標的型攻撃対策や不適切な社員の内偵、URLフィルタリングツール：IT導入完全ガイド（4/5 ページ）

従業員と社内システムを外部の脅威から守るには？　不適切な社員の行動を制御するには？　URLフィルタリング最新動向を解説する。

[土肥正弘，ドキュメント工房]

アクセスログの取得とレポートで、従業員の不都合な行動も監視

図7 Webアクセスログ解析レポートの例（出典：デジタルアーツ）

　加えて注目したい機能は、どの部署の誰が、いつ、どのサイトやページにアクセスしたのかのログを取得し、解析可能にするログ機能だ。これにより、従業員の異常行動を早期に発見し、特定の人の行動を監視することでリスク低減が図れる。またポリシーの見直しや従業員へのITリテラシーの研修などの対策の立案も可能になる。（図7）。

　先般、ある自治体の職員が職場の公用PCにUSBメモリを接続し、成人向けサイト（アダルトサイト）などから動画、画像、漫画などのファイルを、1年で約2500時間にわたりダウンロードした他、その間約18時間も成人向けサイトなど業務と関係のないサイトを閲覧して業務を怠り、果てはウイルスに感染してPCを利用できなくしたことから懲戒処分（後依願退職）された報道があった。

　このような行動はログを解析すればすぐに分かる。また、転職サイトへの頻繁なアクセスは退職の前触れかもしれず、名簿業者サイトへのアクセスが多ければ機密情報売却を企んでいる兆候かもしれない。ログを調べれば、さまざまな社員行動が分かり、問題が起きる前に先手を打って対応することも可能になる。

モバイルデバイスからのWebアクセスをフィルタリング

　社内システムからだけでなく、モバイルPC、スマートフォン、タブレットを利用したWebアクセスフィルタリングも求められる。これにはクラウドサービスの利用か、社内のサーバへのVPN接続かのどちらかを利用することになる。

　MDMツールと組み合わせたソリューションやツール専用ブラウザを利用するソリューションもある。ベンダーが対応を進めているので、方式と料金、社内システム用のルールの一部流用が簡単にできるか否かなどを確認しておきたい。

図8 モバイルデバイスへのフィルタリング適用イメージ（出典：アルプスシステムインテグレーション）