P2Pの使用が発見された瞬間
P2Pの使用を監視するサービスは、使用を発見して担当者にお知らせする部分よりも、監視されていることを周知することで、使用にためらいを感じさせる(=抑止力を発揮させる)部分の方がメインとなります。
暴露ウイルスを中心として、P2Pによる大規模な情報漏えいがあれだけ世間を騒がせていたこともあり、サービスを提供する側としては、実際に企業内で使用されるケースはまずないのでは、と考えたこともありました。
しかし、週末のある日、家で過ごしていた私の携帯電話に「監視対象先でP2Pの使用を検出した」との連絡が入りました。監視サービスを始めて以来、初の検出でした。お客様への対応指示を直接指揮するために、職場に急行することにしました。
監視センターより、速やかに契約先担当者様に対して緊急連絡を行い、P2P使用が発見されたことと、検出されたソフト名・使用者の情報(PC名・拠点名等)をお伝えしました。
また、合わせて使用者に対する指示についてのアドバイス(速やかにP2Pの使用を停止してPCから削除を行う等)を行いました。
緊急連絡と同時進行で、PC操作ログを分析した結果、幸いにしてPC上の業務ファイルと思われるデータの流出は認められませんでした。その旨をレポートで報告し、当日中にP2Pが削除されたことをログで確認して、その日の対応は終了となりました。
「P2Pを自宅ではなく、わざわざ職場で使用することがあるのだなぁ」と思っていたところ、その後も違う監視対象先でP2Pの使用が発生し続けました。
