こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

小規模会社のセキュリティー対策について(長文ですみません)

小規模会社のセキュリティーについて質問です。

1台のルーター(バッファロー製BBR-4HG)に12台(すべてWindows XP Home)のPCを接続しています。
すべてのPCにウィルスバスターとスパイウェア対策ソフト導入済みです。
また、LANに接続して使うHDD(バッファロー製リンクステーション)を共有フォルダーとして使用しています。
共有フォルダーはレベル別にアクセス制限をかけています。
(役職者ONLY共有フォルダー、データ管理者ONLY共有フォルダー、通常共有フォルダーなど)
また、ドメインを取得した上でサクラレンタルサーバーを借りて、現在はメールアドレスのみに利用しています。
社内にデータサーバーなどを置くのは、友人から素人が下手に手を出すとセキュリティどころではないと言われあきらめました。

そこで上司から「セキュリティーは大丈夫なのか?」という質問を受けました。
私のセキュリティーに関する知識は今現在使っているルーターの設定をやっと理解できる程度です。
そこで識者の皆様へ質問を乞うことになりました。

(1)メールのセキュリティーは大丈夫ですか?今の現状で問題ないですか?
メールを暗号化すると安全だと聞きました。メールの暗号化はどうすればいいですか?

(2)今現在使っているルータで共有フォルダーに不正アクセスされるか不安です。今使っているルーターで問題はないですか?
セキュリティーに不安があるなら、上司はルーターの買い換えてもよいと言っています。また、このような場合のお勧めのルーターはありますか?

(3)他に考えられるセキュリティー対策はありますか?

長文、乱文で誠に申し訳ございませんが、よろしくお願いします。

投稿日時 - 2006-05-22 00:56:10

QNo.2166769

すぐに回答ほしいです

質問者が選んだベストアンサー

セキュリティよりも、ルータの信頼性というか機種選定に大きく疑問なんですが...

BUFFALO の BBR-4HG って、価格コムの掲示板でも問題になっていたそうですし
OKWave の FTTH/ADSLカテゴリでも、熱暴走のトラブルの話が散見されます。
事務所でしょうから、夏でもエアコンばっちしなんでしょうし、それほどアクセスは
頻繁でないのかもしれませんが、BUFFALO のホームページの写真見ても、
廃熱考えたような筐体には見えない。
それに工場勤務の製品開発やっていた経験でいくと、製品の工場出荷価格は高くても
5割程度です。つまり、この製品は本体、付属品、外箱込みで2千円台という
、企業で使うには甚だ疑問の製品です。
別に"業務用のルータを使え"なんて無茶は言いませんが、熱暴走には気を付けて下さい。
(横置きも出来るようですが、廃熱考えたら、絶対縦置きですね)

それとルータはフィルタ設定で、セキュリティーが鉄壁にもザルにもなります。
大体、Windows の共有関係の遮断はデフォルトで設定されていますが、それ以上は
各自で設定する必要があります。
(バッファローはセキュリティチェックの機能もあるようですが、
それが逆に熱に弱い原因なんでしょう。なんでもかんでもソフトウェア処理で)

一応、ルータの設定関係が詳しく書いてある本を一つ紹介しときます。
「ルータ&パケットフィルタリング」村嶋 修一著 発売:星雲社
(ISDN ルータ時代の本ですが、フィルタ設定は光でも同じです)

それと私物 PC は持ち込ませないとか、知らないメールはむやみに開かないとかの
常識は徹底されているんでしょうが、質問者の方が別の仕事(本業)と兼務で
やらされているんでしたら、No.1 で書かれているように”餅は餅屋に頼む”と
いうのも一つの手かと思いますが。

投稿日時 - 2006-05-22 22:48:03

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

#3さんへ >2.基本的には問題ありません。
いや、市販のルーターの中には初期状態でwan側からも
管理メニューに入れるものも有ります
その状態でパスワードも初期状態や4文字程度なら簡単に乗っ取られ、
DMZをLAN内のPCに設定されれば、やり放題になりますね
共有フォルダにアクセス出来てしまうことも有り得ます。
私が#1に書いたのはそういう意味です。
実際に3年前、勤務先でADSL業者と法人契約した際に
業者から送られてきたルータ式ADSLモデムはそうなってました。
聞いた話では、他の機種でも結構あるらしいですよ。

対策としては
1.パスワードを8文字以上に変更
2.マニュアルを見てIPフィルタにてWAN側から管理メニューに入れないようにする
 ・またはNAPTによって(管理メニューが80portなら)80portを存在しないIPアドレスに転送設定する。

投稿日時 - 2006-05-24 05:14:48

ANo.3

まず、1ですが、何を守りたいのか、何からまもりたいのか、そのあたりをきちんとしないと対策のしようがありません。たとえば、メールを使い侵入するウイルスを防ぎたいなら、暗号化など全く意味がありません。
2.基本的には問題ありません。特別な設定をしない限り、LAN内のPCはNAPTのために外部(インターネット側)からみることは出来ません。ルーターを変更してもそれ以上安全になることはありません。
3.繰り返しになりますが、セキュリティに完全はありませんから、重点的に守りたいモノが何かを意識する必要があります。LAN内にアクセスできる人間を100%信用できる(する)かによっても全く対策が異なります。

投稿日時 - 2006-05-23 23:19:53

ANo.1

(1)無料で行うメールの暗号については
http://allabout.co.jp/career/corporateit/closeup/CU20041205A/
が判りやすいです。

(2)まずルーターのグローバルIPを調べます
LANから切り離したマシンでダイヤルアップ接続を行い
ルーターの管理メニューに入れるか確認します。
マニュアルをよく読んで入れないように設定して
パスワードも8文字以上に設定し直します。
*あと安価にセキュリティを高める方法としては
今使っているルーターのWAN側にもう1個ルーターを繋げる方法も有ります

(3)小なりと言えど企業なのですから自分で何でもやろうとせず、
信頼できるシステム業者と守秘義務を含む契約をして
セキュリティー対策すればよろしいかと?

投稿日時 - 2006-05-22 11:53:36

あなたにオススメの質問