[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:9482] Re: インターネット非接続環境のセキュリティ対策
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:9482] Re: インターネット非接続環境のセキュリティ対策
- From: 太田 敏文 <bugbird@xxxxxxxxxxxxx>
- Date: Sat, 6 Aug 2005 10:38:27 +0900
太田@タイムインターメディア ともうします
On 2005/08/06, at 0:41, infotips wrote:
> 取引先の会社と専用線で接続されているPCがあって、社内ネット
> ワークからは完全に分離されています。この専用線の環境はインタ
> ーネットにはつながっておらず、取引先との間のデータ交換のみに
> 使われているとします。
>
> このようなケースでは、PCからWindows/Microsoft Updateする
> こともできませんし、仮にアンチウィルスソフトを入れてもパター
> ンファイルのアップデートも容易ではありません。こういった場合、
> セキュリティの観点からは、どのように運用するのがいいのでしょ
> うか?
取引先の了承を得て、2台の PC を接続できるように運用するのが
宜しいと存じます。
1台を実稼働させている間にもう1台をインターネット接続(もち
ろん F/W 経由によるもの)によって適宜アップデートを実施して
おき、定期的に入れ替えて行くというものです。
インターネット接続によって感染してしまうリスクについては、
メーラや HTML レンダラを使(え|わ)ない状態にしておけば、
極めて低い物で済むはずです。
また、取引先のシステムとの累積的なデータの蓄積が必要ということ
であれば、SCSI か USB による外付け HDD にそれらのデータを格納
する構成としておけば、上記のように PC を交換してもデータの連続
性は簡単に確保できるでしょう。
まぁ、取引先のネットワークそのものもインターネットから隔絶され
ていて、ウィルスなどによる脅威の可能性がほとんどないということ
であれば、ハードウェアにバンドルされたままのシステムをそのまま
使い続けるというのも一つの選択です。
# この場合、万一感染 PC が紛れ込むと「大惨事」となりますが…
## 本来は、こうした閉鎖的な接続を要求する場合、要求している
## 側がアンチウィルスソフトのパターンサーバや、MS update の
## サーバなどをそのインフラ内部で提供しているような運用をする
## のが「筋」なんですけどねー
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa
--[PR]------------------------------------------------------------------
あなたのウエストにもくびれができる!?★これが噂の中国茶サプリメント★
┌─────────────────────────────────┐
│レースクイーンも愛用! <腸内美人エキスがたったの千円で登場> |
└─────────────────────────────────┘
リピート率約8割!→ http://ad.freeml.com/cgi-bin/ad.cgi?id=dyQzb
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp