お問い合わせ

03-5677-3930初診受付

ブログ

2013年6月5日

4446 アンチウィルス セキリティゲートウェイとは

アンチウィルス セキリティゲートウェイはお徳?と言うお話です。

「PCが10から20台あり、その全てがネット環境にあるような小さな企業では、元線からPCに繋ぐ間にウィルス等を全てブロックするアンチウィルスセキリティゲートウェイというものを置くことが推奨されます」という売り込みを現在受けています。

当院内でもPC台数が多く、しかもオペレーションシステムも混在していますと、果たしてどのPCにどのセキュリティーソフトが入っているのか?そして、その残余期間はどのくらい?と言うことも既に把握できなくなってきます。

そこでその代りに、「外の光回線とLANの間にハードで24時間スイッチの入っている箱物としてのアンチウィルスセキリティゲートウェイを設置しては?」と言うのがお勧めの趣旨。現況では自分のパソコンの中の情報が流出するという恐れのほかに、他者への攻撃の踏み台として自社のパソコンが使われるという恐れもあるのだそうです。

 さて最近、私が驚いたのは、院内のカルテを読む「カルテビューアー」が故障した時に、電話で救援を求めたら、会社の担当者が通信線から社内のシステムに入っての遠隔操作でシステムを修理したことです。院内のローカルエリアネットワーク利用は承知していましたが、カルテを扱うパソコンからはネットには接続できないようにしてあると信じていたので、これは外から暗証番号さえわかっていれば悪意のある利用者には院内のカルテすべてが読めることを意味しています。これには少なからず驚きました。

 もしかしたら、レセコン以外のプログラムは一切搭載しないことを厳命してあるレセプトコンピュータにも、3台の端末をLANでつないでいるとすれば、そのような外部からの侵入が此処でも出来るのかもしれません。

このようなお話が説明されたページを今回読んで見て、今回私が気付いた重大な論理のトリックは以下の通り。

説明されている通り、アンチウィルスセキリティゲートウェイはインターネットとLANの間に設置して、ネットワーク上のウイルスを監視・防御するためのものでありますが、各PCそのものに対して監視するわけではないので、CD/DVD/USBメモリなどネットワーク以外経路に対しては全く無力。

ネットワークの防御力を上げる効果はありますが、PCにインストールされているセキュリティソフトと置き換えられるものではないので、今後も併用する必要があります、とのこと。、

とすれば、その設置は、法人の支出削減にも、また増収にもつながらないこのセキュリティーゲートウェイ導入の緊急度は当医院の様な小企業では高くはないということになりましょうか?

Categorised in: 未分類