企業の社内監視ツール

インターネット人口の爆発的増加とそれに伴うEC(電子商取引)の普及の現環境下にあってハッカーによるシステムへの不正侵入の危機が増大している。さらに企業セキュリティを広範に考えると始末が悪いのは謂れのない誹謗中傷をネット上でされることだ。リストラ社員による個人的な恨みやライバル企業の策略で表面は社会正義からでた糾弾を装い企業の商品などに有害化学物質が混入しているなどとデマを流されたら企業の受けるダメージは深刻なものになる。

企業の知らない間にインターネットの巨大情報空間の中でこの種の誹謗中傷が不気味に醸成されているかもしれない。例え相手を特定し裁判で損害賠償を請求できたとしても対策が遅れるとその間に失われるものは大きい。このような危機管理の需要に応えるサービスが登場した。

ネット情報収集のデジタルアーツと危機管理コンサルテイングのリスク・ヘッジが提携した企業向け危機管理サービスである。デジタルアーツはユーザー企業名と「破壊」「死」「罪」のような要注意ワードを組み合わせてネット上のHPや電子掲示板を毎日検索し該当するものを分類、ランク付けする。収集情報のなかで緊急性の高いものは文面をもとに文体、表現方法を分析しその癖を見抜くことで情報発信源が内部か外部であるかを特定する。(日経産業)

この種の攻撃は、実は内部の者によるケースが多い。ハッカーによる不正侵入の7割は内部の人間というデータもある。今や企業内の人間を監視することは企業の必須となった。

常時接続のネット環境でメールの私用、ネツトショッピング、転職サイト、アダルト画像を見ている社員、これらに対する対策も急務となってきている。企業がパソコンやネットワークの私用を制限するのは通信費のコスト負担対策と私用に費消されている人件費の削減がある。さらに常時接続環境ではIPが固定するので、アングラ系のサイトでは私的アクセスをした社員のアクセスログから企業を特定し企業に対し不正侵入されかねない危険が発生する。

社内の人間のWeb閲覧、メール送受信を規制するソフトも登場している。企業向け統合型セキュリティ管理ソフト「eTurust」シリーズに含まれる「eTrust Instrusion Detection」は、ゲーム、ポルノ、転職、スポーツetc…規制対象のサイトへアクセスはできず、私用と類別される規制単語を含むメールは送信できない。規制はネット利用だけでなく社内のファイルサーバーにあるファイルを無断で読んだりコピーすれば日時とともに記録し管理者に報告する。さらに企業は社員に規制の具体的基準、内容を告げず密かに監視する。

インターネットは多大な便利さ享受させてくれたが反面、人間不信も増幅させている。

■関連記事
  Tripwireの導入
      

おすすめ記事