一時期盛り上がりを見せた「UTM」
様々な事業者が一斉に営業をかけて導入した企業も多いと思います。

UTMとはUnified Threat Managementの略で、コンピュータウイルスやハッキングなどの脅威からコンピュータネットワークを効率的かつ包括的に保護する管理手法。 ファイアウォール、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなどの機能をセキュリティアプライアンスとしてゲートウェイ1台で処理する。

Wikipedia

UTMを真面目に管理すると、どのユーザーがどんなサイトを訪れどんな情報のやり取りをしたかまで把握も出来ます。
(ほとんどの管理者は自動監視まででここまでやりませんが)

一時的にバズったのは装置がPC並みに安くなって
マイナンバーカードのセキュリティ問題などと重なったタイミングでしたが。
実はこの技術は昔からあり、その昔は大企業向けの仕組み自体はかなり高額なモノでした。

そんなUTM(その昔はまだUTMとは読んで無かったですが)
ネットワークの監視状況を見ていると、夜中にネットワークトラフィックが過剰に上がり
全体の通信環境が遅延する現象がありシステム担当者で状況を調べていると
社内の別棟の建屋で何故か夜中の時間帯に過剰なトラフィックが発生していることが判明。

詳しく調べてIPまで特定すると、A建屋の3階のある部署のPCと言う事が判明
PC持主に聞き取りを行うと、毎日の残業時に音楽ソフトとか映画ソフトをダウンロードしていたらしいです。
ピアツーピア ファイル交換ソフトを使用して違法ファイルをダウンロードしていました。

本人曰く、ここまでは分からないだろうと鷹を括っていましたが。
ネットワーク管理人にかかればこんなのお安い御用です。
今のUTMでも実はここまで特定出来るので管理者特権で
残業中に怪しいサイトを覗いている人はいないか探して見て下さい。

ーPRー