インターネットアクセスマネジメントのためのフィルタリングソフト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

インターネットアクセスマネジメントのためのフィルタリングソフト

特集 特集

 前回、「企業内部におけるリスクマネジメント」と題して、「インターネットアクセスマネジメントとドキュメントセキュリティの必要性を説明した。
 今回は前者のインターネットアクセスマネジメントについて、より深く説明していきたいと思う。


○インターネットアクセスマネジメントとは?

 インターネットアクセスマネジメントとは、企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率とセキュリティの向上を図ることである。外国では、フィルタリングソフトによる従業員のインターネット管理というのは一般的ではあるが、日本ではその必要性はあまり認識されていない。

 なぜインターネットアクセスマネジメントが必要か?

「インターネットというのは、自由に使用できることが良いのであって、管理するという考えがおかしい」とか「社員の自覚にまかせる」という企業は多く、フィルタリングソフトの導入などは学校施設以外では進んでいなかった。

 しかし、日本でも、ブロードバンドの進展やそれに伴うウェブコンテンツの多様化により、フィルタリングソフトを利用したインターネットアクセスマネジメントを具体的に検討すべき段階になっているだろう。アクセスログを解析して、ぜひ自社のインターネット利用を確認していただきたい。

 以下のような現象が確認できないだろうか?ログ解析ツールを利用して、実際に解析した事例を交えながら説明したい。


●業務に無関係なサイトへのアクセスの増加

 アクセスログを解析し、ウェブページの内容をカテゴリ(ジャンル)別に分別すると、業務に無関係と思われるサイトが企業の全インターネットアクセスの20%〜40%を占めていることが多い。企業の業種により「業務に無関係なサイト」の定義は異なるが、少なくともこのようなサイトのアクセスが原因で業務効率の低下が生じていることになる。もっと言えば、企業はその間、無駄な賃金を払っていることになるのだ。
 形式的な例を出すと、平均時給1,500、1日1時間の私的利用、年間労働日数220日で換算すれば、従業員500人の企業の場合は年間で1億円以上の生産性が低下していることになる。


●無駄なトラフィックの増加

 私的利用の問題で次に深刻な問題は、無駄なトラフィックの増加によるネットワークパフォーマンスの低下である。アクセスログを解析して見ると、業務に無関係なカテゴリのウェブページの転送量(トラフィック)が一ヶ月で10ギガ以上に上る場合がある。特に近年のブロードバンドの進展によって、特にMP3や動画ファイルなど重いファイルのダウンロードが多くなっているからだろう。

 トラフィックが多いからキャッシュサーバを増強するという企業が多い。より快適なインターネット環境を構築し、効率的な利用を図るのが目的なのだろうが、最初になぜトラフィックが多いかを検討してみることが重要だ。動画やファイルのダウンロードの影響でネットワークパフォーマンスが低下しているならば、キャッシュサーバを増設するよりもフィルタリングソフトでアクセス管理をするほうが、コストパフォーマンスがよい。

 ログを分析して、以上の点を確認することで、インターネットアクセスマネジメントの必要性を実感していただけるはずだ。


※ログ分析のツールとして下記のようなツールがある。もしよければ使ってみてはいかがだろうか。

◇インターネットアクセスログ分析ソフト「LogLyzer」
http://www.alsi.co.jp/news/Nr030603_LogLyzer.htm


アルプス システム インテグレーション
http://www.alsi.co.jp/


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×