[connect24h:01791] Re: RE: セキュリティーの状況

["tadashi nagao" <tadashi@xxxxxxxxx>]

長尾です。

松尾さん　こんばんは、ついコメントです。

----------
>差出人 : "TARO Matsuo" <taro.matsuo@xxxxxxxxxxxxxxxx>

>
> 守りたいもの　その１は、
> ・ホスティングサーバー
> （このMLでの質問では無いかもしれなければスミマセン）

私は、アウトソーシング派なんで、コメントです。


> 社外のデータセンター内にあるため、ホスティングの会社と
> まめに連絡を取り合い、最新のバッチ等はなるべく早く
> いれてもらうようお願いしてます。
> サーバーをホスティングされてる方々は、このような事以外に
> もなさってる事あるのでしょうか。

ホスティングもいろいろありです。専用サーバ系か、バーチャル系で
意味あいが異なります。私の独断と偏見ですが、ほとんどの会社の
サーバは、バーチャルドメインで十分です。最近は、
PHPLIB+MySQL の組み合わせで、かなりのことができるようになっている
ので、MySQL をバックエンドにしたバーチャルドメインで、
十分と思っています。
MySQL は、非常に高速で、それだけ見ると、商用の高価なSQL サーバより
も早かったりします。ただ、SQL と名前はついていますが、
もどきなので、それは注意が必要です。
また、
バーチャルドメインにアウトソースしたらというと、すぐ
信用できない批判がでるので、私は、あえて、固有名詞を
出します。verio.com 系を推薦しています。
アメリカでのバーチャルドメイン企業戦争（？）は、続いており
verio.com がぶっちぎり、xo.com が追っかけ中でしょうか？
最近は、昔なつかしい digiweb.com が買収されて、迷惑こうむった
人も結構いるようです。
私が、一番最初に、nagao.com を取得できたのはdigiweb のおかげ
だったのですが、

専用サーバの必然性は、かなり落ちてきているというのが
私の解釈です。
（容量がめちゃくちゃ多いとか、アクセスが非常に多いとか、
きわめて複雑なデータ操作をするとか、手元のメインフレームと、
つなげたいとかあれば、別ですけど）

専用サーバもいろいろサービスレベルはありますので、なんとも
いえませんが、高いレベルまでマネージしてくれるところはすくないです。
ほったらかしから、月額は非常に高価だけど即バージョンアップに
対応してくれるとか

そういう意味では、FreeBSD の jail をつかった疑似専用サーバも
面白いです。(verio 系サービスにあります。）
日本ではこの種のサービスを verio 系以外のところでやっているの
でしょうか？


>
> その２、
> ・社内LAN
> 外部からの不正なアクセスを防ぎたいのですが、上記の
> パケットフィルタリングというのは、どの程度の効果あるもの
> なんでしょうか。（もちろんやらないよりは、ましだと思うのですが）
> うちの場合は社員が業務などで社外から社内のネットワークやPCに
> アクセスする必要は今のところまったくありません。
> パケットフィルタリング以上の事は、ファイヤーウォール用意する
> とかそういう事になるのでしょうか。
>
> アドバイス頂けたらと思います。

これは、専門家の人コメントよろしく

私の判断はこうです。

ファイアーウォールはいろいろ商品があり、場合によっては、
商品が市場でやぶれ供給会社がなくなる場合があります。
そのリスクを考えると
（実際は、会社の中で予算がでなくて、バージョンアップして
もらえず、サポートが止まってしまう場合も含みます。）
それを考えると、ルータでのパケットフィルタリングで
多くの会社の場合十分と考えています。