ブログ

“飛ぶ”無線LANと”飛ばない”無線LAN。

2012年5月7日

とある大手企業様での無線LANに関する話題。

会議室のシステムを導入するにあたり、そのシステムを使う端末にLANケーブルを接続するポートが無いために、無線LAN環境が必須になった。という背景。 つまり、コネクトレス端末を使うってことですね。このお客様では、従来は”無線LANは使わない”という基本方針の下、システムを運用されてこられました。 今回、新しい会議システムを構築するにあたり、その方針を見直すことも含めての検討となりました。

「今の無線LANってさ、どこまで”飛んでる”か判らないじゃない。システムメーカさんの話では、色々と聞くけど実際にどうなの？ってなると”飛びすぎでしょ”と思うんだ。 その上で会議で使う情報を無線で”飛ばす”となると色々心配でね」と。その前提で、無線LANの導入に向けた構築システムを調査されたらしい。 無線電波環境の実態を調べるサイトサーベイから、アクセスポイント設計やセキュリティのための認証システムや認証ポリシーの作成、そしてそれらを運用する選任担当者の準備など準備を進めていたらしい。 「あれこれで割と投資が高額になりそうでびっくりしたんだ。」と。

そこで弊社は、LAN Sheetを紹介しました。第一印象として「こんな製品があったんだ。電波を”飛ばさない”、電波が”飛ばない”無線LANっていいねぇ。」と。 LAN Sheetは、最大の特徴として電波が”飛ばない”ことを前提としている。そのため、電波の届く範囲をほぼ把握した導入が出来る。 つまり物理的に情報にアクセスできる範囲を担保できるのです。 大掛かりな工事も不要、サイトサーベイやアクセスポイント設計も簡易となり、さらには元々LAN側で用意されている端末認証がそのまま使えるために、新たな端末認証の仕組みが不要になるなど投資コストを大幅に圧縮できることをご理解いただきました。 「電波が”飛ばない”というのがいい。判りやすいし安心して無線LANの利用ができる。これなら、社内で無線LANは使わない…と定めたポリシーを変えるに際しても理由が明らかだ。」と言っていただきました。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

BCP対策の話題について

2012年5月2日

展示会やセミナーなどで良く聞くキーワードです。BCP対策。

BCPとは、business continuity plan：事業継続計画 ということを指しますが、 我々の仕事の上での解釈としては「災害や事故などの予期せぬ出来事の発生により限られた経営資源で最低限の事業活動を継続、ないし目標復旧時間以内に再開できるようにする」ために、役員の方、従業員の方やスタッフの方の業務環境を想定した形にしましょう。 電子化された社内資産(データ)を遠隔地のデータセンタにバックアップしましょう。などの話題が多い。 もちろん、業務スタイルの見直しやそれに伴うワークフローの見直し、さらには、新しい社内システムへの切換えなどが流れとしてある。

取組みはじめると幅が広い。
結局は、どこまで・なにを・どうする…の方針を定めることが難しい。
2011年の震災の事例や、インフルエンザの流行などのパンデミック対策(Pandemic Plan)などを想定すると、予測不可能な事業環境の変化に「仕方ない」では済まない心配がある。 だからと言って企業は「何もしてませんでした」とは言えない。

弊社は、アプライアンスサーバ搭載のシステムを提案するのが主軸ではありますが、そのシステムを、お客様がお使いになる”仮想化環境”への利用についても、ご提案をさせていただいております。 さらには、データセンター様が展開されるBCPと絡めた各種サービス、さらにはクラウド環境でのサービスモデルに対しても同様に。
弊社の協業先の各社様と一緒に、BCP対応についてご提案をしています。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

電子メールの暗号化対策の困惑

2012年5月1日

とある金融系のお客様先で。

メールの暗号化対策っていうのをやりたいんだ。という言葉から、どんなリスクを心配しているのですか？という話をした。 担当者様は「まぁ世の中的にあれこれ言われているからね。ウチも何かしとかないとダメだろうと上(きっと上司の方)が言ってる」とのこと。

確かに、メールの暗号化という言葉はあるし、セキュリティ対策の一環としても取組んでいる方も多い。 金融系という点で言うと「FISCが提示しているガイドライン」に様々な指針がある。 そこにISMSだのプライバシーマーク(Ｐマーク)だのと重なってくると、情報セキュリティ対策として対応する話しは多くなる。

電子メールの暗号化…という言葉は、これまた大きい表現で、”暗号化するのはどこまで？”が明らかとは言えない。 担当者様も「全部暗号化するとしたら？」という最大レベルの話題になった。 つまりメール本文も添付ファイルも暗号化する…って話。
さらに、メール送信時の上司承認も！とか。 メール本文の暗号化は送る側はまだメーラなどの仕掛けで出来るから比較的楽かもしれないけど、メール受信者からすると読むのに一苦労。 読むために環境を用意したり或いは変更する必要も出てくる。

まずは、添付ファイルの暗号化から検討されたらどうですか？と一通りの仕掛けや運用の大変さをホワイトボードで意見交換し、safeAttachEvolutionシステムを紹介した。「うーん、そうだな。」と担当者様も困惑。 やれ！って言われるから考えるのは仕方ないにしても、何のために？というのがセットじゃないので担当者様も大変だ。
『メールの暗号化』については、添付ファイルの暗号化から始めてから次のステップでも十分だと思う。 特にsafeAttachEvolutionシステムであれば仮に後から本文も暗号化したい…となっても追加投資無しで対応出来るので。

「うーん、うーん。」お困りの様子でした。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。