メールやログを常時監視の目的とは?監視が必要な3つの理由|サイバーセキュリティ.com

メールやログを常時監視の目的とは?監視が必要な3つの理由



「業務に関係のないWebサイトを頻繁に見ていた」「私用のメールを頻繁にしていた」…などの理由で、懲戒の対象になったというニュースを耳にすることがあります。もちろん業務外のWebサイトの閲覧やメール利用は許されるものでありません。

しかし、ここでひとつ疑問がわいてきます。「企業のIT部門はメールやWebサイトの閲覧ログを常時監視しているのだろうか」ということ。つまり、常に監視していて、何かあれば即管理者や上長に報告といったことをしているでしょうか。

監視の頻度とその内容

実際には常時監視しているかどうかはその企業によって違います。常時監視を行う場合はソフトウェアによって自動的に監視しているケースが多いですが、企業によっては常時監視せずに怪しいと判断されるケース・人物が出た際に随時調査を行うという場合もあります。

しかし、方法はどうであれ、メールやサイトの閲覧ログの監視は必ず必要です。それはおおむね以下の3つの理由になります。

閲覧ログの監視が必要な3つの理由

1 業務以外の私的利用をすることで、業務に支障が出ることを防ぐ

業務以外の私的なメールの利用やWebサイトの閲覧をするということは、当然業務に使う時間が減ります。業務に使う時間が減ると、仕事の生産性も悪くなりますし、そもそも業務時間中に仕事以外のことをするのは良くありません。会社によってはこれだけで懲戒の対象になるケースもあります。

2 外部への情報漏えいを防ぐ

私的にメールを利用することで、情報の誤送信など外部に誤って企業内の情報を送信してしまう恐れがあります。これは情報の漏えい事件につながる恐れのある危険なことです。

3 ウィルス感染等を防ぐ

業務以外のWebサイトを閲覧する場合に当てはまりますが、業務に関連性のないサイトの場合、安全性の確認されない危険なサイトであるケースもあります。こういったサイトを閲覧してウィルスに感染した場合、場合によってウィルス感染の被害が全社的に拡大して、大きな損失を被る結果になるケースもあります。

具体的な監視方法とは

メールの監視

こういった3つのポイントを回避するためには、メールがどこにどういった内容で送信され、添付ファイルには含まれているのかといったことを監視しておく必要があります。

監視用のソフトウェアにはさまざまに種類がありますが、共通して持っている機能としてキーワードなどでメールの内容を検索し、私的メールの可能性が高いかどうか判断する。また、メールの宛先についても、事前に登録した条件「携帯電話や特定のドメイン宛など」に合致する場合は送れない、などといったことが出来ます。

サイトに対するフィルタリング

またWebサイトの閲覧についても同様で、常にどこのサイトを閲覧しているかをソフトウェア等で監視し、あらかじめ設定された条件で「危険なサイト」であるとか「業務に関係のないサイト」であると判断される場合は、管理者に自動で連絡するなどの設定を行うことが出来ます。

常時監視を行っている場合は、リアルタイムでこういったことを行うため、問題が発生したときは速やかに適切な対応を行うことが出来ます。また、場合によってはソフトウェアの設定によって、問題が発生するのを未然に防ぐことも可能です。

監視をしていてもウィルス感染を防げないケースも

このようにすれば、被害が拡大し、顧客からの信頼の失墜など大きな問題につながるリスクも低減されることでしょう。

これが常時監視をせずに問題発生時だけ対応するとなるとどうでしょう?問題が発生してすぐに見つけて対応出来れば、まあ良いでしょう。しかし、ことが大きくなってから気づいてはもう対応のしようがありません。

例えば、全社的にウィルス感染して、それが顧客に飛び火してから気づくなどといったことになれば、IT部門だけの対応の範疇を超えますし、そうなれば信頼の失墜など大きな問題を覚悟せざるをえません。

おわりに

こういった事態を避けるためには、やはり常時監視を行うことで問題が発生することを未然に防ぐ、あるいは万が一発生しても迅速に対応することで被害を最小限に食い止めることが必要になります。


SNSでもご購読できます。