パスワードを忘れた? アカウント作成
26032 story
ビジネス

米大企業の41%が社外宛メールの監視のために従業員を雇う 52

ストーリー by nabeshin
浸透していた企業内監視 部門より

あるAnonymous Coward 曰く、

米Proofprint社の調査で、2万人以上の従業員を抱える大企業の41%が社外宛の電子メールの監視・分析作業に従業員を雇用しているという結果が出た(ITpro記事本家/.記事)。また、調査対象の全企業のうち40%は過去12ヶ月内に電子メールによるプライバシーの侵害、またはデータ保護規則違反の調査を行ったことがあり、44%がメールによる機密情報漏洩の調査を行ったことがあるという結果も出ている。なお、調査は1000人以上の従業員を持つ米企業301社に欧州および豪州の企業123社を加えた計424社を対象に行われた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2008年05月25日 17時15分 (#1349628)
             ____         
           /      \        
          /  ─    ─\     14時台のメールも異常なし、と・・・
        /    (●)  (●) \               
        |       (__人__)    | ________    
         \      ` ⌒´   ,/ | |          |  
        ノ           \ | |          |  
      /´                 | |          |  
     |    l                | |          |
     ヽ    -一ー_~、⌒)^),-、   | |_________|   
      ヽ ____,ノγ⌒ヽ)ニニ- ̄   | |  |
    • by Anonymous Coward
      たしかにやる夫向きかもな~。
    • by Anonymous Coward
      某銀行の部長の仕事には、社外向けFAXをすべてチェックするという仕事があるらしい。
      それだけで半日つぶれるとかつぶれないとか。
  • 何を今更感 (スコア:3, 興味深い)

    by Anonymous Coward on 2008年05月25日 17時16分 (#1349629)

    社内からのアクセスの場合は、Webもメールも世界的にごく当たり前のように監視されてると思っていたのですが・・

    既に10年以上昔の話になりますが、私も某有名企業の情報システム部門でメールとWebのログ収集と解析の仕事を専任でやってました。 詳しいことは機密に該当するので言えませんが、基本的に大まかな網で全体像をつかんで怪しそうなところを狙って詳細を追跡するスタイルでした。

    今ではプロセッサにしろストレージにしろ大量解析/保管できる時代なので、過去に送信されたメール全てをありのままアーカイブしていても不思議ではないような気がします。

    • Re:何を今更感 (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2008年05月25日 17時56分 (#1349646)
      うちは、昔は監視されていました。

      今でも監視の仕組みは稼動してますし、公式には監視している事になっていますが、
      だれも監視結果を確認していないとの事。

      そんなのに人を割くより、別の仕事させたほうが得だということでしょう。
      親コメント
    • by Ryo.F (3896) on 2008年05月25日 22時02分 (#1349746) 日記

      過去に送信されたメール全てをありのままアーカイブしていても不思議ではないような気がします。
      不思議じゃない、って言うか、普通にそういうアプライアンス [google.co.jp]が売られてますね。

      保存するだけなら、sendmail.cfをてきとーにいじくって作ったことがありますが、検索できるようにしておくのは結構難しそう。添付ファイルもあるし。
      親コメント
    • by Anonymous Coward on 2008年05月25日 22時52分 (#1349768)
      無条件で皆が大企業って思う所だと監視するのは当たり前だと思います。

      で、うちでこの前に話題になったのは「それをこれまで通りシス監がやるのか、それとも別部隊を用意するか」ってトコロ。
      セキュリティや外部への責任などのリスクが年々アップしていく現状では、その辺りの見直しを考えているトコロもあるんじゃないでしょうか。

      でもって、現状の米大企業では41%は専業を用意したってのは、それなりに参考になるデータではあります。

      勿論、大企業って言っても、多数の一般人の個人情報を預かって利益を得ているところから、御決まりの取引相手としか取引の無いところまでいろいろな条件がありますから、それぞれで適した方法は異なるかも知れませんけど。

      親コメント
    • by Anonymous Coward
      むしろ気になるのは、それを社員に秘密にしてるか否かですね。

      米企業:社内メールは監視してるし、検閲することもあると社員に前もって告知する。
          告知自体が抑止力になる。時には本当にチェックして問題があれば公的に処罰する。
      日本企業:社内メールの監視なんてしてることは秘密。だけど本当は監視している。
          上にとって批判的なメールや、都合の悪い内容があれば内密で左遷する。

      こんな感じじゃないかな。
      • by Anonymous Coward
        >上にとって批判的なメールや、都合の悪い内容があれば内密で左遷する。

        だだ漏れの社内メールでそんなことやってる人に左遷するほどの地位はないでしょ。
      • by Anonymous Coward
        >日本企業:社内メールの監視なんてしてることは秘密。だけど本当は監視している。

        そおかぁ?
        公表してるけど社員の関心が薄くて、いざという時になって慌てる社員がいる、の方が
        当てはまってるような。
        • Re:何を今更感 (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2008年05月25日 19時36分 (#1349689)
          うちの会社は、ZIPファイルの展開までしてウィルスチェックして
          いるようなので、100Gの空ファイルを圧縮して送ろうとした所で
          良心回路が働きました。

          途中で中断するんだとは思いますが、複数送ったら馬鹿にならないかも。
          どうなるんだろ

          #メールが監視されているのは5年位前からデフォルトになってます。
          親コメント
          • Re:何を今更感 (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2008年05月25日 20時21分 (#1349712)

            100Gの空ファイルを圧縮して送ろうとした所で
            良心回路が働きました。
            それ良心回路じゃなくて自己防衛回路じゃね?
            まずい事になるかもしれないのわかっててやったらシャレじゃ済まされないよ。
            親コメント
            • by Ryo.F (3896) on 2008年05月26日 1時30分 (#1349830) 日記
              外からAnonymizer経由でフリーメールを使って社内宛に送れば足は付かないでしょう。
              これを思いとどまったのは良心回路かな。
              自分の仕事が進まなくなることを慮った自己防衛回路かもしれんけどね。
              親コメント
            • by Anonymous Coward
              テラバイトのデータが圧縮されてくるかもしれないんだから
              そのくらいは想定内でないとダメかもしれない

              • by Anonymous Coward
                そんな非常識なパターンは限りなく少ないと思われるので対処の必要性は少ない。
                もっとも、作業領域のディスクサイズにクォータを掛けておけば済む話だろう。
              • by Ryo.F (3896) on 2008年05月26日 1時13分 (#1349826) 日記
                だけど、Trendmicro InterScan Messaging Security Suiteで、検疫用ディレクトリの空きがなくなると、ウィルス非感染メールが隔離されてしまうという現象に当たったことがある。クオータで必要なファイルが作れないとどうなるかなあ。

                圧縮ファイルを展開せずにパターンマッチすることは技術的には可能(参考 [hatena.ne.jp])。これを応用すれば、100GBだろうがなんだろうが大丈夫のはず。
                親コメント
          • by Anonymous Coward
            デフォルトってことは何か設定変えれば監視をくぐれるの?
      • by Anonymous Coward
        また日本は駄目だ論ですか。

        そういう阿呆な妄想は飽きたからさっさと日本から出て行きなさい。
    • by Anonymous Coward
      『監視』という言葉が意味するものは様々でしょうが,おっしゃるようにログ収集と解析をおこなうのは
      私も企業では常識だと思っていたのですが。 すべてのメールの中身を覗き見ることは無くても,
      トラフィックの解析結果から怪しげなものがあればチェックの対象となるのは当然だし,社員には入社時に
      そのような管理をしていることを事前に教えてるはずでしょう。(少なくともIT系の管理のしっかりして
      いる会社では)
  • 公務員が業務で文書を書くと、無条件に公文書になると思うので、すくなくとも公務員のメールはチェックしてもらいたいですね。
    日本も、内部統制とか、J-SOX法対応とか以前に、公務員のメールから手をつけるべきだと思うのですが・・・。

    以前も学校の校長が元教え子に脅迫のメールを送ってたとかあったけど、管理できてないのは事実だと思うので・・・。
    • by Anonymous Coward on 2008年05月26日 1時41分 (#1349832)
      官公庁はセキュリティのために人を雇うなんて財政の余裕はありません。 職員は減らされる一方ですから、増員の決裁など下りるはずがありません。 そんなものは金持ちの民間企業のやることです。
      親コメント
      • by Anonymous Coward on 2008年05月26日 8時59分 (#1349918)
        官公庁って貧乏なんだね。
        うちは数十万人規模の地方自治体だが、俺は専任のセキュリティ担当者だよ。
        もちろん、Webや外部メール、PCの全操作を記録しているし、職員には定期的に脅しもかけている。
        ログは統計処理して怪しい奴を見つけて、毎月血祭りに上げてるよ。

        うちだって、最初はセキュリティ関連予算も専任担当もなかったけど、俺が啓蒙して5年ぐらいで体制を完成させた。
        予算じゃなくて、やる気のある人材がいないだけじゃねぇ?
        親コメント
    • by Anonymous Coward
      >公務員が業務で文書を書くと、無条件に公文書になると思うので、
      なりません
      • by Anonymous Coward on 2008年05月26日 9時10分 (#1349921)
        正確には「すべきだが公文書に関する法律が整備されていないのをいい事に有耶無耶に出来る」かと、
        親コメント
      • by Anonymous Coward
        「ならない」っていう断定はどこから来たんでしょうか?>規定があれば是非
        公務員研修では、日誌から、手続書(いわゆる始末書)まで、何もかも公文書だから、書き方は公文書作成要領に従ってないと赤が入ってますが。

        日本もアメリカに倣って、首相一人ずつに公文書館を作れば良いのに。
        以前も、外交文書を誤って破棄した事件があったと思うけど、
        あんなことがあると日本の信用ガタ落ちだよ。
  • by hohehohe (11394) on 2008年05月25日 20時11分 (#1349708)
    本家コメントより抜粋 [slashdot.org]

    Proofpoint's unified email security and data loss prevention solutions provide complete protection against both inbound and outbound messaging threats. Learn more by exploring the Proofpoint Platforms and Modular Defenses links, below. Proofpoint solutions:
    It may be just me, but I get really suspicious when a company in any business sponsors a survey and then uses the results to justify their own existence
    --
    AVG anti-virus data base out of date
  • 逆方向もやってくれよ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2008年05月25日 22時26分 (#1349758)
    人力スパムフィルタですな。秘書といったほうが萌えますか?
  • by unnamed7 (33206) on 2008年05月26日 2時24分 (#1349845) 日記
    監視しなければいけないほど、業務と関係のない無駄なことに使われている、ということですね。
    監視する労働力を増やすんだったら、メールやめちまうのも効率はたいして変わらな、
    すくなくとも、業種によって、

  • by Anonymous Coward on 2008年05月25日 18時55分 (#1349667)
    「家で仕事をやるためにメールで送ろう」と営業の人の会話を聞いてゾっとしました。
    このご時世、こういう人がまだいるので効果はありそうですけども。
  • by Anonymous Coward on 2008年05月25日 19時00分 (#1349674)
    メールサーバ建ててhttpsでWebメールできるようにでもしておけば、アクセス先が仕事に関係あるのか疑われてもメールの中身までは手出しできないはず。 ということは、発覚する人は大した悪意はないでしょう。せいぜい「今夜デートしようよ」みたいなプライベートなものから、無知ゆえに情報を漏らしちゃう人。これらはちゃんと教育すれば直るはず。
    • by Anonymous Coward on 2008年05月25日 20時22分 (#1349713)
      普通は
      • Webはプロキシを経由しないと外部へ出られない
      • Webメールは禁止(プロキシで弾く、当然ログも取る)
      • 25番ポートはFirewallで閉じる
      • メールサーバに限らず、社内に勝手にサーバたてるなんてもってのほか
      じゃないの?
      「情報システム部門」があるところならこれくらいやるはず。
      片手間管理者で済ませているところは当てはまらないと思うけど。
      親コメント
    • by Anonymous Coward
      うちはProxyを介さないと外に出られない環境です。
      そのProxyはhttpsを遮断します。
      フォームのPostも遮断しますし、Getも長いものは遮断します。
    • by Anonymous Coward
      プライベートなメールはケータイ使うし、
      意図的に機密データを漏らすならUSBメモリとか通信カード持ち込むとか痕跡の残らない方法もあるし、
      暗号化なんてあからさまに怪しまれるようなことをする必要は無い。
  • by Anonymous Coward on 2008年05月25日 19時47分 (#1349697)
    メールで報告だ
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...