- ベストアンサー
パソコンの不正アクセス監視について
20人ほどの事務所でヘルプデスクもどきの仕事をしています。 最近、事務所内の社員から数件「電源オフを確認して帰ったはずなのに、出勤したら電源が入ったままになっていた」との問い合わせがありました。 どうも、事務所内に他人のPCを勝手に開けている社員がいるようです。 情報管理規程で他人のPCにアクセスすることは原則禁止しているのですが、その社員が触っているという決定的な証拠がなく、強く指導もできません。 1)LANなので、ネットワークパスワードを年に1回ぐらい更新しているのですが、 ネットワークパスワードというのは簡単に見破れるのものなのでしょうか?また、読み取るツールがあるのでしょうか? 2)ログオン・ログオフについては記録を取っているのですが、電源を入れただけでもアクセスの記録を取る方法はないでしょうか?
- rirakkuma1852
- お礼率78% (388/496)
- ネットワーク
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>1)LANなので、ネットワークパスワードを年に1回ぐらい更新しているのですが、ネットワークパスワードというのは簡単に見破れるのものなのでしょうか?また、読み取るツールがあるのでしょうか? 読み取るツールがあります。 また、例えばですが、ヘルプデスクとして telnetやftp、pop3、imapを使用する場面はないでしょうか? これらはパスワードが平文で流れるため、ネットワークをモニタしていると一目瞭然です。 それ以外にも、わかりやすいパスワードを使っていたりしませんか? 付箋紙でパスワードをディスプレイに張っていたり。 >2)ログオン・ログオフについては記録を取っているのですが、電源を入れただけでもアクセスの記録を取る方法はないでしょうか? Windows 2000 以上であれば、スタートアップ スクリプト、シャットダウンスクリプトが使えます。 また、Active Directoryを使用すれば、ログオン時間を指定できます。 Active Directoryがない場合は、ログオン スクリプトで、時間帯が深夜であればログオフするようなスクリプトを書いてみてはいかがでしょうか。
その他の回答 (2)
- celtis
- ベストアンサー率70% (2332/3291)
電源のオンオフはイベントログで追跡できるでしょうが、その気になればCDから起動できるOSでログに残らないよう中身を見ることもできます。hallo_haroさんのおっしゃるように、抑止力として監視カメラの設置をお薦めします。 安価なWebカメラを動体検知やメール通知機能付きの高性能監視カメラにできる、LiveCapture2というフリーウェアもあります。
お礼
ありがとうございました。 やはりカメラを置くなどの方法で対処するしかないかもしれません。
- hallo_haro
- ベストアンサー率37% (1019/2690)
単純な疑問ですが、なぜその社員は他人のPCをさわっているのでしょうか? もしかして重要ファイルなどを抜き出している可能性があるのであれば、 場合によっては犯罪行為です。 ということで、ネットワークのセキュリティ面以外の部分で 例えば監視カメラをつけるなど、防衛策もこうじた方が良いかもしれません。 単なる趣味的行為であれば、ダミーカメラ設置でも効果ありでしょう。カメラ設置を社員みんなに公言し、いかにも見やすい場所に設置すれば、 内部犯行だったとすると多分、やめると思います。
お礼
ありがとうございました。 >単純な疑問ですが、なぜその社員は他人のPCをさわっているのでしょうか? はっきりとはしませんが、他人の給与情報や、人事に関する情報、経理に関する情報を「覗き見」しているようです。 そうですね。監視カメラを置くことを公表して、ダミーででもおいたほうがいいかもしれません。
お礼
ありがとうございました。 パスワードはわかりにくいものにし、付箋紙で貼ることなどは禁止しているのですが・・ >また、例えばですが、ヘルプデスクとして telnetやftp、pop3、imapを使用する場面はないでしょうか? そのような場面はありません。 パスワードは読み取れてしまうのですか・・困りますね。