企業で導入している考え方でブロックしてしまうのではなく追跡する方法を取る会社があります。 ブロック方式では、 例えば今回OneDriveをブロックしようとしていますが、そこだけブロックしたところで世の中には他にも多数のファイル共有システムがあるので全てをブロックする事はできず片手落ちな対応となってしまいます。OneDriveをブロックできたとして役員や株主に「これで漏洩はありえません！」と胸を張って言ってしまったら後日別のファイル共有システムで漏洩事件が起きてしまいその際はあなたが責められます「ブロックしたって言ったじゃん！」。。。不毛な対応です。 では追跡というのはどういう事かというと、 通信をブロックする事はせずに端末の操作ログを記録します。 そして社員への教育で「漏洩対策としてパソコンの操作ログを記録しています。会社情報の社外への持ち出しや個人的なファイルやり取りは慎みましょう」とします。社用パソコンを私用に使う事は本来許可していないはずなので、操作ログを取られても従業員はプライバシー侵害とは言えないので問題ないはずです。この方法の要は社員への定期的なセキュリティ教育です。教育で「悪い事するなよと啓蒙し、ついでに監視しているからな」と認識してもらうのです。これにより防犯になります。 余力があれば定期的に監視システムのログをスキャンして良くない事してしまっていないか追いかけます。 また最悪な状況として事件が起きてしまった場合でも、操作ログが残っていれば原因究明と影響範囲特定等が迅速に行えて会社の信頼回復も最速で対応が可能になります。 ちなみに操作ログ系のシステムで一番有名なのはQNDです。 https://www.qualitysoft.com/product/lineup/qnd_clientlog/