万一の際の対外的な責任も考慮したいらしく経費は割と出してくれるとか。
vbとかノートン先生とか黒氷とかいっぱいあるけど何が一番いいのでしょうか?
人的リソースだと思う。
もちろんサーバの台数にもよりますが・・・
電気使用量が一日500円程度。
さらに年間10万円の維持費。
セリオは700万円〜800万円。
ちなみにセリオはサテライトサービス使用料がかかる。
マルチ(HMX-12型)のスペックは
年齢:なし
身長:147センチ
スリーサイズ:B68/W52/H73
誕生日:3月19日
血液型:なし
好きなこと:人に喜ばれること
苦手なこと:運動全般
特技:掃除
セリオのスペックは
年齢:なし
身長:160センチ
スリーサイズ:B83/W53/H82
誕生日:2月12日
血液型:なし
好きなもの:なし
苦手なもの:なし
特技:何でも
ちなみにプロトタイプ(HMX-13型)のみ
好きなもの:特撮ヒーロー
苦手なもの:子供のお守り
好きな事:釣り
会社のpc10台ほどLAN接続してます。
サーバはNTver4なんですが
ファイルの共有だけのサーバです。
こんな環境でセキュリティってどうすればいいの?
ブラックiceとzonealarmは全部のpcに
インストールすればいいの?
それともサーバ?
まったく持ってゾヌ。
checkpoint FireWall-1 ... http://www.checkpoint.com かな?
サーバー用のBlackICEと、その次世代型のICEpac Security Suite。
これでいいんじゃないの?
つーか、まず鯖をWin2000にして、Sp2当てて、その他fix当てるのが先でない?
同種のソフトを2本入れても意味無いだろ。
だよなぁ。頼むから地雷踏まんでくれよと嘆きたくなる。
レスありがとうございまっす
さっそくサーバにiceいれてみます。
(サーバ用の)
でもってローカルは??
Ctrl+Alt+Delで終了できないみたいだし。
早速ローカルに
いれときます。
レス早すぎてチョイびびる
>会社のpc10台ほどLAN接続してます。
>サーバはNTver4なんですが
>ファイルの共有だけのサーバです。
この構成用途でなんで専用線がいるべさ。
インタネット接続を共有したいだけなら
IP非固定のダイヤルアップフレッツISDNなりADSLで十分では。
そうするだけでも外部から侵入のチャンスは減る
piko-@jp-t.ne.jp
fb4t-fjt@asahi-net.or.jp
tune@yellow.plala.or.jp
blackwidow@anet.ne.jp
zbf46927@boat.zero.ad.jp
ccv21590@hkg.odn.ne.jp
kengo@d9.dion.ne.jp
aokin_doll@anet.ne.jp
siosai@itpmail.itp.ne.jp
natamoky@zb4.so-net.ne.jp
shikata@nyc.odn.ne.jp
mrk3@f4.dion.ne.jp
yasuhumi-i@tokai.or.jp
whxd777@docomo.ne.jp
you1991@muj.biglobe.ne.jp
yoshiteru-s@docomo.ne.jp
ye183@viola.ocn.ne.jp
nyao@pop02.odn.ne.jp
xxxx777xxxx777@docomo.ne.jp
ye183@viola.ocn.ne.jp
matsuda@f-maria.co.jp
yukinon@poppy.ne.jp
cds09690@par.odn.ne.jp
kasugan.@docomo.ne.jp
0507s-0920y@hcc5.bai.ne.jp
sinobu
例えば、パスワードルールとか勝手にサーバー立てないとか、
勝手に社内からモデムでどこかにつながないとか、というようなルールを作って
(実際はもっとセキュリティ意識とか方針とか機密文書の取り扱いとかも含む)
それをみんなに守らせる必要がある。そのポリシーの中でアンチウィルスを毎週するとか
パーソナルファィアーウォール入れるとかIDS入れるとかも決める。
スイッO・ハブにしてsnifferを防ぐ。ファイルの共有のeveryoneなどはやめる。
できればNetBIOSは使わない、IISも禁止、Outlookも禁止。必要のないポートは閉じる。
また、セキュリティパッチを全部のPCに適応するといったも定期的に行う運用も決める。
PCは盗まれないようにワイヤーキーで動かせなくしたり、PC廃棄時の処置などもきっちり決める。等々。
そんで、必要なところにはVPNとかPKIとかも導入していく。って言う感じかな。
そうなんだけど、実際うまくいかないんだよね。
特にアフォな上司に徹底させるのが。
セキュリティ・ポリシーは「社内機密保護規約」などいかめつらしいタイトルにする。
まず、シンプルで誰もが納得するようなこのポリシーの目的をはっきりさせる。
例えば「社内の機密情報の漏洩を防ぐことにより、お客様に当社を安心してご利用していただく
信頼を確実とするため。」みたいな感じで。で、それをブレークダウンした形でいくつかの
業務や部門の作業に当てはめたセキュリティの考え方を提示し、その中で技術的で具体的な作業として
何をしなければならないかを定義していく。これができれば、あとはできるだけ会社の位の高い人に
認定してもらう。できるなら社長レベルがよい。そして、それを全社員に提示。
具体的な計画を提示し作業を進めていく。その後、チェックを行い社員が規定を守っているかを
確認し、守っていない場合は何らかの罰則を与えるようにする。
そこまでしないと、誰もやらないよ。
きんしワード入っていないのに制限する欠陥ソフト。
皆さんもうかつにインストールしないように。
ここにアクセス出来なくなるから気よつけよう。
ふむふむ。
でも、よほどうまく根回ししないと、システム部門って所詮
後方支援部隊だから、開発とか研究とかの連中に反対されると
難しいんだよなぁ。経験上。
そこを何とかする方法を模索するのがセキュリティ対策。
痛みを伴う政治的改革ってやつが必要なのれすぅ。うふーん。
確かにそのとうりなんですが、
実はこんなぼきの会社、web関連のしごとしてて、
固定でないと入れないクライアントもいたりして。。
何を聞いたらよいのかそこすらも。。。
これから会社逝ってきます。
開発や研究よりも営業です、一番のネックは…
「営業効率を優先」悪魔の呪文だね。
>>7 にもありますが、まずはWin2kにしてSP2してMS01-044くらいは最低あてて、スタートラインでは…
その鯖ってIIS動いてないんですよね?
私物に農豚やバスタ入れられないんで、困ってる。
こいつらって、毎回感染源。
という訳で、うちのセキュリティーポリシーはウイルス対策が中心。
だからRaid使わず、HD丸ごとバックアップ。
原始的ですか?
たとえば、外から防火壁越しに
中を見るとか?色々あるでしょ。
それにより、セキュリティポリシーも
おのずと決まる。
セキュリティポリシーの作り方(あるいはそのヒアリングの項目)で困って
いるのであれば、BS7799のパート2の項目を抜き出して、やりたいことを
明確にしてからはじめては如何?
具体策に落とすところは技術的なスキルはいるけれども、項目に対する
方針が「空白」な表を見せたら上司も焦るよ。きっと。
私物PCはVLANで隔離つーのも手だね。
ところで >>29 が言ってる項目って127の管理項目のこと?
BS7799-part2はセキュリティポリシーのインプリメントに必要なステップ
が規定されてるんだろ。項目抜き出せってどういうことよ。part1
(ISO/IEC17799)と勘違いしてないか?
>>1
キミもこんなところで相談してないで、セキュリティサービスやってる会社
何社か呼びつけて、これだけの予算でこんなことしたいんだけど、って伝え
て提案させてみるべし。で、よさげなのを選ぶ。これ無難。
社員みんなにウイルスソフトを入れさせたりパターンファイルを常に最新にしたりは不可能なので、
メールサーバにインタースキャン入れて解決!
こんな所ですれ立てて聞いてる>>1にセキュリティーサービスとは名ばかりのセキュリティゴロを見抜く眼力なし。
>>1が本気で取り組むつもりなら、まず自分で勉強しろ。
同意。
漏れならインターネット側にPCルータで内⇔外
のパケットフィルタリングするけどなあ。
予算があるならFireWaii-1でもいいが、それでも
ルールは自分で勉強しないとな。
すんげえtypo
Waiiってなんだ
Wallだあ
スマソ
今決めないで2,3ヶ月すればもっといいの
出るかもしれないから様子みろ。
決 定 権 の あ る 重 役 を セ キ ュ リ テ ィ 対 策 の ト ッ プ に 立 て な い と 駄 目
http://digikei.kir.jp/
PGPで暗号化しておけば安全でしょぅか?
漏れなら信頼できる先に丸ごとホスティングに任す。
自社で鯖の面倒なんか見てられるか。
Win2000/XPで、ファイルシステムを暗号化しとけ
( ^^ )< ぬるぽ(^^)
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
無視される。
案の定ブラスターにやられたPCが3台。
俺には管理権限ない。でも不具合の対策は「どうにもならなくなってから」
言いつけられて後始末をさせられる。
こんな会社はどーしたらいいんすかね?
マジレスすると・・・放置するしかないでしょ
日本の企業全体に対して言えることかも
しれないけどネットワークセキュリティに対して
は一部の企業を除いて実害が無い限りほとんど
対策しない。
あなたが危機感を懐いていて早急に対策しなければ
ならないと考えているのなら・・・
クラッカーの知り合い作って外部からDoSアタックなり
をかけさせるしかね〜
# ホントにやったら犯罪だけどね(w
それを考えるのは経営者の仕事です
それに従うのがあなたの仕事です
経営者層は、セキュリティ対策の費用対効果があまり分からない
「それは過剰投資じゃないのか?」と言われるのがオチ
経営者でも費用対効果が分かるような、説得材料・資料作成が必須
http://www.zone-h.org/en/defacements/filter/filter_domain=jp/
しれ〜と復旧してるが、口座や顧客情報が盗まれてる可能性もあるのに、まったくアナウンスなし。
こんな銀行に口座持ってるおれって。。。
それはない
Webページと銀行の勘定系のシステムがつながっているわけではない
つーか、ネットワークが違うだろ
世の中、監視ソフトの方が正しいという意識があるし、結局、雇われる側は弱者ですね。
にわか管理者奮闘記
ttp://www.atmarkit.co.jp/fsecurity/rensai/beginner01/beginner01.html
新にわか管理者奮闘記
ttp://www.atmarkit.co.jp/fsecurity/rensai/beginner201/beginner01.html
安全マークのIBM
付いているから安心さ
IBM
http://money3.2ch.net/test/read.cgi/bizplus/1108248339/l50
ルーターのポートを閉じたらいいのかな?と思うのですが何番を閉じたら
いいのでしょうか?
あまりにもひどい香具師がいるので・・・。
情報少な杉
WEBメールを送受信不可にしたいと思っています。
一応ファイアーウォールはいれています。
昔の会社では使えないようになっていたのですが、どう設定していたのか
わからなくて・・・。
そのWebメールのドメインをURLフィルタリングで止める。
親会社から切り離されることになりました。
残されるのは、システム・セキュリティともに素人の社員5人。新規採用もできません。
どんなところに頼んで、どのくらいお金をかけたらいいんでしょうか?
また、各人のセキュリティ意識を高めるために、何か教育を施すことはできるでしょうか?
常識的なセキュリティ意識を高めるなら 試験後で荒れてるけど個人情報保護法 個人情報保護士スレでもいって試験問題もらってみてはどうでしょうか
意識を高める以前の問題的な試験なので初歩から勉強しなければならないのか ある程度はわかるのかが解るのではないでしょうか。
一応第1回の問題なら出版されているので 立ち読み程度で見てきてはいかがでしょうか。(因みに買って読んでみるまでの価値は無いと思います。)
第2回目までの試験は個人情報保護の基礎中の基礎しか問いただしていないのでこの程度がわからないと思うのでしたら基礎教育から必要だと思います。
私の教育してる方々は初めて個人情報保護ってどうするの?といった方々なのでこの試験を利用して基礎中の基礎教育を行っております。
因みにこの試験正直ネタにしかならないと思うのですが一応持ってる人曰く名刺などに取得済みと入れると客受けはいいそうです。
客受けはよくても試験内容は基礎であって所詮外郭団体の試験なので時代とともに無くなる危険度大のネタ資格です。
各社様々なセキュリティポリシ持ってるからなあ。
winnyの対策を行いたいのですが、基本的に社員のPCは全て個人PCになります。ので、
○winnyやshareなどが、PCにインストールされていても良い
○ただし、社内のネットワークに参入している時は実行してはいけない(ポート0も不可)(制限したい)
○一応社内の管理側ではwinnyをインストールしている端末を監視したり把握できたりしたい
といった感じのゆるめの管理を行いたいのですが、
どなたか似たような状況の方はいますか?また、どうされてるでしょうか。
プロキシやウィルス対策は用意があります。これらに何かネットワーク監視ツールの
ようなものを入れて、上記要求が叶えば良いのですが・・・
こうした要望に「こうすればいいよ」みたいな知恵を持ってらっしゃる方がいましたら、
レスをお願いします。
失礼します。
どうぞ心を癒して下さい。
http://www.youtube.com/watch?v=FC1aFCbYgt0
無理な注文じゃないですか?
Winny接続時にOSを書き換えられ、すでにボット化してしまった
パソコンを社内に持ち込んだら外部からアクセス可能になっているかも?
社内中のネットから情報漏洩
ファイアーウォールも外部からの攻撃には強くても
内部のパソコンからの送信には甘いと思います
内部のパソコンからリークテストを行えば、
どんなに高いファイアーウォールを設置してもデータが通過する場合が多い
個々のパソコンにファイアーウォールのソフトを入れて
きつく設定していれば検出できるかもしれませんが
その設定をユーザーが変えてしまうヒューマンエラーも考えられます
OSを暗号化していてもリスクは高すぎて
ひやひやして運営するのは、いかがなものかと・・・
まあ釣りだとは思いますが
もし本気で言ってるようでしたら
少しwinnyについて調べてみて下さい。
会社のホームページに社員のフルネーム出して
出身校とか個人情報出してるのって
会社のセキュリティ的にどうなの?
経営者や役員の情報以外の出す必然性の無い情報は極力出さん方が
良いに決まっている
しかもこの社員はシステム管理者ってわかるような情報まで
フルネームで会社のホームページに載せてるんだよ。おかしいよね・・・。orz
お礼言い忘れた どうもありがとう
http://pc11.2ch.net/test/read.cgi/sec/1087037111/404
フリー製品とKaspersky系がかなり健闘。
通信ログを残す手段を講じるところからか
中小企業で以前、顧客情報を全部持っていかれたって話があったな。
それは、外部記憶媒体だったよ。
だから、通信ログなんて確信犯的な人には意味が無いかもね。
何一つ正確な資料・データ無いのに管理しろと言われても・・・
口べたで現状のセキュリティリスク・コンプライアンス違反 危機を
上手く説明できないがため規格統一 ルール設定 一元管理化すら
ままならないorz
本社・各事業所の会計データも丸見えなのに業務系システム開発
には力入れても足下は無視
もうダメポ
ライセンス管理だけは、きちんとやった方がいいよ。
法外な金額を請求されるから。
あとは、まあなんだがんばれ!
実際ライセンスに関してかなりヤバイ
メーカーにRロして痛い目見せないとだめかな
と思ってる・・・・・・
まぁ頑張りきれず寝込んでるよw
*'``・* 。
| `*。
,。∩ *
+ (´・ω・`) *。+゜ もうどうにでもなーれ
`*。 ヽ、 つ *゜*
`・+。*・' ゜⊃ +゜
☆ ∪~ 。*゜
`・+。*・ ゜
おいらの所も似たような状況だが、一応必要性だけは訴えるようにしているよ。
いざ何か起きた時に自分が責任被るのは、勘弁して欲しいから。
自分の伝えたいことを上手く伝えられなくて辛い気持ちはよく理解できるぞ。
おいらも軽い鬱なんだがダラダラと仕事を続けてます。
きっちり買うように話を持ちかけたら
”2・3本ならいいがそれ以上買う必要はないだろ?”
と言われた日には泣いた
俺もたぶん鬱なんだろうなぁwww
200以上有る機器を一人で管理させるってあり?
せめてもう一人 口の立つ奴が居ればと毎日
窓際で現実逃避&その場しのぎの繰り返し・・・
何処もそんなもんなんだろうなぁ
200ならありだろう。
うちは2000で一人だ。orz
なんか元気出たわありがとう!!
寧ろ そちらがガンガレ
うちは設定から修理 部品調達 管理まで200台程度
だからほとんど手前味噌でやってるんだが一桁違うと
想像つかないw
正気を保てる貴方を尊敬するわ マジで
を見ると殺意すら覚える今日この頃
1から教え直さないとだめなのかなぁ
亀レススマソ。
基本的に保守は外注。
じゃないとやってられん。
Ghost はあるので、復元はそれで終了。
なんかあったらそれを流して終わり。
大量にやるときは、助っ人として総務の人に手伝って貰うよ。
もう一人いれば楽なんだが。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
なんかCドライブどんどん減ってってるんですが… (133)
信者・自演・荒らしが酷いのでセキュ板にもIDが必要 (331)
一番いいセキュリティソフトはなんだ!!Part87 (667)
【分析】HijackThis【研究】 (955)
lt;丶`∀´gt; PeerGuardian2 ★ 5 (`ハ´ ) (263)
アンチウイルスソフト体験版で無料生活 Part20 (394)
--log9.info------------------
バレー☆兵庫県立小野高等学校排球部☆バレー (545)
福島大学陸上競技部・集合です (327)
渋井陽子ってドーピングなの? (220)
ドーピング検査って恥かしい (215)
■■■NHL■■■ (750)
好きなバドミントン選手 (777)
子供できたら何部を勧める? (345)
スポーツ練習中のセクハラについて (431)
【陸上】この選手が好きなんだ!【陸上】 (475)
【 400H 為末大 応援スレ 】 (555)
★★専修大学の体育会を応援するスレ第5弾★★ (824)
東海学生アメリカンフットボールPart11 (896)
【ソフトボール】上野由岐子 5球目【ルネサステクノロジ】 (576)
【電通】八百長ゴルファー石川遼【不登校】 (138)
【バドミントン】社会人や地域のサークルスレ (231)
なぜ群馬の高校スポーツは弱いのか (320)
--log55.com------------------
センタク無くなったけどまだヤッピー投票所がある
【バーチャルYoutuber】にじさんじアンチスレ1834【オフジメ応援スレ】
★【ニコニコ】踊ってみた系作品保存の神を待つスレ 22【動画】
【まこじき30歳】まことPart1553【妖怪耳なめおばさん】
【ぷるる】ダイエットはゆるく【高血圧】
【Youtube】 著作権 侵害動画の 通報 スレ part35
実況プレイ動画 底辺実況者が語るスレ【再生112】
【バーチャルYoutuber】にじさんじアンチスレ1828【家長むぎのアナル応援スレ】
