ネット閲覧の監視

おおよその会社はinternetをproxyを通し、ログ管理、セキュリティ管理をされていると思います。
internetの管理につき、お知恵を拝借いたします。
業務上不必要なネットの閲覧を禁止することはproxyやポート管理でできますが、
それといった行為をログに記述（証拠を掴む）などは可能でしょうか？
例えば、yahooのゲームサイトへはそのアクセス行為自体で判断できますが、webコミュニティページ
で何をしていたか？（プライパシの問題もあるが）はやはり判断できないものでしょうか？

規制を監視といった視点で捉えた場合、何かヒントになればと思っております。
宜しくお願い致します。

No.2 ベストアンサー 回答者： ren77777 回答日時： 2005/11/29 15:03

会社のPCとインターネット環境は会社のものである場合には

PC自体にキーロガーかスパイウェアを入れる事で可能ではないでしょうか？
ただ、内密にインストールしては　プライバシーの問題になるので
会社の規約を変更して　セキュリティー上の理由・業務PCの私的利用は業務上横領になる事を公表して　猶予期間を設けてから
実施する事で　メッセンジャー等の監視も可能になるとおもいます。
どの程度　経営サイドが　危機感をもっているか？ですが・・・
（ほとんどの情報漏洩って内部犯行ですしね）

昨今の個人情報漏洩リスクを考えると　スパイウェアについても
仕方ないかとおもいますね。
（というか、私の職場は導入してます　(^^ゞ　キーロガーまでは入っていませんが・・・）
そもそも、社員側も見られるのが嫌なら個人用の携帯使えばよいのです。（終業時間中の携帯も問題ありですけどね）

この回答へのお礼

ren77777様
スパイウェアの導入は考えてもみませんでした。
導入、管理を一元にできない難点はありますが検討してみたいと思います。
有難う御座いました。

お礼日時：2005/11/29 15:43

No.1 回答者： galluda 回答日時： 2005/11/29 14:40

がると申します。

可能不可能のレベルでの発言であれば「概ね可能」となります。
結局のところ、あらゆるWebアクセスは「TCP/IPパケットのやり取り」であるために、「全パケットを取得/記録/チェック」すれば、理論上は「何を閲覧しなにを投稿していたのか」も概ねわかります。

問題点としては…
1.
SSLを使われると、パケット自体が暗号化されるために解読は困難です(飽く迄"困難"なだけです。もっとも、あまり現実的ではない金額とか時間とかがかかるので、概ね「無理」と同意に捉えていただいて差し支えないとは思いますが)。

2.
パケットを見るのには相応のコストがかかる。

あたりでしょうか。
コスト対費用を考えてなお、というのであれば、一つの方法ではあるかと思います。

この回答へのお礼

galluda様
やはりパケットモニタリングという術になってしまいますか・・
最近では殆ど暗号化されてますし用途は社員向けの為コストはとれなさそうです。
どうも有難う御座いました。

お礼日時：2005/11/29 15:37