No.88
【セキュリティ】業務用PCの監視
社内でコンプライアンスは守られているかな?
コンプライアンスを遵守することは対外的なことを考えるとすごく重要なんだけど、いざ遵守させるとなると厄介だ。
方法としてはキーロガー系かプロキシサーバ系になる。有名なソフトも交えて情報と運用法をメモしておく。
①有名なソフト
ブラウザ関連で概ね出来ることは以下と考えていいと思う。
- WEBブラウザのURL記録
- WEBブラウザ使用時にアラートを管理用端末に送信
- WEBブラウザ使用時に画面操作を録画(オプション機能。別料金と思われる)
- ホワイトリストによるアクセス制限
どう監視するかのイメージとしては下記のSkySeaのまとめページが詳しい。
SkySea
公式の価格情報は無し。大T商会によると、lite版で管理ソフトウェア280,000円+1台あたり7,400円。
加えて管理用サーバと管理用端末の用意が必要。
LanScope Cat
公式の価格情報は無し。大T商会によると、lite版で管理ソフトウェア298,000円+1台あたり7,800円。
加えて管理用端末の用意が必要。
JP1
日立の統合システム管理ソフトの中の「運用管理」機能。
価格の詳細はわからないが基本のサーバ機能だけで定価100,000円するようだ。
※正確には公式サイトに「導入事例の参考価格」は乗っているが500台単位とかなので参考にならない。
iMonitor
海外ソフトのローカライズ版。概要によると概ね同じような機能を持っているらしい。 管理ソフトウェアの価格はVectorによると599米ドル。監視対象一台あたり約13,500円。
加えて管理用サーバと管理用端末の用意が必要。
②類似機能
画面を監視できるソフトと、ログを各マシン内に別途記録するソフトを紹介する。
ネットメアリー
WEB再訴のアクセス履歴を収集して閲覧出来る。
サーバ用ソフトは無料で、ライセンスはクライアント1台あたり9,800円/月額。
加えて管理用サーバと管理用端末の用意、ネットワーク構成の変更が必要。(管理用サーバを経由させるらしい)
今、何してる?
もともとは「複数の端末の画面監視」「複数の端末で操作実行」のソフト。リアルタイムで各端末の画面を見ることが出来る。
無料。
管理用端末が必要。(専用機でなくても良い)
Free Keylogger
Windwosマシンのキー入力とブラウザのアクセスログを各マシン内に記録する。
無料。
各PCにインストールが必要。利用者にばれないようにするためにはインストール先を変えるなどの工夫も必要。
③さらに突っ込んだ方法
プロキシサーバでアクセス解析
社内のPCはプロキシサーバ経由でしか外部にアクセスできないようにして、プロキシサーバのログからアクセス先のURLを調査するという仕組み。
「プロキシサーバを経由させる=監視している」と容易に想像がつくのが欠点。(抑制という意味では利点)
ルータ化したサーバでパケットキャプチャ
プロキシサーバを経由させると怪しまれるという場合に使う方法。
Linuxサーバをルータとして扱い、その中のパケットをキャプチャしてその中から必要な情報のみを抜き出す方法で監視できる。
ブラウザからのWEBアクセスはTCPというプロトコルの80番ポートと443版ポートしか使わないので、そのポートの通信情報を抜き出せばブラウザからアクセスしているサイトのURLがわかるという仕組み。