企業のインターネット環境、モバイル環境はここまで監視されている!企業IT環境の実態




仰々しいタイトルを付けましたが、今回は一般の企業で働いている社員の方、
官公庁や自治体で働かれている皆様に実は企業はここまで監視しているって
事をお伝えしたいと思います。

最近もありましたが、公務員の方が仕事中にアダルトサイトなどを見ていたことが
発覚し、罰則を受けたなんてニュース見たことがあるかと思います

http://www.saga-s.co.jp/news/saga/10101/352710

たとえばこんなニュース。

勤務時間中に公用パソコンでアダルトサイトを閲覧したとして地域交流部の現地機関の60代係長級職員を減給10分の1(6カ月)の懲戒処分にしたと発表した。  職員は今年4月4日から5月17日にかけて計48回、業務とは関係ないアダルトサイトにアクセスしていた。ウイルス感染による不正アクセスなどを検知する県のシステムで、職員のアダルトサイト閲覧が判明した。

まあこういう事はたまにニュースになります。

「俺には関係ない。。」

「うちの会社はそこまで管理してないだろう」

そう思う方もいるかもしれませんが、

実際はどの企業もこういった事を検知できる仕組みをほぼ導入しています。
むしろいまどき入れてないなんて会社はほぼありません。断言できます。

そこまで厳しく監視していないというだけで、監視しようと思えばできる環境は整っているのです。

それはそういった監視の仕組みを販売しているセキュリティ系IT営業マンだからこそよく知っいます。

どういった監視の仕組みが入れられているかという事を以後説明しますので、
肝に銘じて危ない事は早めにやめた方が良いと思ってもらえればと思います。笑
取り返しのつかない事になる前に対策はとっておきましょう。

URLフィルタリングサービス、プロキシサービス

これらはインターネット接続する際の踏み台となるサーバサービスの事です。
上記のようなネーミングで呼ばれています。

本来は直接企業内のパソコンたちが直接インターネットに接続されないように
代理アクセスをする、セキュリティ強化を目的としたシステムです

しかし、すべてのパソコンたちがこれを経由してインターネットにアクセスする仕組みを利用してインターネットに接続したログを保存しています。ですので、正直これだけで誰が何にアクセスしたかわかります。

「でも細かに調査しないとわからないっしょ?」

と思われるかもしれませんが、レポート機能なども充実しており、
危険サイトにアクセスしたユーザTOP10を出すとかそういった機能を提供しているサービスもあるんですね。

そう考えると怖いですよね。既にあなたがどんなサイトを見ているか筒抜けになっている可能性も十分にあります。

ちなみに、あらかじめ禁止されているサイトやカテゴリにはアクセスさせないといった制御を行う事もできます。ですので、読者の方の中には会社でアダルトサイトや2chなんかは最初から表示できないようになっているという方もいるかと思います。

また、ユーザごとにログやそういった禁止制御を行う事も出来ますし、
SSLで暗号化されたサイトに対しても監査しようと思えばできるオプションがあったりもします。(※その場合は一度暗号化をほどく必要があるので証明書関連のポップアップがでたりしますが)

更に掲示板やWEBメールへの書き込み内容なども見ることができます。
なので、ブラウザでできる機能はほぼ見ようと思えば見れてしまいます。

無限にログが残るわけではなく、一定期間しか残りません本来は。

ただ、近年はSOX法という不正会計対策の法対策の為こういったログを長期保管する動きが高まってますからなおさら注意です。

メールセキュリティサービス

メールの内容も実は見られてる可能性はあります。

アーカイブといってメールのやりとりをすべてメールサーバからコピーして長期保存するサービスがあり、これを利用していれば過去にさかのぼってメールを閲覧する事ができます。

通常は管理者でさえもリアルタイムで閲覧するようなものではなく
何か事件などが有った場合にアーカイブから検索するといった利用イメージです。
この保管期間も5年~10年に設定している企業が多いです。

メールであれば部外者には見られないだろうと思ってる方はお気を付け頂ければと思います。
インサイダー取引ですとかそういった犯罪行為に加担する内容は本当に要注意です。

あとはメールに添付したファイルの中身まで監視するサービスなんかもあります。
びっくりですよね。でも、さすがにzip(pass)などで暗号化すれば見られる心配はありません。
でもそれを送った履歴は残りますから、怪しいと思われれば何か聞かれるなんて事はあるかもしれません。

メールも危険です。

モバイルサービス

社用携帯などをお持ちの方は注意が必要ですね。特にスマホの場合はMDMとかEMMという
仕組みが導入されており、危険なアプリが導入されていないか監視したり、
どこに端末があるのかリアルタイムで確認する仕組みがあります。
これを使えばだれがどこにいるのかリアルタイムでわかってしまいます。
(その端末がインターネットに接続されている限りはです。)

これは営業さんなど特に注意ですが、さぼっているのがばれちゃう恐れがあるという事です。

あとは、モバイル回線のインターネット接続ログも見られていると思ってもらった方が良いです。

モバイルの場合は容量上限があったりしますので、特に動画なんか見てれば
すぐに警告が管理者にと飛びますのでくれぐれも注意してくださいね。

気を付けましょう

如何でしたか?
このように至るところに社員を監視する仕組みはすでに導入されています。
上記は別に特別なものでなくどこの会社も入れてると思っていいと思います。

こころあたりのある方は明日から十分注意してお過ごしください。