- ベストアンサー
TCP/IPの不正な解析について
社内LANからインターネットに接続しています。 最近TCP/IPの解析ツールが出回っているせいか そういうものを使っている社員がいます。 そして、ここにアクセスしたときのログやID、パスワードも 表示されているみたいです。 (もちろん、この質問内容も) 一応社内のネットワーク管理者ですので、こういうものを 使わないように呼びかけたいのですが、 「これで表示される内容を見られて困るようなやましいこと があるのか?」と言われてしまいます。 確かに社内の設備ですので、もし不正に使用していたりすれば 業務上横領になったりする部分もあるのですが、たとえそうでなくても 見られているというのは監視カメラのようで心配です。 このようなときどうすればいいのでしょうか? 教えてくださいお願いします。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
TCP/IPの解析ツールとは専用機器ですか?それともソフトですか? 下記のような規則を作れば問題ないですよね。 【専用機器の場合】 社内LANは会社で管理しているものであり自分勝手な利用は禁止されているため、社内LANに接続するにはネットワーク管理者の許可が必要である。 なお接続する端末(機器)は業務遂行上必要と思われる機器のみとする。 【解析ソフトの場合】 社内LANは会社で管理しているものであり自分勝手な利用は禁止されているため、社内LANを利用するにはネットワーク管理者の許可が必要である。 社内LANは業務遂行上必要と思われるデータのみ流すことを許可する。 また業務遂行上必要なアプリケーションしかインストールしてはいけない。 >「これで表示される内容を見られて困るようなやましいこと >があるのか?」と言われてしまいます。 たとえば社内の上層部が機密事項をメールでやり取りしてるかもしれませんよね。そのような情報を一般社員が知るのは問題があります。 やましいとかの問題ではなく「知ってはいけない情報」だって流れてるのです。
その他の回答 (5)
- terra5
- ベストアンサー率34% (574/1662)
鍵がかかってなくても、人の机の中を勝手に覗くのはまずいでしょう? 電話の会話に聞き耳立てている状態? 行為としては同レベルですね。 人の顔をじろじろ眺めるような行為か(^^: あと、仕事とは全く関係ないですよね。 何を遊んでいるんだ!ってレベルでしょう。 物理的にはスイッチングハブを導入すれば、 ブロードキャストでないデータは1対1に流れるので, 覗き見は防げると思いますが。
通信している内容が、スニファリングソフトを使うと、他のパソコンから覗き見できる状況ということでしょうか? それなら、LANの組み方さえ、気をつければ対策できると思いますよ。 どのような行為が問題なのかが、質問からではわかりにくいです。もう少し具体的な内容を書いていただければ、アドバイスもしやすいと思います。 使わないのを呼びかけるのではなく、使えなくすることを考えたほうが楽と思います。
- q-type
- ベストアンサー率17% (437/2543)
「これで表示される内容を見られて困るようなやましいこと があるのか?」 確かに一理あるように感じますが、管理者でない普通の社員が 行う事は問題が有るように思いますが・・・。 「あなたにはその(勝手に調べる)権限有りませんョ」と たしなめるのがイチバンじゃないでしょうか? 言っても聞かなきゃ上司に報告するしか有りませんネ! VRAMさんが管理者ナンですよネ (そのツモリで答えましたが・・・)
- yurarinco
- ベストアンサー率34% (20/58)
管理者でもないのにTCP/IPの解析ツールを使うということは、 社内の設備を不正に使用しているということになるので禁止、 というルールにしてしまうのはどうでしょうか? 勝手に会社のパソコンに好きなソフトをインストールするな、 というルールのある会社とかもありそうだし。 社内の設備を不正に使用しているかどうかをチェックするのは 管理者であるVRAMさんの仕事であって、今問題の解析ツール を使っている人の仕事ではないですよね。
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 TCP/IPのモニタリングツールを使って、流れているデータを閲覧する行為が不正アクセスにあたる可能性は低く、その行為を違法と見なすのは少々難しそうです。 この問題は、会社のセキュリティーポリシーと、プライバシーポリシーに依存してくるでしょう。 合法であっても、こっちに抵触する可能性は高いです。社員のメールアドレス等のID,PASSWORDまで監視する事が出来る為、そこまでネットワーク管理者に権限はあるのか?という点ですね。 個人的な意見としては、しっかりとセキュリティ対策が組まれ、不要なポートは閉じてPROXYでも立てておけば、一般的にはTCP/IPのモニタリングなんかしなくても不要なアクセスを監視できると思います。会社で必要なアクセスといえばWWW,MAILが一般的。これらは全てアクセス履歴を取ることが出来ますからね。 まずは上層部に検討を要請してもらう事が良いと思います。 自信はありませんが、参考になれば幸いです(..
お礼
<この質問に対し適切なアドバイスを頂いた人全てに対して> ここで頂いたアドバイスを参考に上司へ報告し何らかの対処を 行いたいと思います。 一番良いのは、そういう解析ソフトが動作しているかどうかが わかるようなツールがあればいいのですが、そうもいかないため 規則として禁止事項を設け、個人のモラルにある程度任せたいと思います。 また設備更新の際には現状のハブをスイッチングハブに取り替えたいと思います 全員にもっとお礼が言いたいところなのですが、それができないことを お許しください。