【セキュリティ】業務用PCの監視

No.88

【セキュリティ】業務用PCの監視

　コンプライアンスを遵守することは対外的なことを考えるとすごく重要なんだけど、いざ遵守させるとなると厄介だ。

　方法としてはキーロガー系かプロキシサーバ系になる。有名なソフトも交えて情報と運用法をメモしておく。

　ブラウザ関連で概ね出来ることは以下と考えていいと思う。

　どう監視するかのイメージとしては下記のSkySeaのまとめページが詳しい。

　公式の価格情報は無し。大T商会によると、lite版で管理ソフトウェア280,000円＋1台あたり7,400円。

　加えて管理用サーバと管理用端末の用意が必要。

　公式の価格情報は無し。大T商会によると、lite版で管理ソフトウェア298,000円＋1台あたり7,800円。

　加えて管理用端末の用意が必要。

　日立の統合システム管理ソフトの中の「運用管理」機能。

　価格の詳細はわからないが基本のサーバ機能だけで定価100,000円するようだ。

※正確には公式サイトに「導入事例の参考価格」は乗っているが500台単位とかなので参考にならない。

　海外ソフトのローカライズ版。概要によると概ね同じような機能を持っているらしい。　管理ソフトウェアの価格はVectorによると599米ドル。監視対象一台あたり約13,500円。

　加えて管理用サーバと管理用端末の用意が必要。

　画面を監視できるソフトと、ログを各マシン内に別途記録するソフトを紹介する。

　WEB再訴のアクセス履歴を収集して閲覧出来る。

　サーバ用ソフトは無料で、ライセンスはクライアント1台あたり9,800円/月額。

　加えて管理用サーバと管理用端末の用意、ネットワーク構成の変更が必要。（管理用サーバを経由させるらしい）

　もともとは「複数の端末の画面監視」「複数の端末で操作実行」のソフト。リアルタイムで各端末の画面を見ることが出来る。

　無料。

　管理用端末が必要。（専用機でなくても良い）

　Windwosマシンのキー入力とブラウザのアクセスログを各マシン内に記録する。

　無料。

　各PCにインストールが必要。利用者にばれないようにするためにはインストール先を変えるなどの工夫も必要。

　社内のPCはプロキシサーバ経由でしか外部にアクセスできないようにして、プロキシサーバのログからアクセス先のURLを調査するという仕組み。

　「プロキシサーバを経由させる＝監視している」と容易に想像がつくのが欠点。（抑制という意味では利点）

　プロキシサーバを経由させると怪しまれるという場合に使う方法。

　Linuxサーバをルータとして扱い、その中のパケットをキャプチャしてその中から必要な情報のみを抜き出す方法で監視できる。

　ブラウザからのWEBアクセスはTCPというプロトコルの80番ポートと443版ポートしか使わないので、そのポートの通信情報を抜き出せばブラウザからアクセスしているサイトのURLがわかるという仕組み。