ネットワーク利用制限管理の7つの「べき・べからず」

しかし、多くの従業員が、あまり深く考えることなく、企業ネットワークを音楽のダウンロードやオンラインショッピングなどの私用目的で利用しています。結果として、本来の業務に利用できる帯域幅が減ってネットワークに負荷がかかるだけではなく、犯罪者が企業の内部情報にアクセスしたり、ウィルスがネットワークに入り込みやすい状況が作られてしまいます。

IT部門からすれば、危険なデータをダウンロードしておきながら、いっぽうでネットワークの反応が遅いと不満を述べる従業員を相手にすることは、なかなか厄介です。

では、生産性を犠牲にしたり不信感を抱かせたりせずに、従業員のネットワーク使用を効果的に制限してネットワークの安全性を確保するにはどうすれば良いのでしょう。以下に、ネットワーク利用規則を整備する際の「べき・べからず」をリストアップしてみます。

ネットワーク利用制限管理の7つの「べき・べからず」

1. 従業員の意見を聞かずに、メッセンジャーアプリケーションやYouTubeなどへのアクセスを遮断すべきではありません。一部のユーザの反感を買う可能性があるほか、これらのサービスを、クライアントとのやりとり、リサーチ、または研修用動画の視聴といった業務目的で利用している場合もあるからです。

2. その目的と合わせて、何が許可され、何が許可されないかを明確に記述した「利用許容範囲」規則を書面にて定め導入すべきです。同時に、規則に違反した場合の措置についても定めておきます。

3. リサーチやコミュニケーションを目的とした従業員のインターネット利用状況を把握すべきです。また、規則の作成時には、関係する従業員に参画してもらわなければなりません。Webサイトやアプリケーションへのアクセス遮断を計画している場合、利用者にも発言する機会を与えましょう。意見を聞かないまま規則を発効し、後で見落としが発見され規則を改訂しなければならない事態になったとすると、情報システム部門だけでなく規則自体の信用が損なわれてしまいます。

4. ファイアウォールを使用して、従業員のインターネット利用の規制と統制を図るべきです。制限するURLのリストやその他のアクセス条件を定めたら、ファイアウォールとフィルタリング、およびモニタリング・ソフトウェアを使用して、不適切なサイトへアクセスを禁止します。

5. アンチウイルス・ソフトウェアが使用されていない状態を放置すべきではありません。VPNやさまざまなセキュリティ・ソリューションを使用して、ハッカーやウィルスからネットワークを保護してください。

6. デスクトップPCやワークステーションの代替としてシンクライアントの導入を検討すべきです。シンクライアントとは、通常のPCのローカル機能をサーバにおいて一元的に管理することにより、セキュリティの強化と、ユーザPCに対する制御の向上を図る仕組みです。

7. 利用制限規則が必要である理由を周知徹底するために、従業員研修を定期的に開催すべきです。従業員の多くは、オフィスでのインターネット利用を、アクセスできるということは自由に使用してよいのだろう、と解釈しています。各人の行動が企業にマイナスの影響（訴訟、内部情報に対するリスクなど）を与えることや、解雇にも至る可能性があることを理解していない場合もあります。