企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

これは、無線HUB だな!

2012年6月28日

『無線HUB(ハブ)』という言葉は、打合せ中のお客様が言われた言葉です。

 

企業の中で運用されいている「情報セキュリティポリシー」で、無線LANを利用することについて、禁止されているケースがあることを伺いました。

 

これは、一般的に知られている無線LAN製品の性能が飛躍的に良くなったために、数十メートル以上の電波が飛ぶことに対して懸念され、社内の情報がアクセス制御があるとは言え、社外に目に見えない形で漏れているのは心配だ。と、いう考え方だと言われていました。

 

しかし、LANケーブルを接続することが出来ない端末(タブレット端末)が増えてきたことや、LANケーブルを接続するパソコン数が、会議などの際に増えてきたため、LANケーブルが足りなくなり設備の追加や変更が必要になってきているなど、課題が明らかになってきました。

 

それでも、電波が飛びすぎる無線LANの導入について懸念があり具体的な解決方法を探しているとのことでした。

 

弊社では、無線電波が机の上から”およそ1メートル程度”しか届かないLAN Sheet をご提案しました。

 

  1. 既存の会議室まで来ている1本のLANケーブルが活用できる。
  2. LAN側で用意されている端末認証もそのまま利用できる。
  3. 電波の到達距離が僅かであるため新たな認証機能が不要である。
  4. 設備の設置に工事が不要。スピーディに稼働出来る。
  5. オフィスのレイアウト変更があっても、電波エリアの再設計が不要。
  6. 1本のLANケーブルの先に、様々な無線端末が何台も接続出来る。

 

などをご紹介しました。

 

『これはいいな。まるで無線HUB(ハブ)だ。運用面から見ても都合がいい。』

 

と、担当者様や出席者の方からコメントをいただきました。

 

このお客様では、既に天井埋め込み型のアクセスポイント(AP)を運用されていますが、テナントビルであるため、上下の階からの外来電波とのチャンネル競合などもあり、安定した利用が出来ずに利用者からの改善要望も大きいそうで無線LAN接続が安定して欲しい場所から優先順位をつけて、LAN Sheet を導入していく検討になりました。

 

既存の無線LAN設備の性能が良くなることで、自社の都合で設計しても近接する他社から飛来する外来無線LAN電波との干渉は、制御が難しいことを伺いました。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

情報流出に備える対策として

2012年6月25日

先日、とあるメーカ様の展示会の中で行われた基調講演でのお話しです。

 

企業や団体が所有する機密情報や個人情報などの重要情報について、様々な対策を講じている中で、新たに今後意識する必要がある点についてお話しをされていました。

 

「大量のデータを自動的に瞬時に解決できるために」

 

  1. 何が重要かを判別実施
  2. 何かあった場合に管理者が分かるシステム

 

今、現在、これを全部実施できる仕掛けやシステムがあるか?というとまだ数が少ない状況であると思われる。

 

しかし、実際に何かがあった時に「今すぐ火を消せ!」としても、日頃からその意識を持っていないと対応出来ないし、或いは、その場になってからどうしていいか判らないようになるのも確かだと。

 

そのため小さいけれども簡単に出来ることとして

 

  1. 重要な情報の共通認識を社内で持つ
  2. その取扱いに対して社内で共通認識を持つ

 

そのようにして、理解の出来る範囲から、徐々に共通認識を増やしていって何かが起きたときに少しでも対応が出来るような環境の構築が必要だと。
システムに全て依存するのでは無く、利用する人側の認識の重要性を説明されていました。

 

また、これまでシステムの中で記録される”ログ”の収集と保管や運用を確立してきたと思われるが、結局は具体的な中身の解析には及ばないことが多く、コンピュータネットワークによって成立している点からも、通信パケット情報を記録しておくことが大切だと解説されていました。
弊社が提案し、またこれまでにも数多くの企業や団体で導入されたPacketBlackHole は、ネットワーク内部の端末がWebサイトとの通信したリアルタイムの内容の記録から、電子メールの送信・受信の内容の記録、さらには、その他のプロトコルの通信の記録が全て残せます。

 

既存のシステムで取得した”ログ”情報から絞り込んだ事象について、その内容の確定と、証跡を明らかにするツールとして有効に活用できます。

 

これまで課題だったWebサイトとのSSL通信(暗号化通信)の内容についてもその中身を記録することが出来るようにもなりました。

 

万が一の情報流出があった場合、どれだけ早く正確にその内容を把握することが出来るかは、リスク管理の上でも重要です。

 

是非、今の環境で「万が一の際に、どこまで何がどうやって把握できるか?」を検証されてみてはいかがでしょうか?

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

7月3日、標的型メール攻撃を大阪で!

2012年6月21日

弊社がいつも大変お世話になっている、リコージャパン株式会社様が来る2012年7月3日(火)に開催されるセミナーで、標的型メール攻撃の実演デモを再演することになりました。

先週のInterop Tokyo 2012(幕張メッセ)で、1,500名以上の方がご覧になり大好評になった『標的型メール攻撃の実演!』を、大阪で実施します。

 

標的型メール攻撃の実演!体験セミナー開催!

 

先のブログでも書きましたが、「標的型メール攻撃」って言葉は、どこかで聞いたり、読んだりしたことあるけど・・・が多数でしょう。

 

実際に・・・

  • 超簡単に、トロイの木馬型ウイルスが作れてしまう!
  • 某国の検索サイトで、日本の重要機関のメアドが簡単に手に入る!
  • 某ファイルの脆弱性を狙った攻撃ファイルが、すぐ出来てしまう!
  • 被害者が、感染したら、すぐに攻撃者は、知ることができる!
  • 攻撃者は、なんでもかんでも好きに被害者パソコンを操作できる!

・・・なんて実物を見たこと無いと思います。

 

Exhibition of Education in 大阪

 

リコージャパン株式会社様が開催されるフェアーは、「教育ITソリューション」に関するフェアですが、単なる商品展示ではありません。
実際の最新ソリューションを活用した”モデルケース紹介”などにより実際に使ったときの様子まで知ることができる具体的なフェアーです。

 

大学関係者の方や、大学向けの仕事をされている方。
もしご関心があれば、申し込まれてみたらどうでしょう?

 

Exhibition of Educational in 大阪 2012年7月3日10:00am~

 

弊社スタッフも、セミナーでスピーカーを務めます。

 

また、展示ブースでは…

 

防人PacketBlackHoleデジ急便LAN Sheet を展示してご紹介をする予定です。

 

セミナーや、出展製品については、弊社までお問い合わせください。
sales@swatbrains.co.jp

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。