OHBA ARTICLES　インターネットセキュリティ

LAN構築

テクニカル・サポート

1.全般

インターネットに常時接続している場合にはセキュリティに配慮する必要が有ります。

1.	インターネット上のセキュリティとはどういったものか？
2.	何をどこから分離するのか？または誰にどれだけの権限を与えるのか？
3.	侵入の事実はどうやればわかるのだろう？
4.	どうすれば防げるのか？
5.	パスワードは適正なものが使用されているのか？
6.	ルーターのフィルタはどのように設定するのが効果的なのか？
7.	ゲートウエイとは？その導入コストとメリットは？
8.	ファイヤーウォールとは？その導入コストとメリットは？

ネットワーク関連では極めて基本的な項目です。
大場商事コンピュータ事業部ＡＤＤではインターネットセキュリティ全般についてご相談を受け付けています。

大場商事コンピュータ事業部ＡＤＤまでご相談ください。

2.侵入の痕跡

以下のようなことが実際に発生していませんか？

1.	これといって理由もないはずなのにアクセス数が急増している。
2.	他のネットワーク管理者から違法アクセスについての抗議・警告を受けた。
3.	作成した覚えのないディレクトリやファイルが作られている。
4.	権限の無いはずのユーザーが権限を超えて操作している。
5.	異常なアクセスの記録が有る。
6.	操作した記憶がないのに記録上は自分が操作したという記録が残っていた。
7.	送った覚えのないメールに対しての抗議メールが多数届いている。
8.	サーバーの停止が頻発するようになった。
9.	ルーターの停止が頻発するようになった。

確認、調査、追跡、防護手段の構築まで全般をサポートいたします。

大場商事コンピュータ事業部ＡＤＤまでご連絡ください。

3.設定運用について

以下のような運用をしていませんか？

1.	これといったセキュリティ対策を講じていない。
2.	過去に構築したサーバーのアップデートをまったく行なっていない。
3.	インターネット上のセキュリティ情報に目を通すのを怠っている。
4.	インターネットに直接接続しているメールサーバーにリレー制限を設定していない。
5.	デフォルトの設定のままほとんど変更していない。
6.	使用しないサービスを停止しないまま運用している。
7.	ルーターでのフィルタをまったく設定していない。
8.	ログの監視を長期間怠っている。
9.	パスワードを長期間変更していない。
10.	グローバルとプライベートの遮断手段を講じていない。
11.	外部から操作可能なリモートソフトウエアを常時使用しているのにそのログを取っていない。
12.	すでに退職したユーザーのアカウントを削除していない。
13.	管理者が退職した後、すべてのパスワードの変更作業を行なっていない。
14.	過度の権限をユーザーに与えている。
15.	パーミッションの設定をしていない。

実際の運用面についてのサポートも行なっております。

大場商事コンピュータ事業部ADDまでご相談下さい。