インターネットの業務外利用を抑止するために社内監視をスタート。
社員への牽制はままならず。
弊社では、2001年にインターネット環境が整備され、従業員はインターネットを仕事に活用しています。しかし、便利になってくると、コンピュータウイルスの問題や情報漏洩、不正アクセスなど、セキュリティ面のリスクも自ずと高まります。ちまたでも、情報漏洩事故や不正アクセスの事例などがたくさん聞かれるようになったこともあり、当社でもウイルス対策やファイアウォールの導入はすぐに実行に移しました。ところが、当時はフィルタリングソフトの導入までは考えませんでした。しかし「業務中に業務に関係ないと思われるWebサイトを見ていた」というような話はちらほらと聞こえてくるようになったため、そこに新たなリスクを感じて、何らかの対策を考えはじめました。
まず、問題を顕在化させるために、従業員のWeb利用状況を把握する必要がありました。そこで、社内通達を行った上でWebアクセス状況のログを監視するツールを導入してみました。このツールを使えば、各コンピュータが業務に無関係なWebサイトにアクセスをしていないかどうか、また、長時間のアクセスを行っていないかについてもチェックができます。このツールにより、明らかに業務を逸脱したインターネット利用を行っていると思われるコンピュータを見つけた場合は、情報システム部より当該従業員が所属する部門のマネージャーを通じ注意喚起をお願いしていました。そして、以上のプロセスを経ても、インターネットの私的利用が止まない場合には、部長クラス以上のメンバーから構成される「情報セキュリティ委員会」より、直接勧告通達を行っていました。また、社内啓発活動を実施し、全社的なインターネット適正利用の推進を図っていました。
当時でも、実際に利用方法が目にあまるような従業員はごくわずかでした。したがって、不適切利用をされている端末さえ特定して部署単位で牽制しておけば、それに越したことはない、と考えていたのですが、なかなかうまくいかないものです。通達や警告をしてから数週間たつと、またインターネットの不適切利用が始まってしまいました。そうこうしているうちに、セキュリティにかかわる問題が発生しました。業務と関係のないWebサイトの閲覧が原因で、ある従業員が、誤って悪質なオンラインスキャナーをダウンロードしてしまったのです。対外的な影響は免れましたが、当該端末の復旧には、丸一日を要しました。
実質4名で社内外のシステム全般に関する業務を分担している情報システム部にとっても、こうした問題が発生するリスクはできるだけ避けたいところです。部門の人的リソースが限られるなか、従業員の業務外インターネット閲覧行為を自前で管理する難しさを感じていた時に、弊社の情報システム回りのアドバイスをいただいている株式会社イムラ封筒様よりご提案いただいたのが、Webフィルタリングソフトでした。
圧倒的な導入企業数、精度に対する世間一般の信頼の高さ
加えて、欲しい機能だけを選んで導入できる使い勝手の良さ
これが「i-FLITER」導入の決め手です
2007年2月頃より、フィルタリングソフトの導入検討を開始しました。フィルタリングソフトを社内のシステムに組み込むことは想定していなかったため、当初、導入の決定に際しては、慎重な姿勢をとっていました。しかし、いろいろな製品をご提案いただき、検討を重ねた結果、圧倒的な導入実績を誇り、かつブロック精度の高さに定評がある「i-FILTER」の導入を決定しました。他社製品は、Webフィルタリング以外のさまざまなオプション機能も含めた形での基本仕様となっていました。しかし、弊社では投資対効果の観点からクリアしたい課題の絞込みを検討の中で行いましたので、それらの機能は必要ないだろうと判断しました。 「i-FILTER」はこちらの必要とする機能のみを適正価格で導入することが可能だったので、身の丈にあった対策ができることは魅力でした。また、性能や評判の高さに加え、アプライアンス搭載実績があると知ったことも、他製品との互換性に問題がないとの確信を持つことができ、大きな決定要因となりました。
従業員の残業は明らかに減少傾向へ。情報システム担当者は「手離れの良さ」に納得
2007年9月より、運用を開始しました。当初は、業務に関係ないWebサイトへの接続は一律で、多少強めにブロックをしていました。そして、業務都合上見られないと困るWebサイトがブロックされてしまっている場合は、情報システム部に許可申請を提出してもらい、部長確認を経て、最終的に閲覧を許可するようにしました。また、たとえば掲示板やブログ、ショッピングサイトやポータルサイトなど、業務での利用がありうるようなグレーゾーンのWebサイトや、閲覧許可申請の提出が多かったWebサイトについては、ブロックはせずに、警告画面を出すようにしました。警告が出てもなお、業務に関係があるWebサイトなのであれば、従業員は「許可」ボタンをクリックすることで、グレーゾーンのWebサイト閲覧も可能です。この警告画面の表示は、予想以上に効果的で、今では、個人的な理由での閲覧はほとんどないように見受けられます。
このようにいろいろなブロック手法を使うことで、社員に不便をかけることなく、理想的なWebフィルタリングが実現できています。導入して1週間で、情報システム担当者が「i-FILTER」の管理に時間を割くことはほとんどなくなりました。カテゴリ単位で制御ができるのもいいですね。「i-FILTER」の「手離れの良さ」に、情報システム担当も満足しています。その分、他の業務に注力できますから。
一方、導入してから、その利便性の高さを実感できたのが「POSTフィルター」です。Web経由で一定サイズ以上のものが転送できないように制限をかけることで、動画サイトなどへの接続ブロックと併せて、適正な帯域利用が実現できたと考えます。
そういえば最近、総務部の人からおもしろい話を聞きました。「i-FILTER」を導入したのと同じ時期に、一部の従業員の残業時間が平均1時間程度減少したというのです。しかも、業務時間の裁量があるバックオフィス系従業員の残業時間が顕著だったとか。この話を聞いてから、アクセスログを確認してみると、たしかに「i-FILTER」導入後は、19時以降のWebアクセス数が大幅に減少していました。これは、オフィスに残る従業員がまばらになる時間帯に行われていた、インターネットの私的利用がなくなったということが推測されます。
「ブロックされてしまうのだから、アクセスしても無駄」との従業員の判断から、Webサーフィン目的の残業が減ったのではないでしょうか。他部門の方に効果を指摘されたのは、うれしかったです。 「i-FILTER」の導入を決めたかいがありました。
従業員に不便を感じさせることなく、さまざまなネットワークを経由したリスクを回避し、会社の発展のためITを活用すべく支援していくことが、私たち情報システム部の使命です。今後も情報システムを通じた付加価値の提供を行いつつ、安全でかつ安定したシステム運用を図っていきます。
