セキュリティ初心者質問スレッド Part145

206 ：名無しさん＠お腹いっぱい。：2023/09/01(金) 11:14:38.14 .net

>>205 残ります
ゲーム・アダルト・ギャンブル・投資系のカテゴリで初期設定の段階でブロックされる場合もありますし
ブロックルールが無くても管理者には筒抜けです
VPNを使って隠すこともできますがトラフィック量は誤魔化しきれないので
端末のログやインストールアプリやアプリの動作時間を開示した時点で詰むでしょう

ログの保存は最近はクラウド併用なので社員レベルでそのログを改竄することは不可能です
年単位で保管するのが当然というレベルなので業務に関係ないネットアクセスは控えたほうが良いでしょう

ちなみにUTMじゃなくてもRTXレベルのルーターでSyslogを保存しているなら
問題発生時や勤怠状況を上司等から情シスに依頼された場合は
手間はかかりますが、対象の社員がどれだけのサイトにアクセスしたかのレポートはだせますよ

「酸いも甘いも噛み分ける」情シスなら、大抵のユーザーの行動把握は簡単です
ただ、情シスの多くはわりと「人間だもの・・・」と見て見ぬふりをしてくれる人が多いと思います
まぁ目立ったら言い訳できない証拠（ログ）を用意したうえで針のむしろに座らされる覚悟をしてください

やらないだけで情シスは社内のメールを全てチェックできるぐらいの環境を整えています