管理者が知らない間には日常茶飯事

社内での

・WinnyやShareなどのP2Pや
・アダルトサイト、違法サイトの閲覧

などを制限するために
・セキュリティ管理者を雇ったり
・兼任で誰かが毎日ログを見たり
と、時間や金銭的な負担をせず自動的に止めたいと思いませんか？

法令遵守が声高々に叫ばれる今、社内で誰かが知らぬ間に出来心で使用してしまい、社外に迷惑をかける事件が多発しています。
Check Pointを使うことで、マルウェアなどの外部からの攻撃を止めるだけでなく、未然にコンプライアンス違反の対策をしておくことができます。

今回は、社内PCからのLINE利用を自動的に見つけて止めてしまうCheck Pointのアプリケーションコントロール機能の設定方法をご案内します。

LINE(PC版)の止め方

下図はCheck Pointにログイン後画面です。
上部のメニューから[アクセスポリシー]
（ファイアーウォールの）[ブレードコントロール]
”その他の好ましくないアプリケーション”の左の□にチェックを入れ、”その他の好ましくないアプリケーション”をクリックします。

”すべて”をクリックして検索ボックスに”LINE”と入力します。
”LINE”と表記されているものが出てきますので左側の□にチェックを入れます。
（”LINE”のすぐ下”LINE-voice call”だけチェックを入れると、PC版のLINE通話機能だけ止めれそうな様子です）

下の

は、忘れずクリックします。

その後上図に戻りますが、画面最下部にある

を、忘れず再度クリックします。

これだけです。

上記手順をやってみたところ

MacにインストールしたLINEで、正しいID（メールアドレス）とパスワードでログインを試みてみると

”ネットワークの問題”で失敗しました。

LINEの信号を検知して「禁止しているアプリだな」
と、Check Pointより通信を止める動きをしています。

【次回】

何か反響あれば、社内からアダルトサイトへのアクセスを止める手順を実施します。