インターネットアクセスマネジメントのためのフィルタリングソフト
前回、「企業内部におけるリスクマネジメント」と題して、「インターネットアクセスマネジメントとドキュメントセキュリティの必要性を説明した。
今回は前者のインターネットアクセスマネジメントについて、より深く説明していきたいと思う。
特集
特集
今回は前者のインターネットアクセスマネジメントについて、より深く説明していきたいと思う。
○インターネットアクセスマネジメントとは?
インターネットアクセスマネジメントとは、企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率とセキュリティの向上を図ることである。外国では、フィルタリングソフトによる従業員のインターネット管理というのは一般的ではあるが、日本ではその必要性はあまり認識されていない。
なぜインターネットアクセスマネジメントが必要か?
「インターネットというのは、自由に使用できることが良いのであって、管理するという考えがおかしい」とか「社員の自覚にまかせる」という企業は多く、フィルタリングソフトの導入などは学校施設以外では進んでいなかった。
しかし、日本でも、ブロードバンドの進展やそれに伴うウェブコンテンツの多様化により、フィルタリングソフトを利用したインターネットアクセスマネジメントを具体的に検討すべき段階になっているだろう。アクセスログを解析して、ぜひ自社のインターネット利用を確認していただきたい。
以下のような現象が確認できないだろうか?ログ解析ツールを利用して、実際に解析した事例を交えながら説明したい。
●業務に無関係なサイトへのアクセスの増加
アクセスログを解析し、ウェブページの内容をカテゴリ(ジャンル)別に分別すると、業務に無関係と思われるサイトが企業の全インターネットアクセスの20%〜40%を占めていることが多い。企業の業種により「業務に無関係なサイト」の定義は異なるが、少なくともこのようなサイトのアクセスが原因で業務効率の低下が生じていることになる。もっと言えば、企業はその間、無駄な賃金を払っていることになるのだ。
形式的な例を出すと、平均時給1,500、1日1時間の私的利用、年間労働日数220日で換算すれば、従業員500人の企業の場合は年間で1億円以上の生産性が低下していることになる。
●無駄なトラフィックの増加
私的利用の問題で次に深刻な問題は、無駄なトラフィックの増加によるネットワークパフォーマンスの低下である。アクセスログを解析して見ると、業務に無関係なカテゴリのウェブページの転送量(トラフィック)が一ヶ月で10ギガ以上に上る場合がある。特に近年のブロードバンドの進展によって、特にMP3や動画ファイルなど重いファイルのダウンロードが多くなっているからだろう。
トラフィックが多いからキャッシュサーバを増強するという企業が多い。より快適なインターネット環境を構築し、効率的な利用を図るのが目的なのだろうが、最初になぜトラフィックが多いかを検討してみることが重要だ。動画やファイルのダウンロードの影響でネットワークパフォーマンスが低下しているならば、キャッシュサーバを増設するよりもフィルタリングソフトでアクセス管理をするほうが、コストパフォーマンスがよい。
ログを分析して、以上の点を確認することで、インターネットアクセスマネジメントの必要性を実感していただけるはずだ。
※ログ分析のツールとして下記のようなツールがある。もしよければ使ってみてはいかがだろうか。
◇インターネットアクセスログ分析ソフト「LogLyzer」
http://www.alsi.co.jp/news/Nr030603_LogLyzer.htm
アルプス システム インテグレーション
http://www.alsi.co.jp/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》