デジタルフォレンジックで社員のインターネット閲覧履歴を調査する – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティ対策 ハードディスク(HDD) パソコン(PC) Mac サーフェス(Surface)

デジタルフォレンジックで社員のインターネット閲覧履歴を調査する

投稿日:

デジタルフォレンジックで社員のインターネット閲覧履歴を調査する

内部監査によって社員の勤務状況を把握すれば、業務の効率化や不正の防止または発見が可能です。
しかし、勤務怠慢を繰り返す社員は、監査の目をごまかすために頭を働かせるものです。

業務に関係のないインターネット閲覧などの履歴を削除するなど、自分の不正がばれないような対策をしますが
監査担当者はそれらを看破する手段を持たなければならないでしょう。

監査対象となる社員の不当な勤務実態の事例

勤務中に業務と関係のないインターネットを閲覧する社員は多いものです。
多少の息抜きとみなして不問にする場合もありますが、仕事の進行が過度に遅くなったり、ましてや残業を繰り返したりするようでは見逃すわけにはいきません。
社員個人の趣味に関するサイトや、ショッピングサイト、インターネット掲示板などを勤務時間の大半を費やして閲覧していないか、しっかりと確認する必要があります。

社内のPCから外部サイトを閲覧する際は、不要なクッキーを取得したりパスワードなどの情報を抜き取られたりする可能性があるため、セキュリティー面でも不安です。

業務で使うアプリケーションを開いて仕事をしているフリをして、勤務時間を無為に過ごす社員もいるかもしれません。
単にサボっているだけなら指導や懲罰的措置が必要になります。

しかし、業務上わからないことがあって手が進まなかったり、うつなどの精神疾患を抱えていたりするなど、社員自身に何かしらのトラブルが発生している可能性もあります。
いずれにせよ、所属部署の責任者による対応が必要です。逆に、不当な過剰業務を課せられている社員に対しては、救済や是正措置をとらなければなりません。

内部監査を通じて勤務実態をきちんと把握し、適切な対処をおこなうのは会社全体の利益につながるでしょう。

デジタルフォレンジックの技術を使えば、さまざまな手法で勤務実態の把握を可能にします。

勤務実態を裏付ける証拠は見つけられるのか?

PCの操作に疎い社員であれば、インターネットの閲覧履歴などがそのまま残っているのですぐに証拠を確認できます。
問題になるのはPCについてある程度の知識を持っていて、内部監査の目をすり抜けるようなPC操作ができる社員の場合です。

インターネットを閲覧するためのソフトであるブラウザには種類がありますが、どれも設定からすぐに閲覧履歴を削除できてしまいます。

ほかにもサイト閲覧の痕跡としてクッキーや検索履歴などがありますが、それらも少し調べれば削除の仕方はすぐにわかるので、証拠を消すのはとても簡単です。
勤務中に長時間ネットサーフィンをしていても証拠隠滅がしっかりなされていると、通常の内部監査では発覚しにくいでしょう。

また、PCを操作しているように見せかけて、ほとんど何も業務を進めていない場合は判断が難しくなります。

勤務時間を消化するために何らかの行動、すなわち、インターネット閲覧や業務に関係のないアプリケーションのインストールおよび起動をおこなえば、PC上に痕跡が残りますが、そもそも何もしていなければ証拠となるデータが記録されないからです。

残業や休日出勤が不当におこなわれているケースでは、社員がPCへのログインパスワードなどを入力する必要もあり、企業のセキュリティーシステムとして誰がPC操作をどの時間帯におこなっているかがわかるようになっていれば、勤務実態を正確に把握できます。

しかし、残業や休日出勤の実態が内部監査で発覚しないように、該当部署の上司の手によって証拠が抹消されているかもしれません。

これらの消されてしまった情報やPCの操作ログを調査するためには、デジタルフォレンジックの技術が必要です。

デジタルフォレンジックが内部監査に役立つ

消去されてしまったインターネットの閲覧履歴は、デジタルフォレンジック調査によって過去数年分までさかのぼって把握することが可能です。
業務に関係のないサイトの閲覧だけでなく、セキュリティー面で問題のあるサイトに接続していたかどうかまで確認できるので、社内パスワードの流出などがなかったか精査するのに役立ちます。

社員によって危険サイトや違法サイトの閲覧、あるいはデータのダウンロードがおこなわれていれば、社内全体のPCがウイルスに感染する原因にもなりえます。

インターネットの閲覧状況を詳細に把握して必要な対策を講じられるのがデジタルフォレンジックの強みです。
デジタルフォレンジック調査では、PCの操作ログを取得することもできます。

これにより、仕事の進みが遅い社員がPCを眺めているだけで業務を進めていないことや、仕事に必要なアプリケーションの起動をおこなっていなかったことなども、すべて操作ログから確認可能です。

残業や休日出勤などの不当な勤務をしいられている場合でも、業務遂行のためにPCが操作されていたことが日時も含めて正確に把握できます。
表面的には証拠が消されていたとしても、デジタルフォレンジックの技術の前ではただの悪あがきでしかありません。

より正確で詳細な内部監査を目指すなら、デジタルフォレンジック調査の導入をおすすめします。

監査にデジタルフォレンジックを導入してサイトの閲覧履歴やパスワード流出などのセキュリティー面も調査

不当な勤務実態を把握して是正を促すことは企業が発展していくために必要です。
その意味では、内部監査の役割は非常に大きいといってもよいでしょう。

ただし、PC上から削除された情報を知るためにはデジタルフォレンジックの技術が不可欠です。場合によっては、社員による危険なサイトの閲覧やパスワード流出などのセキュリティー面まで調査でき、情報漏洩などの危機的状況を防げるかもしれません。

インターネットの閲覧履歴のほか、PCの操作ログや不正アクセスの調査など、内部監査にデジタルフォレンジックの技術を導入するなら「デジタルフォレンジック24」へ問い合わせください。

 



-実績, デジタルフォレンジック, セキュリティ対策, ハードディスク(HDD), パソコン(PC), Mac, サーフェス(Surface)
-, , , , ,

執筆者:

関連記事

Excel(エクセル)のパスワードを忘れて解除できずお困りの方へ

Contents1 パスワードを忘れて困った経験はありませんか?1.1 そのパスワード解析可能です1.2 パスワードを解析し解除で…

続きを読む

フォレンジック調査を検討する上で大切な2つのポイント

Contents1 PCの不正使用のフォレンジック調査を依頼したいお客様の事例2 重要① フォレンジック調査にはHDDの保全が必要…

続きを読む

企業で起きた暗号化解除事例

Contents1 事例1:暗号化された顧客情報の調査1.1 管理者不在の顧客情報が暗号化1.2 PGPで暗号化されていた1.3 …

続きを読む

【実例】退職者が機密情報を持ち出し!削除されたメールを復元!

    Contents1 退職者の不正によって蔓延する情報漏洩1.1 建設業の事例1.2 社内で何とかしよう…

続きを読む

PGPの暗号化を解除するには

Contents1 PGPとは2 PGPの使い方3 PGPの暗号化解除の仕組み4 鍵を無くした場合の対処5 PGPの暗号化解除した…

続きを読む