業務管理サーバーには、会社の重要なファイルがたくさんあります。 パソコンをLNA接続して、サーバーのファイルを簡単に開いて見えるようでは、 セキュリティ対策が十分でないのです。 だれでもサーバーに接続できて業務が効率よく行えるのは良いことのようですが、 簡単にLAN接続できるのはネットワークエンジニアとして信用問題なのです。

　 インターネットセキュリティはネットワークエンジニアの仕事でなく、 社員ひとりひとりの意識によって守られるのです。

インターネットに接続できない

　 十分なインターネットに対するセキュリティ対策ができるまで、 社内のパソコンからインターネットには接続できないようにしていました。 セキュリティ対策のために簡単にLAN接続できないようにしています。

　 パソコンへのセキュリティ対策が基本です。 安全上を考えると、IDとパスワードは、パソコンごとに個別に設定したり、 定期的に変更を要求するものとします。

セキュリティは利便性と

　 インターネット接続をフィルタリングします。 良質なサイトとそうでないサイトを分けて接続許可を行います。 「このサイトは業務上必要と思われるサイトに分類されていません。昼休み等、休み時間に利用するようにしましょう。」 というメッセージを表示しサイトアクセスを遮断します。 メッセージでは「昼休み・・」と記述されていますが、実際は昼休みでも遮断したままで、 接続することはありません。

インターネット接続をフィルタリング

　 ファイヤーウォールの設定が重要です。フィルタだけでなくメールのコピーをとって、 どこから誰のアドレスへ、どのパソコンへ通信が行われたか記録します。

　 大企業のネットワークのセキュリティ対策では、 ファイヤーウォールで、あやしい接続をフィルタリングするのが当たり前です。 いつどのパソコンから、どこのサイトへ接続したか記録されています。 本社事務所ではサイトへの記録だけで、接続を遮断することはありません。 事務所内LANでは、個人のモラルに任せています。

　 パソコン１台、操作管理するだけでなく、ネットワーク全体の安全性に対する責任もある ことを自覚願います。

◆

TOP

お気に入り:

参考資料

検索/送信：
GOOGLE YAHOO MSN