社内ネットワーク、アクセス履歴、ログなどについて

少し長くなっていますが、真剣ですので、どうか教えて下さい。

社内ネットワーク・アクセス履歴などについて教えてください。
東京本社で全体管理されているネットワークで近畿在中です。
下記の内容について、少しでも分かるところがあればご教示下さい。

○趣旨
先日、
業務中にインターネットゲームをしていて、解雇。
というのを読んだのですが、
インターネットでの買物の申込みや、個人的に必要な振込み、
家で行っているネットビジネスの進捗確認など、
業務中、私用で会社のPCで行ってしまった事があります。

この度、会社で情報セキュリティの観点から、
（これまではまさにズサンと言っていい程に無頓着だったのですが、）
新たに監視ソフトを設置するという動きがありました。

怪しげなインターネットアクセスはもちろん
USBアクセスまで把握するとの事です。当然の事ですね・・・。

このタイミングで、一旦これまでの過去ログを取られる可能性があるのでは、と
夜も眠れません。
今後は、業務時間は業務のみで、
会社のネットワーク内から不要なアクセスはしない、
と改心し、真摯に取り組むつもりです。

そこで、下記の内容について、現状について　と　対策など
知恵をお借りできませんでしょうか。

○現状について
全国に拠点がある会社なのですが、
ネットワークは東京本社で管理されているようで、
インターネットや社内ネットワークに接続する為には
「物理アドレス」を申請し、認証されていないと使えません。

　全国で全体が同じファイルを共有して使える共有ネットワークをつなげています。
　そこにはパスがかかっており、
・決められたネットワークから（各支店のネットワーク）
・認められた物理アドレスから
　のみのアクセスしかできません。
　
　各支店のネットワークに入るにも物理アドレスの申告をして承認させていますので、
　各支店のサーバーも東京本社の管理となっています。
　
　つまり、会社管理のサーバー？を介してネットに繋がっているということでしょう。
  これって、要するに筒抜けですよね・・・？
　
　ちなみに私ではサーバーに入るパスみたいなものは知りません。
　東京本社で管理している人のみ可能？？

ちなみに本社には、スーパーガチのネットワーク系の人がいます。

○質問
(1)上記の条件の場合、
調べようと思えば、全て今までアクセスした先などは分かると思った方が良いですか？

(2)アクセス履歴を根源から削除するのは不可能でしょうか？
　
(3)また、アクセス履歴が残るとされますが、
アクセス先URLでログインが必要な場合などは、その中を見る事は無理ですよね？

(4)今後、USBのアクセス制限（データを移したら分かる、何を移したかなど）
　で、アクセスした時点で通報的に東京本社に飛ぶようにする、とか。
　…ということは、移した内容やファイル名はもちろん、内容まで分かるという事ですか？

(5)　(4)について分かるとすると、現状特別なソフトは入れていなくても、
　ネットワークで繋がっているという事は、現状でも分ってしまうという事ですか？
　東京から遠隔拠点のPC内を見る事（TeamVeiwerなどではなく）が出来るのでしょうか？
　または、USB接続でも、そのログって残るのでしょうか？

(6)　DropBoxやNドライブなどのオンラインストレージについて、
インターネットを経由していると、アクセスした履歴も残ると思いますが、
どのファイルを移したか、またファイルの内容までも見れてしまうのでしょうか。

(7)　DropBoxやNドライブなどで、
　デスクトップにフォルダを作成していても同じですか？
　同期する際のログなどがあるのでしょうか？

(8)ざっくりになってしまいますが、
この現状まま、過去ログをたどったとすると、どこまで分かってしまいますか。

(9)上記などの理由で、
そのソフト（まだ名称など不明）が導入される前に　完璧にキレイにしたいのですが、
その動きも分かるという事ですよね・・・？
個人的なファイルが数点だけあり、それを移すのも怖くなってしまい、何もできない。。

(10)　助かる術を教えて下さい！！

最後に、
そんな感じのソフトを調べてみると、
入力した文字など含めて、全ての動作が管理出来るとあるのですが、
打ち込んだパスワードや、ワードなどにかけたパスワードも
履歴で残るという事ですか？

長々とお付き合い頂きありがとうございます。

どうか教えてください。

No.2 ベストアンサー 回答者： sppla 回答日時： 2012/11/01 01:10

社員50人程度の企業の社内SEです。

(1)
その企業の導入しているシステムによります。以前からログを取っていれば「調べれば」わかると思います。当社でもファイヤーウォール（社内とインターネットの境の部分）で記録は取っています。
ただ、いちいちそれを見てはいませんけれど。（なにかあった時に見るために過去分は私が毎月保存しています）

(2)
基本的に無理。どこにアクセス履歴が保存されているか知っていて、それを削除する権限がある場合のみ可能です。

(3)
導入しているシステム次第かな？
当社のファイヤーウォールでの監視ではそこまでできませんが。

(4)
今度そういうソフトを当社でも導入しますが、普通なら、いつ誰が、何のファイルを移したかくらいまでだと思います。ファイルの内容まですべておさえるとハードディスクの容量を食いすぎますし。
とはいえ、どこの何のファイルをコピーしたかわかれば、おのずと内容も相手に伝わると思います。
（※私が評価使用したソフトではメールに関しては添付ファイルのコピーを控える機能があるソフトもありました）

社内の重要情報を持ち出すのをけん制するためにセキュリティソフトを入れるので、いつ誰が何のファイルを持ち出したかがわかる記録を取るのは必須です。

まぁ、USBの制限を付けるなら、私なら書き込み不可にしますが。（これは私が使用した多くの製品で実装されています）

(5)
なんらかのソフトが入っていないとわからないと思います。
あなたがそのソフトが入っていることを認識しているかはわかりませんが。

(6)
これも導入しているセキュリティソフト次第ですが、どのファイルかまでは普通にわかって当然で（これわからないと監視する意味ないですし）、内容がわかるかは導入しているソフト次第です。

(7)
クライアントＰＣでのファイル操作等は当社でも記録を取る予定です。当社の導入予定のソフトウェアではフォルダ作成は記録されます。同期はわかりません。そこまで試用中に検証していないので。

(8)
いつから記録を取っているか次第です。

(9)
ソフト導入前にはわかりませんよ。
ただ、あなたに連絡せずにすでに類似のソフトが入っているかは私にはわかりません。
あなたの場合にはとりあえず今のうちにそういうのは整理しておいた方がいいと思います。

(10)
別段すべてを監視できるとは限らないのですが（各会社のポリシーや導入しているソフト次第です）会社のＰＣを私用に利用するのは避けた方がいいでしょうね。

＞打ち込んだパスワードや
ワードの方はわかりません。ふつうそこまでやらないだろうとは個人的に思いますが。
（理論上は可能です。というか悪意のある人によってずっと前から実用化されています。）
ＷＥＢに送信するパスワードは記録されているんじゃないでしょうか？
そこまで検証していないけれど、当社の入れるソフトもＷＥＢに送信した情報の記録は取れると聞いています。（そうでないとネットの掲示板への投稿内容とかを記録できませんし）

＞このタイミングで、一旦これまでの過去ログを取られる可能性があるのでは、と
＞夜も眠れません。
根本的なところとして、これまでに記録を取っていなければ過去のものについてまでは調べることはできません。その点で今はまじめにやっているならまず大丈夫。
ただ、これまでも記録していたけれどそれを社員に伝えていない可能性もあるので、絶対大丈夫とまでは言えないという感じです。

この回答へのお礼

ありがとうございます。

少しホッとした部分と、ゾッとした部分とです。

ソフト導入前か後かがミソですね。

気を付けてやってみます。

お礼日時：2012/11/07 00:29

No.1 回答者： ok-kaneto 回答日時： 2012/10/31 15:33

過去の状況が解らないのでなんとも言えない部分はあります。

「これからチェックします」というのであれば「過去の事は不問とする」企業が多いのではと思います。


(1)
ログを取得していれば。ずさんな所だと取っていないでしょうけど。


(2)
取得しているなら、という条件付きですが。ユーザーが自由に削除できるなら取得している意味がないですよね。管理者しか削除できないでしょう。

(3)
取得しているなら、中身まで解る方法もあります。

(4)
その監視ソフトによっては。

(5)
USBなら無理でしょうねー。

(6)
監視できるソフトもある可能性はあります。

(7)
監視できるソフトもある可能性はあります。



(8)
取得しているレベルにもよります。アクセス履歴ぐらいは解るかも知れません。
USBの履歴はそれ専用のソフトを入れないと解らないでしょうねー。

(9)
そうでしょうね。管理ソフトを入れられると何もできないでしょう。

(10)
「過去の事はどうか」と管理部に聞いてみては。「何もありません」なら今後気をつければ良いし、「チェックします」なら正直に言えば良いと思います。

この回答へのお礼

さっそくご丁寧なご回答ありがとうございます。

なるほど。
過去不問でこれから。ですか。
まずはそれを願います。

パスワードや個人のクラウドストレージまで見れるとは
凄い世の中ですね。

これまで会社のPCで個人のクラウドに入った事があって
ログが残っていたら、
もうその中はブチ抜き状態になってしまっている可能性もある
という事ですか。。

もう安心して使えないですかね。

お礼日時：2012/10/31 21:34