社内プロキシを導入してはどうだろう？ 過去に、WindowsPCにBlackJumboDogを入れて、プロキシサーバとして運用していましたが。 高機能なのに、管理が非常に簡単でした。 たとえばルータに対して、当該のプロキシサーバ以外からの通信を遮断するように設定すれば、インターネットに直接アクセスすることができなくなります。 それでも、IEなどのブラウザにプロキシを設定をすれば、アップデートは問題なくできます。 BlackJumboDogなら、メールプロキシの機能も持っているため、メールの送受信も問題なく行えます。 ブラウザにプロキシを設定するということは、ネットサーフィンも普通にできるということでもありますが、BlackJumboDogであればペアレンタルコントロールのような機能を持っています。 特定URLへの接続や、特定文言を含むページを遮断することができます。 また、通信ログを残せますので、ずっとYouTubeにアクセスし続けているなら、明白な証拠が残ります。 (まあ、YouTubeじゃなくてもいいですが、延々ネットサーフィンしている証拠が残ります。普通はログを取られている場合、ネットサーフィンをしようなんて思わなくなります) ルータのログインパスワード、プロキシサーバのログインパスワードを管理(問題従業員に教えない)ようにできるなら、少なくとも設定を戻されるという問題には対処できます。 ただ、この方法ではスパム対策、フィッシング対策はできません。 それに関しては、現状と同等です。現状より悪くはなりませんが、よくもなりません。 導入コストを考えた際に、『うち5台は大した作業ではなく』のうちの一台をプロキシ化できるのであれば、金銭的には無償で始められると思います。 人的コスト(人間の手間が掛かるということは、給料分の出費と同等)は、色々と調査・勉強のための時間、運用・管理のための時間などは必要かも知れません(目に見えないコストですが)。 社長にプロキシ導入メリットを説明する際には、まあ、半ば嘘になりますが、セキュリティ向上とコンプライアンス対策(というよりもこれも向上かな？)とでも言えばいいかと思えます。 有能な管理者が正しく運用すれば、本当にセキュリティ向上にも、コンプライアンス対策にも効果がありますが…普通の管理者では、その点はあまり期待できない気がします。 当該問題従業員のネットサーフィンを社長に告げ口していないのは、質問者様がその人物がちゃんと働いてくれさえすれば、問題にするつもりはないというお優しい意図なのだと思いますが。 インターネットの私的利用を防止(ログを取ることで抑止力)という説明を社長にすることもできますね。 1日10分の私的利用でも1年に直すと膨大ですよとでも言えば、その問題従業員の行状を告げ口しないような形(というか庇うような形)で、問題提起できなくもありません。 長々と書きましたが、そういう方法もあるということで。