こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ブロードバンドルーターのセキュリティについて

会社でブロードバンドルーターのセキュリティの設定をするように指示されました。
理由は、ネットワークを通じて情報漏洩をしないように対策をする為です。

それでパケットフィルターの設定を実施しました。
設定では、まず全ポートを閉じ、WEB閲覧とメール用のポートを開ける設定にしました。
上司に「たしかに限られたポートしか開いていないので、前よりセキュリティは強化されたと思うが、フィルターの設定だけでいいのか?もし開いているポートに攻撃されたらどうするんだ?」という質問をされました。セキュリティに付いては素人で、回答が出来ませんでした。そこで皆様に質問です。
質問(1)
外部からの攻撃によるセキュリティでやるべきことは
・ルーターのフィルターの設定
・各PCのウイルスソフトのインストール
・各ソフトウェアのパッチ当てをきちんと行う。
だけで問題ありませんでしょうか。100%防ぐことは無理だとしても
これだけはやったいほうがいい!というものがあればご教示頂けますでしょうか。
質問(2)
・開けたポートへの攻撃への対処は、アクセスログの確認、ソフトのパッチ当てしか対処出来ません、と上司に伝えたのですが、間違っていますか?

以上、何卒、皆様のお知恵をお貸しください。
よろしくお願い致します。

投稿日時 - 2016-10-17 18:45:19

QNo.9243985

困ってます

質問者が選んだベストアンサー

oo39oo39さん、こんばんは。

さて、ご質問に対する回答ですが、ご質問の意図がブロードバンドルーターでできる範囲という意味では、(1)、(2)ともにご認識の通りです。
但し、セキュリティ全般として十分かどうかといえば不足しています。ブロードバンドルーターでできる対策は、ご存じの通りフィルタリング程度なので、通常はFWやUTMを導入することでセキュリティ対策を行います。
※FW/UTMの機能等は、製品によって色々なのでGoogle先生にお伺いしてください。
 IPS/IDSとかは、やはりFW/UTMじゃないと実装されてないことがほとんどですね。

お使いのブロードバンドルーターの仕様次第ですが、ステートフルインスペクションに対応している製品であれば、利用用途がWeb閲覧およびメールのみであれば、社内から社外へのポート開放しておくだけで良いので、外部からのポートを全部閉じることができます。これにより、一切攻撃されることはないと報告できるでしょう。
但し、最近流行りの標的型メール等で内部からアクセスルートを確保されてしまうとこの限りではないので、注意しましょう。

あと、これもルーターに機能があればですが、DOS系の対策ができるものもあるので、お持ちのルーターが具備しているようなら設定すると良いでしょう。

では、頑張って下さい。

投稿日時 - 2016-10-17 19:17:30

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

会社のセキュリティーって意味なら、次元が全然違う話ですよ。素人が質問サイトに質問して、その回答を見ながらどうにか出来るレベルのことをやってて大丈夫ってことはないですよね。もし、侵入されて自社のみならず、取引先にまで迷惑をかけたら、会社傾きますよ。

上司の方がどういう意図で、そういう話になったのかは判りませんが、外部委託でプロに任せるべきだと思いますよ。

投稿日時 - 2016-10-17 22:00:59

ANo.3

>会社でブロードバンドルーターのセキュリティの設定をするように指示されました。
>理由は、ネットワークを通じて情報漏洩をしないように対策をする為です。
社内にメールサーバーやWebサーバーが設置されていなければPCのセキュリティ対策だけで良いでしょう。
ブロードバンドルーターを使用してインターネットへ接続する程度の社内ネットワークでは零細企業の範囲でしょうから社員教育だけで情報漏洩は避けられると思います。
心配なら専門家に有償で社内ネットワークシステムを構築して貰うべきです。
このサイトには眉唾の情報も多数ありますので参考意見程度に受け止めてください。
タダで情報漏洩を防ぐなど以ての外です。
リスクの回避には多額の費用が必要かと思います。

投稿日時 - 2016-10-17 21:29:33

ANo.2

 それ、会社の外部からの入り口のルーターですよねぇ。
 上司の方が、ちゃんと専門知識を持って、あなたの教育のためにその課題を出しておられるんでしたら、良いのですが・・・
 もし、あなたの方が上司の方より知識があって、あなたのIT知識を期待されてその業務をやっておられるのでしたら、この質問を見る限りでは、こんな場所で質問するのではなく、ちゃんとコンサルタントに有償で相談をするべきと答えておきます。(「素人だからちゃんと断って聞いているんだ。誰だって最初は素人だろうがっ」と逆ギレしないように。ただ、相談する場所としてここは適切ではないと指摘しているだけです。)

 実際、セキュリティーの確保は結構面倒です。やればやるだけいくらでもやることはありますが(そしてどんなにやっても完璧は絶対にありません。)、当然、費用対効果の問題もありますし、環境によって適切な構成も違いますから、セキュリティーの確保が「何を守るために」実施するのか?という根本からちゃんと押さえないと、適切と思われるソリューションの絵が描けません。そして、この質問には、それを判断する情報が何もありません。(ついでに言うと、コレを判断するために必要な情報は、こんな質問サイトに一社員が勝手に上げても良いものではありません。)
 そして、質問1の回答さえ、ここに深く依存します。会社の状態・ネットワークの使い方・機密情報に対する方針・機密情報の内容・・・・etc. etc.によって、その質問への端的な回答は、「それじゃ何もしてないのと同じ」から、「まぁ、このくらいやっておけば充分でしょう」まで両極端になる環境は、容易に想定できます。(いくら何でもの両極端の実例を挙げましょう。あなたの勤務先が国防機関でしたら、前者以下です。そして、あなたの勤務先が上司の社長とあなたの二人だけの小物屋さんなら、後者でしょう。)

 そして、質問2ですが、質問1の内容しかやらないのであれば、基本的には間違っていません。その「ソフト」という実に領域の広い言葉に対して、パッチ当てを漏れなくすることがいかに大変かを認識しておられるかが問題ですが・・・

投稿日時 - 2016-10-17 19:33:53

あなたにオススメの質問