長期連休明けの出社、IT管理者にとっては、ウイルスのアウトブレイクが気になるところだろう。連休前には、「出社したら、WindowsUpdateとウイルスパターンファイルの更新を忘れないように!」と注意を促した方もいると思う。ウイルスのアウトブレイク騒ぎは、長期連休明けには、毎度のように、IT関連のニュースに話題がのぼり、企業のネットワークがスローダウンしてしまうなどの被害がでているようだ。この問題に対処するために、いろいろな機器を導入し、対処している企業も多いとは思うが、既に感染したPCを持ち込まれることもあるわけだから、やはり、ユーザ教育が最も大事なことであることが分かる。が、このユーザ教育が一番難しい。 今回は、企業のWebアクセスのセキュリティポリシーとそれに対するユーザ教育の具体的な方法を紹介していきたい。【IT管理者が認識するWebアクセスに関わる問題って何?】 社員がWebにアクセスすることでどのような問題があるのだろうか? 私が、IT管理者の方に聞いたところでは、社内からの社員によるWeb掲示板への書き込みに関する問題が最も多かった。いくつか理由はあったが、会社役員や管理職が、Web掲示板に自分の会社に関する書き込みがないか気にしているという理由もあった。実際に、あるWeb掲示板には、自分の会社の悪口を社員らしき人物が書き込んでいたり、中には個人名をあげて誹謗中傷しているものまであった。もちろんそれが、事実であるかはまったく分からないことではあるが、いくら匿名で書かれている内容であっても、会社のイメージを悪いものにしてしまうことは確かにあるだろう。それが、広く一般に知られているWeb掲示板であればなおさらである。 そして、Web掲示板の問題に次いで、Webウイルス感染の問題、Webメールを利用した社内情報漏洩の危険性であった。あなたの会社では何が問題となっているだろうか?【生産性の低下】 先にあげた社員のWebアクセスに関する問題、これらは、きっと彼ら自身の経験からきた差し迫った問題だったのだと思うが、誰もが問題があることに気づいていながら、まだまだ対処できていない大きな問題がある。 それは、「生産性の低下」である。「職場でのインターネットの不正使用が生産性を低下させ、企業に大きな費用負担をかけている」ということを否定する経営者はまれであると思う。それが問題視されない理由、それはただ単に、生産性の損失が財務に与える影響を測定したことのある企業がほとんどなく、問題が表面化していないだけなのである。 Webを利用して、程度の差こそあれ、次のようなことを社内で行っている人は当たり前のようにいるだろう。・朝読み忘れたニュースを読む・最近、残業で買い物に行く時間がなかったから、ネットでお買い物・友人とのインスタントメッセンジャーでチャット・Web掲示板の閲覧・お店をネットで検索・ホテル検索・予約 これらの行為のすべてが、業務の生産性を下げるということでは、決してなく、場合によっては必要なこともあるだろう。何が適切で、何が不適切なのかという判断が難しいため、業務の生産性の低下について問題視することができないのではと思う。 確かに、社員が自由にWebアクセスできる環境というのは、業務を効率化し、生産性を向上させただろう。しかし、自由なWebアクセスの恩恵が、業務に関係のないアクセスにより相殺されていることに気づいていないだけかもしれないのだ。企業の中には、「インターネットへのアクセスが非常に遅くなる」->「ユーザからの苦情が増える」->「ネットワークインフラの増強」という流れができあがっているが、インターネットアクセスが遅くなる原因が、不適切なサイトへのアクセスが原因となっていることはないのだろうか。ネットワークが早くなればなるほど、業務の効率も良くなるが、不適切なトラフィックも増える可能性がある。どこかで、そのイタチごっこを止めるために、一度、ユーザのWebアクセス状況を把握してみることをお勧めする。 現在、ブルーコートシステムズ株式会社では、上記内容のデモを弊社オフィスにて開催中です。ご興味のある方は、是非下記からご応募ください。http://www.bluecoat.co.jp/news/events/index.htmlブルーコートシステムズ株式会社システムズエンジニア 鈴木 啓之お問い合わせ先Eメール:info@bluecoat.co.jpTEL:03-5425-8481http://www.bluecoat.co.jp(詳しくはScan本誌をご覧ください)http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
