社内ＬＡＮ接続パソコンの監視範囲について

社内ＬＡＮ接続パソコンの監視範囲について
社内ＬＡＮを利用してパソコンを使っています。
接続したネットの履歴が監視されているということはよく言われますが、そのパソコンを使って作成した文章（保存はパソコンではなくＵＳＢメモリ）の中身を見ることは可能なのでしょうか？
つまり、管理者が、「この使用者は、こういう内容の文章を作成していた、エクセルでこんな表を作っていた」などということまでわかってしまうのでしょうか？
管理者がどこからどこまで監視できるのだろうかと思いまして質問させていただきます。
よろしくお願いします。

No.6 回答者： temtecomai2 回答日時： 2010/06/09 01:40

経験者です。

(マークされて監視対象になった側じゃなく)

アプリケーション資産管理やらコンプライアンスの一環で各種管理/監視ツールを探していたときに CAT 5 てツールも検証しました。
作業者たちの PC の稼働状況を調べたりアプリケーションの起動制御を行ったりできれば十分だったのですが、機能としてはファイル アクセスを逐次記録していくことも可能でした。
http://www.motex.co.jp/cat6/function/operation.h …
キーロガーのように 「どのキーを押した」 とかのレベルまでは行かず、「どんなファイルをどうした」 というレベルですがね。

ま、すべての PC を対象に常時そこまでやることはないでしょう。監視者側の解析が追いつきませんから。
#1 さんが言うように、本人に何らかの前兆があって、その上司などから監視要望が来た場合に有効にする機能だと思いますよ。

No.5 回答者： bunjii 回答日時： 2010/06/08 22:02

今までの回答と別の見方をすれば社内のセキュリティがどの程度かを判断出来ます。

１．ファイルサーバーへのアクセスに特別の制限を設けていない
２．社員認証の特別な認証ツールを必要とする
３．個人所有のPCおよび記録媒体（USBメモリ、CD/DVDディスク等）の持ち込みの制限あり
４．社内資料の持ち出しを禁止している
他にも判断項目があると思いますがこの程度で判断出来ると思います。
パソコンは事務処理等の効率化のために会社が用意して特定の人には専用に１台支給されることが多くなっています。
日本の会社では私物を持ち込んで業務に使うケースもあるようです。
最近では個人情報の流出を防止することも含めて社内の情報を持ち出せないようにロックするケースも見受けられます。
認証システムを使って本人確認をしてからファイルサーバーに接続出来ることや、リムーバブルの記録媒体にはデータを保存出来ない機能も組み込まれるケースもあるようです。
常識的にはパソコンの操作を逐一監視することを行っていることは無いと思います。
技術的に監視出来ることでも実際に行っているとは限らないと考えて下さい。
監視する人が一人で多数のパソコン画面を同時に監視することは困難であり、記録を取っても殆どが無駄になりますので実行されていないのが実状と思います。
但し、インターネットへの業務外アクセスは禁止されていると思いますので私用は極力避けるべきでしょう。ログ解析で特定のPCから集中した業務外のアクセスがあるとそのPCを使用している社員は要注意のレッテルを貼られます。

No.4 回答者： pakuti 回答日時： 2010/06/08 17:56

回答者同士で言い争いをしてもあれかと思いますが。

。。。

厳しい会社（大手でも）であれば、ファイルの不正な持ち出し等を禁止するために
どのような名称のファイルが何時何分に操作されたか。
どの媒体にコピーされたかなどをチェックしています。
また、どのような作業を行っているかを確認するために
画面に表示された内容をキャプチャする場合もありますし
場合によっては、指定のユーザーの画面をリアルタイムに見ている場合もあります。

ファイルの中身については、キーワード（拡張子や、ファイル名、ファイルの中の文字列）
がヒットした場合にファイルをサーバーに転送する場合もあります。
もちろんこれらは、社員/従業員に伝達されずに行われている場合が多いです。


すべてを見られる可能性がある　と認識しておくべきでしょう。

No.3 回答者： mako_sea 回答日時： 2010/06/08 16:50

管理者がどこからどこまで監視可能かは、

社内のコンプライアンスと管理者のスキル次第だと思いますが、
物理的にはpcAnywhere のようなソフトがインストールされていた場合、
操作中のデスクトップ画面を遠隔PCから閲覧することが可能です。
(WindowsXP PROの標準機能「リモート デスクトップ」でも同様のことが可能です)
つまり、監視対象PCで行った作業は丸見えとなります。
でも通常全PCに対しデスクトップ監視は行えない(時間的にも、要員的にも)
と思いますので、相当マークされているPCだけが対象でしょうね。

No.2 ベストアンサー 回答者： 0909union 回答日時： 2010/06/08 11:08

＞接続したネットの履歴が監視されているということはよく言われますが

このことと、パソコン上での作業の監視とは別です。「履歴の監視」とは「サーバーへのアクセス監視」と「サービスの使用の監視」「パケットの監視」で、全てパソコンの外部での話です。

社内の監視は、実はこれで全て済みます。と言うのも、監視しなければならないのは、不正アクセスや、ネットなどの無断使用、禁止事項（メールなどの不正使用、エロサイトなどへのアクセスなど）の管理で、パソコン上での業務は、直属の上司の管理です（責任です）。

そうネットワーク管理者が及びシステム管理者が管理する範囲は、主にネットの違法な使用です。それ以外は、上司、職場管理者の責任です。

と言う事で、ほとんどの会社は、パソコン上の作業を監視する事もありません。パソコンが与えられていると言う事は、それを使って何かを作業するためにあるわけで、その成果物をみれば、作業が正しくされていたかわかります。

これは営業の方に与えられる、社用車や携帯電話などと一緒ですね。

＞文章（保存はパソコンではなくＵＳＢメモリ）の中身を見ることは可能なのでしょうか

可能かどうか？　と聞かれれば　可能です。と言う回答になりますが、WindowsならVista以降のOSをお使いなら、実際の所、その設定で使うのは、あまりにも危険で、通常やりません。


＞ただ、セキュリティ上「要監視」となったユーザーについては、「キーロガー」を忍

などと、ありますがこれはネット上からはいるウィルスに対しても開放していることになり、これをした方は、馬鹿としか言えませんね。だから、「以前」とついているのかもしれませんね。普通これをすれば、大きい会社ならまちがいなく首です。首になっていなくても、窓際になっているでしょう（たらいまわしで、１、２年で他の部署へ、又は仕事がない部署へ移動、あっても２，３日で終わる仕事が１年の仕事）。


危険とは、監視用のポート（窓口）を開けてしまうので、アンチウィルスやアンチスパイウェアのソフトを入れていても役に立たなくなります。つまり、会社に損害を与える事になります。私が人事部長なら、即刻懲戒免職とするでしょう。

で、しかも今のアンチウィルスソフトなら、そのようなソフトは発見してすぐわかってしまいます。とすればOSに元々ある機能で行う必要があり、まあ、ジレンマですね。

実際の所、あなたの背後の肩越しからカメラが狙っているのが現状です。鏡を使って、背後の動きに注意しましょう（こっちの方が安上がりで簡単にできます）。モニターの位置や角度を変えて見ましょう。

＞管理者が、「この使用者は、こういう内容の文章を作成していた、エクセルでこんな表を作っていた

前述の通り、やろうと思えば可能です。「キーロガー」を使わなくても可能です。ただし、これも前述の通り、管理者がやる事ではなく上司が管理する事になります。たぶん、この質問をするくらいだから「上司」と言うと一人を創造しますが、他の同僚とかがキーポイントです。

アンチウィルスソフトの使用や、ポートの監視をしてください。それで疑問は解消されます。XPのSp2以降なら設定をすれば、監視をブロックする事も可能です。Vista以降ならデフォルトでブロックしています。ブロックされていないとすると、だれかが開放（操作）しています

No.1 回答者： FEX2053 回答日時： 2010/06/08 10:12

以前ネットワーク管理者をやっていました。

はい、その気になれば「監視しようとした時にパソコンに接続されている全ての媒体のデータを全部見る」事は可能です。ただし、手間が大変な割に実効性が無いので、通常そこまではやりません。行うのは「インターネットに接続した場合の通信内容すべて」と、「社内ネットワーク上で異常に多いと思われるデータのやりとり」だけですね。

ただ、セキュリティ上「要監視」となったユーザーについては、「キーロガー」を忍ばせることもあります（この辺はスパイウエアやウイルスとやってることは近くなります（苦笑））。こうなっちゃうと「やっていること全て」が克明に記録されますよ。