/11 〜 最終レス :12/02/20
会社がハカー対策をするらしくて、実質の責任者になってしまいました。
万一の際の対外的な責任も考慮したいらしく経費は割と出してくれるとか。
vbとかノートン先生とか黒氷とかいっぱいあるけど何が一番いいのでしょうか?

2 :
もちろん各種ツールはそろえとくべきだが、一番必要なのは
人的リソースだと思う。
もちろんサーバの台数にもよりますが・・・

3 :
マルチは500万円〜550万円。
電気使用量が一日500円程度。
さらに年間10万円の維持費。
セリオは700万円〜800万円。
ちなみにセリオはサテライトサービス使用料がかかる。
マルチ(HMX-12型)のスペックは
年齢:なし
身長:147センチ
スリーサイズ:B68/W52/H73
誕生日:3月19日
血液型:なし
好きなこと:人に喜ばれること
苦手なこと:運動全般
特技:掃除
セリオのスペックは
年齢:なし
身長:160センチ
スリーサイズ:B83/W53/H82
誕生日:2月12日
血液型:なし
好きなもの:なし
苦手なもの:なし
特技:何でも
ちなみにプロトタイプ(HMX-13型)のみ
好きなもの:特撮ヒーロー
苦手なもの:子供のお守り
好きな事:釣り

4 :
ocnエコノミーで
会社のpc10台ほどLAN接続してます。
サーバはNTver4なんですが
ファイルの共有だけのサーバです。
こんな環境でセキュリティってどうすればいいの?
ブラックiceとzonealarmは全部のpcに
インストールすればいいの?
それともサーバ?
まったく持ってゾヌ。

5 :
>>4
checkpoint FireWall-1 ... http://www.checkpoint.com かな?

6 :
http://www.toyo.co.jp/security/ids/sales/
サーバー用のBlackICEと、その次世代型のICEpac Security Suite。
これでいいんじゃないの?

7 :
>>4
つーか、まず鯖をWin2000にして、Sp2当てて、その他fix当てるのが先でない?

8 :
>>4
同種のソフトを2本入れても意味無いだろ。

9 :
技術よりも先に、社員教育。

10 :
>9
だよなぁ。頼むから地雷踏まんでくれよと嘆きたくなる。

11 :
もしかして>3を読んでわらってたの俺だけか・・・  (鬱

12 :
4です
レスありがとうございまっす
さっそくサーバにiceいれてみます。
(サーバ用の)
でもってローカルは??

13 :
Tinyは?パスロックかけると終了、ルール書き換えできないし、
Ctrl+Alt+Delで終了できないみたいだし。

14 :
tinyですか。
早速ローカルに
いれときます。
レス早すぎてチョイびびる

15 :
>ocnエコノミーで
>会社のpc10台ほどLAN接続してます。
>サーバはNTver4なんですが
>ファイルの共有だけのサーバです。
この構成用途でなんで専用線がいるべさ。
インタネット接続を共有したいだけなら
IP非固定のダイヤルアップフレッツISDNなりADSLで十分では。
そうするだけでも外部から侵入のチャンスは減る

16 :
sigefumi@cts-net.ne.jp
piko-@jp-t.ne.jp
fb4t-fjt@asahi-net.or.jp
tune@yellow.plala.or.jp
blackwidow@anet.ne.jp
zbf46927@boat.zero.ad.jp
ccv21590@hkg.odn.ne.jp
kengo@d9.dion.ne.jp
aokin_doll@anet.ne.jp
siosai@itpmail.itp.ne.jp
natamoky@zb4.so-net.ne.jp
shikata@nyc.odn.ne.jp
mrk3@f4.dion.ne.jp
yasuhumi-i@tokai.or.jp
whxd777@docomo.ne.jp
you1991@muj.biglobe.ne.jp
yoshiteru-s@docomo.ne.jp
ye183@viola.ocn.ne.jp
nyao@pop02.odn.ne.jp
xxxx777xxxx777@docomo.ne.jp
ye183@viola.ocn.ne.jp
matsuda@f-maria.co.jp
yukinon@poppy.ne.jp
cds09690@par.odn.ne.jp
kasugan.@docomo.ne.jp
0507s-0920y@hcc5.bai.ne.jp
sinobu

17 :
まず、セキュリティ・ポリシーを作ることです。
例えば、パスワードルールとか勝手にサーバー立てないとか、
勝手に社内からモデムでどこかにつながないとか、というようなルールを作って
(実際はもっとセキュリティ意識とか方針とか機密文書の取り扱いとかも含む)
それをみんなに守らせる必要がある。そのポリシーの中でアンチウィルスを毎週するとか
パーソナルファィアーウォール入れるとかIDS入れるとかも決める。
スイッO・ハブにしてsnifferを防ぐ。ファイルの共有のeveryoneなどはやめる。
できればNetBIOSは使わない、IISも禁止、Outlookも禁止。必要のないポートは閉じる。
また、セキュリティパッチを全部のPCに適応するといったも定期的に行う運用も決める。
PCは盗まれないようにワイヤーキーで動かせなくしたり、PC廃棄時の処置などもきっちり決める。等々。
そんで、必要なところにはVPNとかPKIとかも導入していく。って言う感じかな。

18 :
>>17
そうなんだけど、実際うまくいかないんだよね。
特にアフォな上司に徹底させるのが。

19 :
>>18 そうなんですよ。だからこんな感じで進める。
セキュリティ・ポリシーは「社内機密保護規約」などいかめつらしいタイトルにする。
まず、シンプルで誰もが納得するようなこのポリシーの目的をはっきりさせる。
例えば「社内の機密情報の漏洩を防ぐことにより、お客様に当社を安心してご利用していただく
信頼を確実とするため。」みたいな感じで。で、それをブレークダウンした形でいくつかの
業務や部門の作業に当てはめたセキュリティの考え方を提示し、その中で技術的で具体的な作業として
何をしなければならないかを定義していく。これができれば、あとはできるだけ会社の位の高い人に
認定してもらう。できるなら社長レベルがよい。そして、それを全社員に提示。
具体的な計画を提示し作業を進めていく。その後、チェックを行い社員が規定を守っているかを
確認し、守っていない場合は何らかの罰則を与えるようにする。
そこまでしないと、誰もやらないよ。

20 :
surfwatchてブラウザ制限システムの解除の仕方教えて。
きんしワード入っていないのに制限する欠陥ソフト。
皆さんもうかつにインストールしないように。
ここにアクセス出来なくなるから気よつけよう。

21 :
>>19
ふむふむ。
でも、よほどうまく根回ししないと、システム部門って所詮
後方支援部隊だから、開発とか研究とかの連中に反対されると
難しいんだよなぁ。経験上。

22 :
>>21
そこを何とかする方法を模索するのがセキュリティ対策。
痛みを伴う政治的改革ってやつが必要なのれすぅ。うふーん。

23 :
>15
確かにそのとうりなんですが、
実はこんなぼきの会社、web関連のしごとしてて、
固定でないと入れないクライアントもいたりして。。
何を聞いたらよいのかそこすらも。。。
これから会社逝ってきます。

24 :
>>21
開発や研究よりも営業です、一番のネックは…
「営業効率を優先」悪魔の呪文だね。
>>7 にもありますが、まずはWin2kにしてSP2してMS01-044くらいは最低あてて、スタートラインでは…
その鯖ってIIS動いてないんですよね?

25 :
ムネオを入れましょう。

26 :
ムネオはサブイぞ

27 :
うちはかなりアバウトで、個人の私物パソコンが多いんだけど。
私物に農豚やバスタ入れられないんで、困ってる。
こいつらって、毎回感染源。
という訳で、うちのセキュリティーポリシーはウイルス対策が中心。
だからRaid使わず、HD丸ごとバックアップ。

原始的ですか?

28 :
言ってることがよくわからん。
たとえば、外から防火壁越しに
中を見るとか?色々あるでしょ。
それにより、セキュリティポリシーも
おのずと決まる。

29 :
>23
セキュリティポリシーの作り方(あるいはそのヒアリングの項目)で困って
いるのであれば、BS7799のパート2の項目を抜き出して、やりたいことを
明確にしてからはじめては如何?
具体策に落とすところは技術的なスキルはいるけれども、項目に対する
方針が「空白」な表を見せたら上司も焦るよ。きっと。

30 :
>>27
私物PCはVLANで隔離つーのも手だね。

31 :
をいをい。BS7799準拠のセキュリティポリシーなんかその規模でいるかよ。
ところで >>29 が言ってる項目って127の管理項目のこと?
BS7799-part2はセキュリティポリシーのインプリメントに必要なステップ
が規定されてるんだろ。項目抜き出せってどういうことよ。part1
(ISO/IEC17799)と勘違いしてないか?
>>1
キミもこんなところで相談してないで、セキュリティサービスやってる会社
何社か呼びつけて、これだけの予算でこんなことしたいんだけど、って伝え
て提案させてみるべし。で、よさげなのを選ぶ。これ無難。

32 :
>>27
社員みんなにウイルスソフトを入れさせたりパターンファイルを常に最新にしたりは不可能なので、
メールサーバにインタースキャン入れて解決!

33 :
>>31
こんな所ですれ立てて聞いてる>>1にセキュリティーサービスとは名ばかりのセキュリティゴロを見抜く眼力なし。

>>1が本気で取り組むつもりなら、まず自分で勉強しろ。

34 :
>33
同意。
漏れならインターネット側にPCルータで内⇔外
のパケットフィルタリングするけどなあ。

予算があるならFireWaii-1でもいいが、それでも
ルールは自分で勉強しないとな。

35 :
うわ(w
すんげえtypo
Waiiってなんだ
Wallだあ
スマソ

36 :
test

37 :
test2

38 :
d

39 :
>>1
今決めないで2,3ヶ月すればもっといいの
出るかもしれないから様子みろ。

40 :
技術論よりもまず先に
決 定 権 の あ る 重 役 を セ キ ュ リ テ ィ 対 策 の ト ッ プ に 立 て な い と 駄 目

41 :
おなにーしてる?
http://digikei.kir.jp/

42 :
(^^)

43 :
会社の管理者が嫌なヤツでPCの中にあるファイルを勝手に覗いているようです
PGPで暗号化しておけば安全でしょぅか?

44 :
社の規模によるが
漏れなら信頼できる先に丸ごとホスティングに任す。
自社で鯖の面倒なんか見てられるか。

45 :
おわりかよ

46 :
>>43
Win2000/XPで、ファイルシステムを暗号化しとけ

47 :
(^^)

48 :
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

49 :
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

50 :
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

51 :

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

52 :
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

53 :
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

54 :
(社内ネットの)管理責任者を置いてくれと何度要望だしても
無視される。
案の定ブラスターにやられたPCが3台。
俺には管理権限ない。でも不具合の対策は「どうにもならなくなってから」
言いつけられて後始末をさせられる。
こんな会社はどーしたらいいんすかね?

55 :
清算する

56 :
社長!のんきにヤフオク見てる場合かぁぁぁぁぁぁっ!!!

57 :
>>54
マジレスすると・・・放置するしかないでしょ
日本の企業全体に対して言えることかも
しれないけどネットワークセキュリティに対して
は一部の企業を除いて実害が無い限りほとんど
対策しない。
あなたが危機感を懐いていて早急に対策しなければ
ならないと考えているのなら・・・
クラッカーの知り合い作って外部からDoSアタックなり
をかけさせるしかね〜
# ホントにやったら犯罪だけどね(w

58 :
>>54
それを考えるのは経営者の仕事です
それに従うのがあなたの仕事です

59 :
>>54
経営者層は、セキュリティ対策の費用対効果があまり分からない
「それは過剰投資じゃないのか?」と言われるのがオチ
経営者でも費用対効果が分かるような、説得材料・資料作成が必須


60 :
zone-h によると、荘内銀行のトップページがハッキングされたみたい。
http://www.zone-h.org/en/defacements/filter/filter_domain=jp/
しれ〜と復旧してるが、口座や顧客情報が盗まれてる可能性もあるのに、まったくアナウンスなし。
こんな銀行に口座持ってるおれって。。。

61 :
>>60
それはない
Webページと銀行の勘定系のシステムがつながっているわけではない
つーか、ネットワークが違うだろ

62 :
個人利用だけでなく企業での利用も無料なSoftwareが有れば良いなと思います

63 :
漏洩しても、ログを捏造したら、嫌な社員に押しつけれるのですね。
世の中、監視ソフトの方が正しいという意識があるし、結局、雇われる側は弱者ですね。

64 :
参考サイト
にわか管理者奮闘記
ttp://www.atmarkit.co.jp/fsecurity/rensai/beginner01/beginner01.html
新にわか管理者奮闘記
ttp://www.atmarkit.co.jp/fsecurity/rensai/beginner201/beginner01.html

65 :
ログ捏造=ゴッドハンド

66 :
IBM IBM
安全マークのIBM
付いているから安心さ
IBM

67 :
【NTT→IBM】日本IBM出身者 通信業界でもてもて トップ就任続々
http://money3.2ch.net/test/read.cgi/bizplus/1108248339/l50

68 :
わろすw

69 :
WEBメールを使えなくするのはどうすればいいのでしょうか?
ルーターのポートを閉じたらいいのかな?と思うのですが何番を閉じたら
いいのでしょうか?
あまりにもひどい香具師がいるので・・・。

70 :
>>69
情報少な杉

71 :
>>70
WEBメールを送受信不可にしたいと思っています。
一応ファイアーウォールはいれています。
昔の会社では使えないようになっていたのですが、どう設定していたのか
わからなくて・・・。

72 :
>>71
そのWebメールのドメインをURLフィルタリングで止める。

73 :
保守

74 :
すみません。
親会社から切り離されることになりました。
残されるのは、システム・セキュリティともに素人の社員5人。新規採用もできません。
どんなところに頼んで、どのくらいお金をかけたらいいんでしょうか?
また、各人のセキュリティ意識を高めるために、何か教育を施すことはできるでしょうか?

75 :
私も全くセキュリティ意識の無い方々の教育を任されたので困っているのですが、
常識的なセキュリティ意識を高めるなら 試験後で荒れてるけど個人情報保護法 個人情報保護士スレでもいって試験問題もらってみてはどうでしょうか
意識を高める以前の問題的な試験なので初歩から勉強しなければならないのか ある程度はわかるのかが解るのではないでしょうか。
一応第1回の問題なら出版されているので 立ち読み程度で見てきてはいかがでしょうか。(因みに買って読んでみるまでの価値は無いと思います。)
第2回目までの試験は個人情報保護の基礎中の基礎しか問いただしていないのでこの程度がわからないと思うのでしたら基礎教育から必要だと思います。
私の教育してる方々は初めて個人情報保護ってどうするの?といった方々なのでこの試験を利用して基礎中の基礎教育を行っております。
因みにこの試験正直ネタにしかならないと思うのですが一応持ってる人曰く名刺などに取得済みと入れると客受けはいいそうです。
客受けはよくても試験内容は基礎であって所詮外郭団体の試験なので時代とともに無くなる危険度大のネタ資格です。

76 :
まだ、これ買っとけば大丈夫ってのは無いのね。
各社様々なセキュリティポリシ持ってるからなあ。

77 :
うわ、あまり発言ないんですね、このスレ。ageさせて下さい。
winnyの対策を行いたいのですが、基本的に社員のPCは全て個人PCになります。ので、
○winnyやshareなどが、PCにインストールされていても良い
○ただし、社内のネットワークに参入している時は実行してはいけない(ポート0も不可)(制限したい)
○一応社内の管理側ではwinnyをインストールしている端末を監視したり把握できたりしたい
といった感じのゆるめの管理を行いたいのですが、
どなたか似たような状況の方はいますか?また、どうされてるでしょうか。
プロキシやウィルス対策は用意があります。これらに何かネットワーク監視ツールの
ようなものを入れて、上記要求が叶えば良いのですが・・・
こうした要望に「こうすればいいよ」みたいな知恵を持ってらっしゃる方がいましたら、
レスをお願いします。
失礼します。

78 :
いつもセキュリティ対策ご苦労様です。
どうぞ心を癒して下さい。
http://www.youtube.com/watch?v=FC1aFCbYgt0

79 :
>>77
無理な注文じゃないですか?
Winny接続時にOSを書き換えられ、すでにボット化してしまった
パソコンを社内に持ち込んだら外部からアクセス可能になっているかも?
社内中のネットから情報漏洩
ファイアーウォールも外部からの攻撃には強くても
内部のパソコンからの送信には甘いと思います
内部のパソコンからリークテストを行えば、
どんなに高いファイアーウォールを設置してもデータが通過する場合が多い
個々のパソコンにファイアーウォールのソフトを入れて
きつく設定していれば検出できるかもしれませんが
その設定をユーザーが変えてしまうヒューマンエラーも考えられます
OSを暗号化していてもリスクは高すぎて
ひやひやして運営するのは、いかがなものかと・・・

80 :
>>79
まあ釣りだとは思いますが
もし本気で言ってるようでしたら
少しwinnyについて調べてみて下さい。

81 :
あり01/10/11(木) 00:01

82 :
真面目に質問。
会社のホームページに社員のフルネーム出して
出身校とか個人情報出してるのって
会社のセキュリティ的にどうなの?

83 :
良いわけねえだろ
経営者や役員の情報以外の出す必然性の無い情報は極力出さん方が
良いに決まっている

84 :
やっぱそうだよね。
しかもこの社員はシステム管理者ってわかるような情報まで
フルネームで会社のホームページに載せてるんだよ。おかしいよね・・・。orz

85 :
>>83
お礼言い忘れた どうもありがとう

86 :
新種ウイルスの検出結果
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
フリー製品とKaspersky系がかなり健闘。

87 :
小規模な会社が悪意ある社員に因る情報漏洩対策をするにはどうしたらいいんだろうねぇ
通信ログを残す手段を講じるところからか

88 :
>>87
中小企業で以前、顧客情報を全部持っていかれたって話があったな。
それは、外部記憶媒体だったよ。
だから、通信ログなんて確信犯的な人には意味が無いかもね。

89 :
端末台数 利用ユーザー 仕様・環境 各種ソフトライセンス数
何一つ正確な資料・データ無いのに管理しろと言われても・・・
口べたで現状のセキュリティリスク・コンプライアンス違反 危機を
上手く説明できないがため規格統一 ルール設定 一元管理化すら
ままならないorz
本社・各事業所の会計データも丸見えなのに業務系システム開発
には力入れても足下は無視
もうダメポ

90 :
>>89
ライセンス管理だけは、きちんとやった方がいいよ。
法外な金額を請求されるから。
あとは、まあなんだがんばれ!

91 :
>>90
実際ライセンスに関してかなりヤバイ
メーカーにRロして痛い目見せないとだめかな
と思ってる・・・・・・
まぁ頑張りきれず寝込んでるよw
       *'``・* 。
       |     `*。
      ,。∩      *
     + (´・ω・`) *。+゜  もうどうにでもなーれ
     `*。 ヽ、  つ *゜*
      `・+。*・' ゜⊃ +゜
      ☆   ∪~ 。*゜
      `・+。*・ ゜

92 :
>>91
おいらの所も似たような状況だが、一応必要性だけは訴えるようにしているよ。
いざ何か起きた時に自分が責任被るのは、勘弁して欲しいから。
自分の伝えたいことを上手く伝えられなくて辛い気持ちはよく理解できるぞ。
おいらも軽い鬱なんだがダラダラと仕事を続けてます。

93 :
システムの冠つけた部署の長にライセンス数分
きっちり買うように話を持ちかけたら
”2・3本ならいいがそれ以上買う必要はないだろ?”
と言われた日には泣いた
俺もたぶん鬱なんだろうなぁwww
200以上有る機器を一人で管理させるってあり?
せめてもう一人 口の立つ奴が居ればと毎日
窓際で現実逃避&その場しのぎの繰り返し・・・
何処もそんなもんなんだろうなぁ

94 :
>>93
200ならありだろう。
うちは2000で一人だ。orz

95 :
俺が甘かったwww
なんか元気出たわありがとう!!
寧ろ そちらがガンガレ

96 :
ちなみに2000台となると修理系は外注?
うちは設定から修理 部品調達 管理まで200台程度
だからほとんど手前味噌でやってるんだが一桁違うと
想像つかないw
正気を保てる貴方を尊敬するわ マジで

97 :
既に発狂済みである

98 :
デスクトップ一面アイコンで埋め尽くされてる端末
を見ると殺意すら覚える今日この頃
1から教え直さないとだめなのかなぁ

99 :
>>96
亀レススマソ。
基本的に保守は外注。
じゃないとやってられん。
Ghost はあるので、復元はそれで終了。
なんかあったらそれを流して終わり。
大量にやるときは、助っ人として総務の人に手伝って貰うよ。
もう一人いれば楽なんだが。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
セキュリティ初心者質問スレッドpart128 (366)
コンピュータウィルスの研究者集合 (103)
ウイルスドクター Part3 (642)
CATVの内部からのハッキング方法と対策 (167)
踏み台にできるSMTPサーバ (151)
【Free版限定】Agnitum Outpost Firewall part28 (358)
--log9.info------------------
【系】攻撃は最大の防御なり【詐欺】 (676)
江頭2:50のピーピーピーするぞ!ネタバレスレ2 (536)
ライブドア堀江社長逮捕?? (104)
IDからIPがわかる?! (186)
タレコミ (729)
【ネタ】面白サイト教えて! (276)
レンタル掲示板でいい掲示板のサイト (169)
【江頭2:50の】早川が憎い part1【ピーピーピー】 (169)
■□■武蔵境-Part72□■□ (161)
ネット始めたきっかけとか、そういうの語るスレ (101)
光回線にしてからここが変! (159)
ヤフーチャット 喧嘩部屋 pert1 (212)
eo64エア (217)
ライブドアってIT企業なのか? (152)
ぼくのサイト評価してください (167)
ネットでお金を稼ぎたい。。 (268)
--log55.com------------------
【感想】既女が語る児童図書 5冊目【思い出】
【嫌韓●ゴキニート】ネトウヨの良いところ挙げてみろって、一つもなくて無理w★3
親韓・ネトウヨ叩きスレをいちいちチェックしてるアホなゴキニート(笑)★3
親韓・ネトウヨ叩きスレをいちいちチェックしてるバカなゴキニート(笑)★3
【汚い国】日本が大嫌いな奥様集合58【ニッポン】
親韓・ネトウヨ叩きスレをわざわざ見て発狂してるバカなゴキニート(笑)★1
親韓・ネトウヨ叩きスレをいちいちチェックしてるバカなゴキニート(笑)★4
親韓・ネトウヨ叩きスレをわざわざ見てイライラしてるバカなゴキニート(笑)★2