社内セキュリティ対策案メモ

・メールをテキスト形式で開くよう強制させる

 
・メールの外部送信を規制するだけでなく、同じしくみを外部からの受信にも作る。社員が個人プライベートメールアドレスから会社メールへ送りつけている状態などありえてはならない。
 添付メールは基本受け付けず、アップロードサーバを案内
 
   
・マルウェア感染した場合の端末を特定しやすくするため、VLANサブネットを細かく分けて設計し、
 感染IPのLANにいる全てのPCをまとめてスキャンできるようにする。
 (他のサブネットのIPを偽装されたところで、L3SWで破棄されるように。&syslogとばして通知)

 ☆そもそもフルスキャンの限界がある以上、初期化が楽なVDIが一番いい