極秘任務・・・というわけではない(機密情報ではあるが)のだが、ある企業のネットワークの解析を最近やっている。いつもの解析は、インターネットからの攻撃をみつけたり、内部でウィルスに感染しているホストを探したりするのが主の仕事だが、今回はその企業で内部の人が、どんなサイトにアクセスしているかを探すのが仕事である。

本来であれば Blue Coat などの WAF に任せるべき仕事だが、予算の都合上 IDS でシグネチャを作って検知させるという、ちょっと無謀な作戦。

結果はなかなかうまくいっているようで、面白いデータが取れた。自分の会社でやるとさらに楽しいかも。やってほしくはないですが。