(1) |
イントラネットには,各部が運用するWeb_2〜4の3台のWebサーバが設置され,社内の情報共有などに利用されている。営業部が運用するWeb_3では,最新の商品情報などが常に更新されている。
|
(2) |
Web_1は社外向けWebサーバであり,会社情報と商品情報の発信のほか,商品に対するアンケート収集を行っている。発信する商品情報は,CGIプロセスがイントラネットに設置されたWeb_3から最新の情報を取得している。Web_1のCGIプロセスはWeb_3とだけ通信していて,プロトコルはHTTPを使っている。アンケートの結果はWeb_1のフォームから入力を受け,個人情報や商品情報などを含んだテキストファイルとして格納される。担当者が,システム部立会いのもとでサーバコンソールから随時ログインし,アンケート結果を取得した後,当該ファイルを削除している。
|
(3) |
社員のメールボックスは,各部が運用するMail_2〜4に設置されている。社員は,クライアントPCから所定のメールボックスに接続して電子メールを送受信する。外部との送受信は,すべてDMZに設置されたMail_1を経由して行われている。
|
(4) |
社員が社外のWebサイトを閲覧するとき,及び社外のFTPサーバとファイルをやり取りするときは,すべてProxyを経由して行う。
|
(5) |
Mail_1〜4及びイントラネットの全ノートPCにウイルス対策ソフトが導入されウイルスやワームを常時監視している。ウイルスやワームが発見された場合は,アラームメールがS君に送られるようになっている。その場合,S君は運用マニュアルに従って初動措置を行い,必要に応じてF社にサポートを依頼する。ウイルス対策ソフトのアップデートは,毎日自動的にウイルス対策ソフトベンダサイトと通信して行われるほか,緊急時には,S君が全社員に電子メールなどでアナウンスし,社員各自が速やかに実行する規則になっている。
|
(6) |
FWのフィルタリングは,図1のように設定されている。
|