従業員がWeb上で何をしているのか、ご存知ですか?少なくとも、YouTube動画を見て遊んでいるかもしれません。最悪の場合、会社を破綻に追い込む可能性があります。このクイックガイドでは、従業員のインターネット利用状況を監視し、PCでのあらゆる行動を監視する方法をご紹介します。
この記事を書いている今も、不満を抱えた読者のうめき声が聞こえてきそうです(職場でのプライバシーが心配なら、上司による監視を阻止する方法はあります)。しかし、PC監視が、特に警戒心の強い組織だけが実施する、オプションの厳格なセキュリティ対策だった時代は過ぎ去りました。今日では、米国企業の4分の3以上が従業員のインターネット利用を監視しています。もしあなたの会社が、監視を行っていない残りの4分の1に入っているなら、ポリシー変更の時期が来ているかもしれません。
監視すべき理由
チームが会社の時間と会社のリソースを使って行うすべてのことは重要です。無意味なウェブサイトに時間を費やすことは生産性を著しく低下させる可能性があり、会社のPCで不適切なサイトにアクセスすると、不快なコンテンツにさらされた従業員からの高額なハラスメント訴訟など、深刻な法的リスクに直面する可能性があります。
生産性の低下やちょっとした法的トラブルといった問題よりもはるかに深刻な結果を招く可能性があります。意図せず、あるいは悪意を持って、従業員が機密情報を漏洩し、ビジネス戦略、顧客機密、データの完全性などを危険にさらす可能性があります。
もちろん、Webアクティビティの監視を怠ると、ネットワークやシステムがマルウェアなどの侵入の危険にさらされる可能性があります。従業員がWindowsのパッチを適用していないといった些細なことでも、ビジネスにとって脅威となる可能性があります。監視を単なるスヌーピングと考えるべきではありません。
監視ソフトウェア
従業員の監視は、エンドポイントセキュリティと呼ばれる広範な分野の一つの側面に過ぎません。エンドポイントセキュリティには、マルウェア対策からポリシー適用、資産追跡まで、あらゆるものが含まれます。大規模なエンタープライズコンピューティング環境では、サーバーソフトウェアと各ユーザーのマシン上のクライアントソフトウェアを組み合わせた、これらの機能の多くを同時に処理できる包括的なエンドポイントセキュリティシステムが求められます。これらのシステムは複雑になりがちで、熟練したITプロフェッショナルの専門知識が必要になります。しかし、このガイドでは、主に小規模組織向けに設計されたシンプルなツールについて見ていきます。
中小企業にとって、エンドポイントセキュリティを実現するにはいくつかの優れた方法があります。PC用ソフトウェアとリモート監視サービスを組み合わせたWebホスト型システムを導入し、コンピュータを保護し、企業ポリシーの遵守を強化することができます。デスクトップセキュリティスイートや専門の追跡ソフトウェアなど、補完的なツールをいくつか組み合わせることもできます。また、企業の規模が非常に小さく、予算が限られている場合は、無料ツールを個別に導入することも可能です。
PCの使用状況を監視する最も安全な方法は、ホスト、サーバー、またはアプライアンスと、クライアントにインストールされたソフトウェアで構成されるシステムを導入することです。専任のITスタッフがいる場合や、定期的に状況確認を行う担当者を派遣する予算がない場合は、Symantec.cloudやTrend Micro Worry-Free Business Securityなどのクラウドベースのサービスが最適な選択肢でしょう。これらのサービスは、サーバー型サービスに比べて比較的安価でセットアップも容易です。また、単一の管理インターフェースから、利用規定の遵守状況を柔軟に設定・監視できます。さらに、システムセキュリティアップデートの自動適用、マルウェアのブロック、機密ファイルの保護など、データ漏洩を防ぐ機能も備えています。さらに、これらのホスト型システムは、頻繁にオフィスから持ち出されるノートパソコンを効果的に保護します。
ホスト型エンドポイント セキュリティ サービスのコストは、通常、非常に低くなっています。Trend Micro Worry-Free の 5 クライアント ライセンスは、2 年間で 300 ドル未満です。
全面的なセキュリティ対策は不要で、いくつかのシステムでユーザーアクティビティを追跡したいだけなら、手頃な価格で実現できる方法がいくつかあります。Interguard Sonarなどのパッケージは、すべての電子メールとIMセッションを監視し、Web利用状況を追跡・フィルタリングし、ユーザーのキー入力やプログラム使用を記録し、コマンドに応じてスクリーンショットをキャプチャすることができ、ユーザー1人あたりわずか87ドルで利用できます。
本当に予算が限られている場合は、PCやWebの使用状況を記録できる無料またはオープンソースのツールが数多くあります。例えば、ActivTrakという無料ツールは、従業員が使用しているアプリケーションやアクセスしているサイトを追跡でき、シンプルなレポートも作成してくれるので、従業員がPCでどのように時間を過ごしているかをかなり明確に把握できます。ただし、スタンドアロンツールについては注意が必要です。一部のマルウェア対策ユーティリティは、スタンドアロンの監視ツールを素早く識別して無効化できるため、ActivTrakがシステムで正常に動作するように、マルウェア対策設定で例外を設定する必要があるかもしれません。
ベストプラクティス
言うまでもなく、従業員の監視は、ビジネスを守り、生産性を維持するための包括的な戦略におけるほんの一要素に過ぎません。監視を導入することを決定したら、成功を確実にするために、以下の一般的なガイドラインに従う必要があります。
正直に伝える:誰も知らないうちに監視されることを好みません。チームメンバーが深刻な脅威となり、秘密裏に監視する必要があると思わない限り、何を追跡し、なぜ追跡するのかを従業員に正直に伝えるのが最善です。多くの企業では、従業員ハンドブックに簡潔な文言を記載し、会社のコンピューターで従業員が行うすべての行動、キー入力一つ一つまでが追跡可能であることを明確に伝えることで、この目標を達成しています。従業員の行動が監視されていることを知らせることは、望ましくないオンライン活動に対する強力な抑止力となります。
積極的にフィルタリングする:優れたエンドポイントセキュリティツールの多くには、不適切なサイトをブロックし、ビジネスに悪影響を及ぼす可能性のあるファイルの送受信を阻止できるWebおよびメールコンテンツフィルタが搭載されています。これらのフィルタを活用しましょう。従業員がトラブルに巻き込まれる可能性を制限することで、問題を未然に防ぐことができます。
レポートを定期的に確認する:使用状況レポートを作成しても、確認しなければ意味がありません。監視ソフトウェアが生成するレポートを少なくとも抜き打ちでチェックし、潜在的な問題を早期に特定して是正措置を講じるようにしましょう。今週全員が見ている時間を浪費するウェブサイトや、ソリティアに夢中になっている一人のユーザーなど、どんな発見があっても、チームに状況を把握していることを伝えるシンプルなメールを送るだけで、多くの場合問題を解決できます。「念のためお知らせします。Chatrouletteは会社の時間を有効に活用するものではありません。」
