久しぶりに出社したら、PC管理アプリがSKYSEAに変更になった。しばらく前に社内に連絡されていたのだが、出社して社内LANに接続したタイミングで切替わった模様。

どんな機能があるのかと調べてみると、ファイルの取り扱いログ取得、PCの操作ログ取得など、ユーザが何をしているかのログをかなり詳細に取得できることがわかった。遠隔操作機能まであって、ここまで監視されているとしんどいなという印象。

ただし、web上の情報ではLight版でも100台管理が約100万円、全社では数千台になるので、Light版でも年間数千万円を支払うことになる。詳細な監視機能を使うには上位版の契約が必要になり更に金額が膨らむはず。管理コストに厳しい会社なのでLight版で契約して、必要に応じて上位版のライセンスを買う運用だろう。

また、ログが取れるということはそのデータを保存する必要がある。1秒に1データ1kBと仮定すると、10h/日x20日/月のデータ量は0.7GB/月になる。もう少しデータが軽いとしても数千台分になるとTB級/月のデータ量になって専用サーバが必要になる。また連続したデータの送信は帯域を圧迫するはずだし、アプリが常時介入しているとPCの動作が重くなるという問題も起きるはず。技術面からも全PCでの全操作ログ取得は実施していない可能性が高い。ファイル持出しなどの情報セキュリティ関連や起動、終了時間などの労務コンプライアンス問題につながるインシデントに限定したログのみを取得しているのではないだろうか。

ただし、在宅勤務者に限定となると台数が1/5〜1/10に減るだろうから、全データ取得の可能性が出てくるが、VPN回線やユーザ宅回線が逼迫するという問題があるので、ターゲットを絞って監視するという使われ方になるのかもしれない。常時在宅勤務である僕などは対象に選ばれる可能性は十分ある。

自衛策を考えてみるが、上りネットワークのデータ量が多くないか(といっても数十MB/h程度だが)、PCの動作が重くなっていないか(SKYSEAのCPU使用量が増えていないか)といった情報を逆監視すること程度しかできそうもない。

そもそも監視されても困らない程度には仕事をしているつもりなので、それほど心配はしなくてもよいのかもしれない。監視する側もそれなりの工数がかかるはずなので、監視ソフトのデータをきっかけに動くというよりは、別の指標で問題ありとされた場合の証拠集め的な用途で使われるような気もする。また、アイドル時間が長いといった間接的な指標は、Youtubeを見ている画面をキャプチャされたといった直接的な問題とは次元が違うとも言える。でも、既に問題ありとマークされてしまっている可能性を否定できないのがつらいところ。