クライアントPCの利用ルールはなぜ形骸化するのか?
Webサーバやメールサーバといった外部向けのサーバから、業務アプリケーションなどの内部システム、さらにはスイッチなどのネットワーク機器と、IT担当者が管理すべきものは数多い。ただ、もっとも台数が多いものといえばやはりクライアントPCだ。
ただクライアントPCをどのように管理するのかという方針は、企業によってまちまちなのが現状である。インストールするアプリケーションやインターネットの利用についても厳しく制限を設けている企業がある一方、利用者や部署・部門における裁量の範囲が大きく、管理者がどんなアプリケーションをインストールしているのかすら把握していない放任主義の企業も珍しくない。
しかし内部犯行による情報漏えいや、ウイルス感染などのセキュリティリスクを考えると、ルールを定めずにクライアントPCの運用をユーザーに任せるのはあまりに危険だといえる。
さまざまな情報漏えいの原因。ユーザーに任せるのは危険だ
ただ、難しいのはルールを定めてもそれを定着させるのは容易ではないということ。特にクライアントPCの場合、どのように利用されているのかを管理者が1つ1つ確認するのは現実的に不可能であるため、たとえルールを定めても形骸化することが多い。
この問題への対策として、何らかのシステムを利用してクライアントPCの操作を制限する方法がまず考えられる。たとえばWindowsなら、ログインするユーザーの権限をカスタマイズすれば、アプリケーションのインストールを不可能できる。またあらかじめ指定したアプリケーションがインストールされたパソコンのネットワークへの接続を拒否する検疫ネットワークなどの利用も考えられる。Webサイトへのアクセスを制限したいのであれば、Webフィルタリングソフトを使えばよい。
しかしながら、これらをいくら利用しても、本気で不正を行おうとするユーザーの行動を止めるのは難しい。そのためルールを守るように強制するだけでなく、ルールが守られているかどうかをチェックすることも重要なのだ。
クライアントPC管理システムに注目
こうした観点から、昨今多くの企業で導入が進んでいるのが、クライアントPCの操作履歴を記録し、集中的に管理するクライアントPC管理システムだ。利用者がどのようにPCを使っているのかを逐次記録して確認することにより、ルールが守られているかどうかをチェックすることが可能になるほか、こうしたソフトを利用していることを伝えることで、不正利用の抑止力としても期待できる。
搭載されている機能は製品によっても異なるが、代表的なものとしてはアプリケーションの実行やファイル操作の履歴の記録が挙げられる。たとえばアプリケーションの実行記録を見れば、ファイル共有ソフトが起動されているといったことを把握することが可能だ。またユーザーが気づいていないスパイウェアなどを発見できるなど、セキュリティ面での効果も得られる。
エムオーテックスのクライアントPC管理システム「LanScope Cat6」。アプリケーションの起動状況やメールの送受信履歴など、さまざまな情報を取得できる
ファイル操作では、新規作成やコピー、削除、移動などの履歴を記録する。本来クライアントPCにダウンロードする必要のないサーバ上のファイルをコピーしていないかなどを監視できる。情報漏えいの観点からは重要な機能だろう。またクリップボードの内容を監視することが可能なソリューションもあり、サーバ上でファイルを開き、その内容をクリップボードにコピーして盗み出すといった不正にも対応できる。
現在もっとも重要だといえるのが、Webサイトのアクセスとメールの利用履歴だろう。多くのソリューションにおいて、Webブラウザから接続したURLやその日時、フォーム上から入力した内容などが記録される。またメールの送受信においても、情報漏えいに使われる可能性があることを考えると、送受信先やタイトル、本文、添付ファイルの内容などが監視できる必要があるだろう。
このようにクライアントPC管理システムは多くの情報を取得できることから、ユーザーの操作内容を丸裸にできてしまうと言える。そのため、こうした製品を利用することにある種の嫌悪感を感じるかもしれない。しかし、個人情報を扱うWebサーバのログを細かくチェックして不審なアクセスが有無をチェックするのと同様、さまざまな情報を処理するクライアントPCの操作内容を把握することも重要ではないだろうか。
ただ利用者サイドから見れば、やはり監視されているという気持ちは拭いきれないだろう。そのため利用に際しては、情報漏えいの防止など利用する目的をしっかり伝え、また何をしてはいけないのかという明確なルールを示すことが大前提となる。
