社内PCの監視について

まずは「ネットワークフォレンジック」というキーワードで製品をいろいろ見てください 例えばこれら http://www.netevidence.jp/products/index.html http://www.netraptor.jp/products/outline.html 中には数十TBのDISKが付いていて、「アダルトサイトにアクセスして見た動画まで復元再生できます」なんてのをウリにしている製品までありました (普通はその前にアクセス制限をかけるんですが) > １．その行為自体を認知することができますか？ 上記のような製品を使えば可能ですし、まともな会社であれば最低でも社内にproxyサーバを置いて、そこ経由でないと外部にWebアクセスできないようにして、そこでアクセスログを取ることで対処しているはず > ２．どこのウェブメールにアクセスしているということを突き止めることができますか？ 上記のような製品やproxyサーバのログを見ればわかりますし、送信元のIPアドレスを調べれば誰がアクセスしているかも調べられるでしょう DHCPサーバを使ってIPアドレスを自動付与していても、DHCPサーバのIPアドレスの払い出しログとMACアドレスを照合すれば誰が(どの端末が)アクセスしているかまで特定できます > ３．そのメールの内容を知ることができますか？ Webメールも認証時のIPとpasswordはHTTPSで暗号化していますが、メール本文の表示、書き込みは非暗号(HTTP)だったりするものも多々あるので、そのような場合は上記のような製品を使えば送受信内容が全て把握できます

コンプライアンスがしっかりしている会社は社会的な責任からも お尋ねの類は全て管理できているはずです。 更には 所謂「メッセンジャー」系による情報漏洩防止のための監視 FTP監視、Telnet監視などあらゆるネットワーク基幹の情報監視 更にはWebサイトの閲覧先を知るのも簡単です。 また、受取るメールもハードウエアアプライアンス機器でスパムを削除するとともにメールの内容も閲覧できます。

１、２は簡単 ３はちょっと無理かも