多様化する企業ユーザのWebアクセス と Webアクセスポリシー | ScanNetSecurity
2024.05.09(木)

多様化する企業ユーザのWebアクセス と Webアクセスポリシー

 長期連休明けの出社、IT管理者にとっては、ウイルスのアウトブレイクが気になるところだろう。連休前には、「出社したら、WindowsUpdateとウイルスパターンファイルの更新を忘れないように!」と注意を促した方もいると思う。ウイルスのアウトブレイク騒ぎは、長期連休

特集 特集
facebookLINE
 長期連休明けの出社、IT管理者にとっては、ウイルスのアウトブレイクが気になるところだろう。連休前には、「出社したら、WindowsUpdateとウイルスパターンファイルの更新を忘れないように!」と注意を促した方もいると思う。ウイルスのアウトブレイク騒ぎは、長期連休明けには、毎度のように、IT関連のニュースに話題がのぼり、企業のネットワークがスローダウンしてしまうなどの被害がでているようだ。この問題に対処するために、いろいろな機器を導入し、対処している企業も多いとは思うが、既に感染したPCを持ち込まれることもあるわけだから、やはり、ユーザ教育が最も大事なことであることが分かる。が、このユーザ教育が一番難しい。
 今回は、企業のWebアクセスのセキュリティポリシーとそれに対するユーザ教育の具体的な方法を紹介していきたい。


【IT管理者が認識するWebアクセスに関わる問題って何?】

 社員がWebにアクセスすることでどのような問題があるのだろうか?
 私が、IT管理者の方に聞いたところでは、社内からの社員によるWeb掲示板への書き込みに関する問題が最も多かった。いくつか理由はあったが、会社役員や管理職が、Web掲示板に自分の会社に関する書き込みがないか気にしているという理由もあった。実際に、あるWeb掲示板には、自分の会社の悪口を社員らしき人物が書き込んでいたり、中には個人名をあげて誹謗中傷しているものまであった。もちろんそれが、事実であるかはまったく分からないことではあるが、いくら匿名で書かれている内容であっても、会社のイメージを悪いものにしてしまうことは確かにあるだろう。それが、広く一般に知られているWeb掲示板であればなおさらである。
 そして、Web掲示板の問題に次いで、Webウイルス感染の問題、Webメールを利用した社内情報漏洩の危険性であった。あなたの会社では何が問題となっているだろうか?


【生産性の低下】

 先にあげた社員のWebアクセスに関する問題、これらは、きっと彼ら自身の経験からきた差し迫った問題だったのだと思うが、誰もが問題があることに気づいていながら、まだまだ対処できていない大きな問題がある。
 それは、「生産性の低下」である。「職場でのインターネットの不正使用が生産性を低下させ、企業に大きな費用負担をかけている」ということを否定する経営者はまれであると思う。それが問題視されない理由、それはただ単に、生産性の損失が財務に与える影響を測定したことのある企業がほとんどなく、問題が表面化していないだけなのである。

 Webを利用して、程度の差こそあれ、次のようなことを社内で行っている人は当たり前のようにいるだろう。

・朝読み忘れたニュースを読む
・最近、残業で買い物に行く時間がなかったから、ネットでお買い物
・友人とのインスタントメッセンジャーでチャット
・Web掲示板の閲覧
・お店をネットで検索
・ホテル検索・予約

 これらの行為のすべてが、業務の生産性を下げるということでは、決してなく、場合によっては必要なこともあるだろう。何が適切で、何が不適切なのかという判断が難しいため、業務の生産性の低下について問題視することができないのではと思う。

 確かに、社員が自由にWebアクセスできる環境というのは、業務を効率化し、生産性を向上させただろう。しかし、自由なWebアクセスの恩恵が、業務に関係のないアクセスにより相殺されていることに気づいていないだけかもしれないのだ。企業の中には、「インターネットへのアクセスが非常に遅くなる」->「ユーザからの苦情が増える」->「ネットワークインフラの増強」という流れができあがっているが、インターネットアクセスが遅くなる原因が、不適切なサイトへのアクセスが原因となっていることはないのだろうか。ネットワークが早くなればなるほど、業務の効率も良くなるが、不適切なトラフィックも増える可能性がある。どこかで、そのイタチごっこを止めるために、一度、ユーザのWebアクセス状況を把握してみることをお勧めする。


 現在、ブルーコートシステムズ株式会社では、上記内容のデモを弊社オフィスにて開催中です。ご興味のある方は、是非下記からご応募ください。

http://www.bluecoat.co.jp/news/events/index.html

ブルーコートシステムズ株式会社
システムズエンジニア 鈴木 啓之

お問い合わせ先
Eメール:info@bluecoat.co.jp
TEL:03-5425-8481
http://www.bluecoat.co.jp


(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 特集 特集 記事
TOP