現在、社内で、情報セキュリティポリシーを作成中で、 現状、WEBサイトは、特に制限をかけておりませんが、今回のポリシーを作成するにあたり、WEBサイトのアクセス制限をしようと思っています。 基本的には、FTPダウンロードできるフリーウェア・シェアウェアは、ダウンロード不可にし、doc・PDFファイルなど文章に関するものは、ダウンロード可能にしたいと思っています。 社内には、プロキシサーバーがあり、delegateで動いています。 アクセス制限をdelegateで、実施しようと思っているのですが、 REJECTを使ったとしても、vector・窓の杜を含めてFTPにてシェアウェア・フリーウェアをダウンロードできるサイトは、山ほどあります。 FTPを禁止してしまうと、今度は、文章系のファイルのダウンロードができなくなります。HTTPでも、ファイルがダウンロード可能と抜け道はいくらでもあります。 上記条件をクリアしようとするならば、 やはりWEBフィルタリングソフトなどを企業で購入して運用するべきでしょうか？ それとも、delegateを使えばできるのでしょうか？ 運用管理者としては、極力コストを減らして運用したいと思っています。 初歩的な質問で大変申し訳ございません。 運用管理者の方、経験ございましたら、ご教授宜しくお願いします。 なお、アクセス制限対象者は、約40名になります。