インターネットへのアクセスはビジネスに不可欠ですが、安全対策が講じられていないと、マルウェアやデータ漏洩の被害に遭い、マウスをクリックするだけで大惨事に陥る可能性があります。職場ではネットワークファイアウォールやhttps://[removed-link]/reviews/collection/6706/top_paid_antivirus_for_2011.htmlが一般的ですが、中小企業ではさらなる保護対策としてWebフィルタリングツールを導入するケースが増えています。

医療、金融、あるいは規制要件が厳しい政府機関に関わる企業にとって、従業員がアクセスできるWebコンテンツに制限を設けることは不可欠です。個人経営の小売店でさえ、クレジットカード情報に関する厳格な基準を満たす必要があります。
IDC の調査によると、中小企業の 41% 以上が何らかの Web フィルタリングを使用しており、大企業でも 3 分の 2 が使用しています。
従業員がウイルスに感染した添付ファイルをダウンロードしたり、ポルノを閲覧したりするのを防ぐことは、フィルタリングの明確な目的です。さらに、従業員がYouTubeで猫の音楽動画を何時間も見続けていたら、その無駄な時間も帯域幅コストの増加に繋がります。FacebookやDropboxといった消費者向けツールをオフィスで利用する従業員が増えている今、オンラインの脅威、労働時間の損失、そして増加するコストから会社を守ることは、バランスを取ることが不可欠です。
「従業員はWebから多くの生産性を得られるので、Webを遮断したくはない」とIDCのアナリスト、フィル・ホックムース氏は言う。
従業員がランチタイムにリフレッシュできるような、気晴らしの機会を奪うべきではありません。しかし、会社にはコンピュータやネットワークの使用を制限する権利があります。不信感や不安を煽る環境を作ることなく、セキュリティリスクを最小限に抑え、生産性を向上させることができます。ネットワークとデータのセキュリティを維持するには、まず予算、法的要件、そして会社の規模と文化を考慮する必要があります。フィルタリングは、規制、生産性、あるいは帯域幅のニーズを満たすためのものですか?
ヒューストンのあるメーカーは、航空宇宙産業との契約獲得という目標を掲げ、セキュリティ刷新の一環として、新しいファイアウォールによるWebフィルタリングを導入しました(ケーススタディは下記をご覧ください)。「まるでビッグブラザーが侵入しようとしているかのようでした」と、このプロジェクトに携わったITコンサルタントのリチャード・ウォール氏は語ります。

基本的なインターネットセキュリティをゼロから構築する場合は、複数の機能をバンドルした製品を検討してください。https://www.pcworld.com/reviews/collection/5186/routers_and_firewalls_built_for_business.html 統合ファイアウォールと統合脅威管理(UTM)が組み込まれた製品は、ITスタッフがほとんどいない、あるいは全くいない組織に最適です。あるいは、ISPがインターネットサービスとルーターに加えて、ファイアウォールやWeb監視などのセキュリティツールを提供している場合もあります。
Webフィルタリングは、基本的なURLブロックから始まります。より高度な制御により、特定のサイトでユーザーがアクセスできる機能の種類を制御できます。例えば、Facebookは許可しながら、Farmvilleのプレイはブロックするといったことが可能です。
WebSense、Cisco、McAfee、Trend Microなどは、Webフィルタリングの大手ブランドです。メール管理などのWebセキュリティ機能を、月額または年額のサブスクリプションで提供する専用のクラウドベースサービスも数多くあります。
通常、スパムやウイルスなどの受信側の脅威を遮断することが第一の懸念事項です。しかし、フィルターは送信側の脅威の防止にも役立ちます。Symantec、Google Postini、Mimecastなどのメッセージングセキュリティ製品には、こうしたフィルターが搭載されています。きめ細かなフィルターは、ネットワークをクロールし、機密メモからコピー&ペーストされたフレーズを送信メールに挿入したかどうかを検知します。
監視ツールを使用する場合は、会社のポリシーを明確にしてください。そして、ツールに任せましょう。従業員の行動を逐一追跡して生産性や従業員の信頼を損なうようなことは避けましょう。Robert Strohmeyer氏の記事「従業員のPCを監視せずに、過度に監視する方法」には、さらに多くのヒントが掲載されています。(逆に、上司でない場合は、上司による監視を防ぐためのこちらの方法もご覧ください。)
ケーススタディ:セキュリティ強化で企業に政府契約獲得を支援

インターコンチネンタル・ベアリング・サプライ・カンパニー(IBSCO)は、医療および航空宇宙産業向けのセラミックおよびスチール製ボールベアリングを専門としています。政府契約の獲得は大きなチャンスとなりますが、セキュリティの強化と老朽化したITインフラの近代化が不可欠です。ヒューストンに拠点を置く同社は、ITシステムのアップグレードによって35人の従業員の生産性向上という追加的なメリットも得られることを期待していました。
IBSCOのSonic Wallネットワークセキュリティボックスは、これまでセキュリティ侵害を一度も許していませんでしたが、導入から数年が経過しており、管理が非常に困難でした。単純なセキュリティポリシーの変更にも1時間以上かかっていました。同社は、MacとWindowsのデスクトップ、そしてMacとLinuxのサーバーを含む既存のITインフラに接続できる代替システムを必要としていました。さらに、従業員の勤務時間を記録するためのパンチカード式のタイムレコーダーシステムは、21世紀の技術に対応していませんでした。
解決策
Envision DesignのITプロフェッショナルは、侵入検知・防御機能、Webフィルタリング機能を備えたネットワークファイアウォール、そしてSophosのウイルス対策フィルタを備えた包括的なセキュリティシステムを導入しました。まず、IBSCOの既存のセキュリティボックスを、マルウェアの脅威に十分対応できるカスタマイズされたアプライアンス上で動作するKerio Controlファイアウォールソフトウェアに置き換えました。
「クリーンルームの人間がフェイスブックにアクセスすることを彼らは望んでいなかった」と、エンビジョン・デザインでネットワークを構築し、維持するリチャード・ウォール氏は語った。
サブスクリプション型のフィルタリングサービスでは、あらゆるソーシャルメディアサイトのブロックから、バナー広告や特定のファイル拡張子の表示を特定の時間帯に限定したブロックまで、幅広い制御が可能です。さらに、2つの独立したネットワークにより、IBSCOのゲストはフィルターなしでインターネットにアクセスできます。
次の重要なアップデートは、Qqest TimeForceソフトウェアと統合された指紋認証式生体認証タイムクロックの導入でした。このシステムはデータを収集し、欠勤などの例外を記録します。これは航空宇宙産業の標準に準拠したアプローチです。
技術の見直しによりダウンタイムは発生せず、コストは 5,000 ドルでした。

結果
Kerio Controlの導入により、IBSCOはセキュリティ保守費用を従来の約半額に削減し、年間数千ドルの節約を実現しました。従業員の追加やWebポリシーの変更といった日常的な管理変更も、わずか数分で完了します。また、Webフィルタリングによって効率性が向上し、マルウェアに感染している可能性のあるWebサイトへのアクセスも制限されました。そしてついに、IBSCOは政府機関からの契約を獲得することができました。
1993年の創業以来、ヒューストンに拠点を置くEnvision Designは、中小企業のITニーズへのサポートに特化しています。テクノロジー関連の予算策定と計画、ソフトウェアとハードウェアのインストールと保守、ネットワークの分析と設定サービスを提供しています。Envision Designへのお問い合わせは、866/966-9406またはEnvisionDesign.netまでお願いいたします。
中小企業市場にサービスを提供するITソリューションプロバイダーの方で、PCWorld Tech Auditへの貢献方法を知りたい方は、[email protected]までメールでお問い合わせください。私たちは常に優秀なプロフェッショナルを求めています。Tech Auditは、各分野のITプロフェッショナルの協力のもと執筆・制作されています。
Envision Designによるケーススタディ。ここに記載されたすべての推奨事項および意見は、著者の独自の判断に基づくものであり、 PCWorldまたはその編集スタッフの見解を必ずしも反映するものではありません。
Twitter で TechAudit と Elsa Wenzel をフォローしてください。