多様化する企業ユーザのWebアクセス と Webアクセスポリシー | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

多様化する企業ユーザのWebアクセス と Webアクセスポリシー

特集 特集

 長期連休明けの出社、IT管理者にとっては、ウイルスのアウトブレイクが気になるところだろう。連休前には、「出社したら、WindowsUpdateとウイルスパターンファイルの更新を忘れないように!」と注意を促した方もいると思う。ウイルスのアウトブレイク騒ぎは、長期連休明けには、毎度のように、IT関連のニュースに話題がのぼり、企業のネットワークがスローダウンしてしまうなどの被害がでているようだ。この問題に対処するために、いろいろな機器を導入し、対処している企業も多いとは思うが、既に感染したPCを持ち込まれることもあるわけだから、やはり、ユーザ教育が最も大事なことであることが分かる。が、このユーザ教育が一番難しい。
 今回は、企業のWebアクセスのセキュリティポリシーとそれに対するユーザ教育の具体的な方法を紹介していきたい。


【IT管理者が認識するWebアクセスに関わる問題って何?】

 社員がWebにアクセスすることでどのような問題があるのだろうか?
 私が、IT管理者の方に聞いたところでは、社内からの社員によるWeb掲示板への書き込みに関する問題が最も多かった。いくつか理由はあったが、会社役員や管理職が、Web掲示板に自分の会社に関する書き込みがないか気にしているという理由もあった。実際に、あるWeb掲示板には、自分の会社の悪口を社員らしき人物が書き込んでいたり、中には個人名をあげて誹謗中傷しているものまであった。もちろんそれが、事実であるかはまったく分からないことではあるが、いくら匿名で書かれている内容であっても、会社のイメージを悪いものにしてしまうことは確かにあるだろう。それが、広く一般に知られているWeb掲示板であればなおさらである。
 そして、Web掲示板の問題に次いで、Webウイルス感染の問題、Webメールを利用した社内情報漏洩の危険性であった。あなたの会社では何が問題となっているだろうか?


【生産性の低下】

 先にあげた社員のWebアクセスに関する問題、これらは、きっと彼ら自身の経験からきた差し迫った問題だったのだと思うが、誰もが問題があることに気づいていながら、まだまだ対処できていない大きな問題がある。
 それは、「生産性の低下」である。「職場でのインターネットの不正使用が生産性を低下させ、企業に大きな費用負担をかけている」ということを否定する経営者はまれであると思う。それが問題視されない理由、それはただ単に、生産性の損失が財務に与える影響を測定したことのある企業がほとんどなく、問題が表面化していないだけなのである。

 Webを利用して、程度の差こそあれ、次のようなことを社内で行っている人は当たり前のようにいるだろう。

・朝読み忘れたニュースを読む
・最近、残業で買い物に行く時間がなかったから、ネットでお買い物
・友人とのインスタントメッセンジャーでチャット
・Web掲示板の閲覧
・お店をネットで検索
・ホテル検索・予約

 これらの行為のすべてが、業務の生産性を下げるということでは、決してなく、場合によっては必要なこともあるだろう。何が適切で、何が不適切なのかという判断が難しいため、業務の生産性の低下について問題視することができないのではと思う。

 確かに、社員が自由にWebアクセスできる環境というのは、業務を効率化し、生産性を向上させただろう。しかし、自由なWebアクセスの恩恵が、業務に関係のないアクセスにより相殺されていることに気づいていないだけかもしれないのだ。企業の中には、「インターネットへのアクセスが非常に遅くなる」->「ユーザからの苦情が増える」->「ネットワークインフラの増強」という流れができあがっているが、インターネットアクセスが遅くなる原因が、不適切なサイトへのアクセスが原因となっていることはないのだろうか。ネットワークが早くなればなるほど、業務の効率も良くなるが、不適切なトラフィックも増える可能性がある。どこかで、そのイタチごっこを止めるために、一度、ユーザのWebアクセス状況を把握してみることをお勧めする。


 現在、ブルーコートシステムズ株式会社では、上記内容のデモを弊社オフィスにて開催中です。ご興味のある方は、是非下記からご応募ください。

http://www.bluecoat.co.jp/news/events/index.html

ブルーコートシステムズ株式会社
システムズエンジニア 鈴木 啓之

お問い合わせ先
Eメール:info@bluecoat.co.jp
TEL:03-5425-8481
http://www.bluecoat.co.jp


(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  10. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×