- PR -

メッセンジャーを禁止したい

1
投稿者投稿内容
takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2003-07-04 13:33
お恥ずかしい話なのですが、社内で業務中にMSN messangerで遊んでいる者がおりまして
これを規制したいのですが、いい方法があれば教えてください。
(MSNに限らずYahooやAOLやWindows messangerなど類似品全て)


・使わないようにお願いする。
・そのパソコンにパーソナルファイアウォールを入れる。
・ルーターで規制する。(ポート番号がわからない)
・その他

最初の選択肢が早そうですが、該当者が上役だったら賞与減らされたりして。(冗談です

[ メッセージ編集済み 編集者: takepyon 編集日時 2003-07-04 13:34 ]
まりり
ぬし
会議室デビュー日: 2001/12/05
投稿数: 329
投稿日時: 2003-07-05 01:12
ファイアウォールでとめるのが楽だと思いますよ。
Yahooメッセンジャーなんかはプロキシ経由できるのでプロキシでもフィルタ。

でも、IP MessengerのようなLANで使うものを想定したものはまた面倒ですけど。

まあ、そこまで苦労するのと実際に使わないようにお願いするのと
どっちがコストがかからないかというのはありますよね。


でも使ってる側から言わせてもらえば、遊び以外にも結構使えるのですよ、あれ。
ゆうとぱぱ
会議室デビュー日: 2003/02/27
投稿数: 13
お住まい・勤務地: hokkaido
投稿日時: 2003-07-05 08:56
質問に対する答えとはなりませんが、書き込みします。

社内のPCに関する規程とか、通達のようなものはないでしょうか?
例えば、
・会社から支給された状態(システム課のようなところで管理している環境)を
維持するとか?
・おなじようなことですが、新たにアプリケーションをインストールするときはシステム課に申告する、とか。


どなたか、このようなPCや社内ネットワークの取り扱いに関する規程など
あつかったことのある方いたら私にも教えて下さい。
とり
会議室デビュー日: 2003/07/05
投稿数: 1
投稿日時: 2003-07-05 15:13
社員のソフトウェア利用状況を監視・コントロールする製品もあるようです。

http://www.atmarkit.co.jp/news/200306/13/landesk.html
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-07-07 09:58
BASEです。

まりりさんも書かれていますが、ゲートウェイで規制するのが一番楽かと思われます。
ポート番号がわからないと書かれていますが、発想を逆転させましょう。

”許可する通信のみポートを開ける”です。
#アウトバウンドにもDefault拒否のポリシーです。
httpやhttpsやftpとかであれば自明ですよね?

##Firewallなどの負担が上がるというデメリットもあります。

後、会社の資産とはいえ、禁止等を行う際(もしくは事前)に告知はしておいた方が良いと思います。

蛇足ですが、
仮にアウトバウンド通信がhttp(port:80)しか許可されていなかったとしても、
Toolを使えばその開いているポートを経由していろんな通信が出来てしまいます。
そうなってしまえば、ゲートウェイでの対策は無理になりますので、
クライアントレベルでの対策が必要になります。
陸遜
常連さん
会議室デビュー日: 2002/11/13
投稿数: 42
投稿日時: 2003-07-07 10:31
うちの会社(社員数100名程度)では、ファイアウォールで規制しています。
社員には、HTTPしか許可されていません。
もちろん、これでもツールを使えばいろいろできるはずですが、そうするだけのスキルを持っている人はおりませんので、大丈夫です。

あと、入社時に「会社の方針で、私用でのインターネット・メール使用は厳禁」という旨を読ませてサインさせます。
こちらのほうが、心理的に規制になっているようです。
「事前の周知徹底」、これが、まず最初にすべきことだと思います。
次に、規模の小さい会社であれば、「口頭でお願いする」のがけっこう効果的かもしれません。

会社に、外国人が居るのですが、「本社から来たからこのことはわかっているだろう」と説明しなかったら、ICQをインストールして「ICQが使えないんだけど」って言ってきました。
もちろん、「業務外のソフトは入れちゃダメ」って叱っておきました。
やはり、事前に教えておくことは必要です。

takepyon
常連さん
会議室デビュー日: 2003/04/21
投稿数: 27
お住まい・勤務地: 兵庫
投稿日時: 2003-07-07 12:20
たくさんのコメントありがとうございます。

パソコンやインターネットができない社員が多く、まずは私用でも何でもとにかく
使ってもらって慣れてもらおうと、規制らしい規制はしていませんでした。

また、社内規定もありませんので、整備しないといけませんが、実は私はシステム部の
人間ではないので、ネットワークの管理はしていますが何の権限もありません。

社内規定を考えて、とりあえずhttp,https,ftpのみ許可としてみようと思います。

以前spam送信を実力で阻止してから該当者(役付き)にかなり疎まれてますので
最初の書き込みの冗談が冗談でなくなる予感
1

スキルアップ/キャリアアップ(JOB@IT)