わたしゃセキュリティの専門家じゃないですけど。
大部屋で,数十人がわらわらと仕事をする現場です。インターネットへのアクセスはルータ経由です。外向きは全ポート開いてます。
で,「昨今の情報流出事件に鑑みて・・・」などと注意喚起されてもねぇ。
ネト管やセキュリティ専任者がいなくて,ただの開発者が兼任している時点でアウトだと思います。
ファイアウォールをLinux箱で構築するくらいの技術力はあるが,その技術者の手が空かないので・・・
いや~。そういう問題じゃないと思いますよ。
今現在,ワームにやられてないだけであって,タチの悪いのが一匹入り込んだら,とんでもないことになりませんか?
で,「ウィルス対策ソフトはライセンスをまとめ買いしてあります」とのことで早速インストールしてみたら,ただのアンチウィルスです。ファイアウォール機能無しなんですな。WindowsXPなら標準機能で大丈夫って?
ファイアウォール設置なんてカネで済む話です。しかし対策してないと被害は甚大です。「手が空いてない」なんて理由は20世紀なら通用しましたけど,2006年では通用しないと思うんです。けれど,これまで被害に遭ったり誰かに迷惑をかけたことがない組織では,まだまだその程度の意識なのだという例だと思います。
みためのランキングはこちら。
