- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:delegateを使ったWEBアクセス制限について)
delegateを使ったWEBアクセス制限について
このQ&Aのポイント
- 現在社内で情報セキュリティポリシーを作成中で、WEBサイトのアクセス制限を検討しています。
- プロキシサーバーでdelegateを使用してアクセス制限を行うことを考えていますが、FTPやHTTPによる抜け道があります。
- WEBフィルタリングソフトの購入と運用や、delegateの使用を比較し、コストを減らしながら運用したいです。
- kenpati7jp
- お礼率42% (11/26)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
40人規模の監視に有料のフィルタリングを利用するのは過剰投資かもしれませんね。かといって自力でフィルター設定をするのも面倒なだけで、労力に見合う効果が上がるのかもわかりません。 わたしも似たような事案を任されたのですが、結局フィルタリングは実施せずにプロキシログの監査と公開を提案しました。セキュリティポリシーとして社則に盛り込み、定期的に監査が行われることとアクセス内容によっては処罰対象になるという条項を追加してもらいました。 全部署に通達後、毎週末にログを確認して動画サイトなど業務外使用と思われる接続を各端末ごとに集計しました。そのアクセス時間や総転送量などをプリントアウトし、現場の所属長に配布して確認してもらったところ、最初の二週間で業務に関係のないアクセスが激変しましたよ。 その後月末監査に切り替わりましたが、新人が入る時期以外は平穏なアクセスログになっていますね。現場のガス抜きとして、FAX用のISDN回線に余剰端末を数台接続し、共有パソコンとして監視無しのフリーアクセスができるようにもしてあります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
返事が遅くなりすみません。 大変参考になりました。 プロキシログの監査と公開による抑制で行っていこうと思います。 貴重な体験をアドバイスいただき大変感謝しております。