企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

容量の大きなファイルをメールで送りたいんだった。  

2012年9月18日

弊社では、お客様や販売パートナー様との打合せの際に

『セキュリティメールパッケージ』Ver.2 をご紹介しています。

 

これは、現在、お客様先で運用されいている電子メールの環境について日頃当り前になってしまっている電子メールの送受信の利用において課題になっている内容をお伺いしたり、或いは、気付いて無かった点について意見交換をしたりして、今後の電子メール環境の見直しをご一緒させていただくことを目的としています。

 

とあるお客様先での話です。

 

『セキュリティメールパッケージ』Ver.2 の資料をご案内しました。

 

すると「ウチは、メールシステムは構築して使ってるから特に何も無いよ」と担当者の方から伺いました。

 

そこで「これは、電子メールの環境について何か課題があったらどうする…ってだけの話しでは無くて、弊社が色々なお客様とお話しをさせていただいている中で、”電子メールの環境ってどんなキーワードがあるのかな?”という点をまとめた資料です。

一度、ご覧いただき、貴社で既に適用しているものと、まだ適用していない内容を仕分けていただき、もし、これから新たに何かを検討されることがあれば、是非、ご一緒させていただければと思っています。」と、ご案内しました。

 

すると…

 

「この、送信メールのところの大容量ファイル送信ってどれくらいのサイズの話し?」と、ご質問をいただきました。

 

そこで、「通常でしたら、数MB程度しか添付出来ないし、メールの受信者様側の制限によっても、同じように制限があったりすると聞きますが、弊社では添付ファイルを最大200MB程度まで添付して送信することがあっても、ルールに沿ってメールの受信者宛に届けられる方法を自動処理する仕組みをご提案しているんです。」とご説明しました。

 

そしたら…

 

「実はね、200MBまでは必要無いんだが、数十MB程度のファイルをメールで送信したいって話しが社内から言われてるんだ。 そうだ、そういう話しがあった。」と。

 

この話題からお客様のメールの既存環境の話題になり、大容量ファイルはもちろん現在のメールサーバの容量が個人フォルダレベルで不足であることや、スマホ・携帯からの安全なアクセスのニーズがあるなど、色んな話しになりました。

 

普段の業務でお忙しい担当者様では、個別の社内の声を整理する時間も少なく、弊社とのお打合せの席上でそれを思い出されたようでした。

 

弊社では、この課題を解決する方法について、ご提案させていただくことになりました。

 

特に、大容量ファイルをメールで送る要件は、割と早い時期に対応したい希望があるとのことでしたので、safeAttach Evolution システムをご提案することになりました。

 

普段、普通に…当たり前に…となって使っている電子メール環境ですが、弊社の『セキュリティメールパッケージ』Ver.2 を一度ご覧いただき、現在だけでなくこれから先の電子メール運用を想像していただけましたら幸いです。

 

(vol. 45)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

情報漏えい被害の被害額は、実は内部不正行為の方が大きい。

2012年9月13日

内部統制が日本に導入され以来4年が経過します。

 

2012年7月に、IPAより公開されている「組織内部者の不正行為によるインシデント調査」によると、サイバー攻撃による被害額が注目をあびている中、内部の不正行為による被害もそのインシデントの数と被害額との関係性は興味深いものがあります。

 

※IPA記事:http://www.ipa.go.jp/about/press/20120717.html

 

サイバー攻撃(外部からの攻撃)が95%であるのに対し、その被害額は全体の38%であり、内部不正行為による被害額は33%になるといった報告が出されております。
つまり、内部犯罪はわずかであるにもかかわらず、被害額が大きいといった傾向があるようです。

 

では、その有効な対策は一体なんでしょうか。
ここでもIPAの調査より面白い結果が出されております。
経営者層と現場担当者との間にて、内部不正行為を抑止することとして、現場担当者は半数以上が「社内システムの操作の証拠が残る」を回答したのに対し、経営者層が上記項目を選択が0%、皆無であったといった結果が出ています。

 

推測とはなりますが、社内にて誰がどのような作業をしたかの証拠といった視点を内部統制ブームでは重要視せず、その結果が被害額として出されてしまったといった見方も出来ます。

 

どのような脅威に対しても完璧な対策はないのも確かですが、見逃してしまったが故の結果であるのならば、そこを埋められる対策を検討するのも1つの安全安心確保になります。

 

弊社が提案している PacketBlackHole は、社内サーバから個人端末のファイルのコピーや、社内サーバでファイルを開いてファイルの内容をコピーし、個人端末にて同じアプリケーション新規作成で貼り付けたとしても、その操作を証拠として残すことが出来ます。
詳細等お気軽にご連絡くださいますよう、よろしくお願いいたします。

 

最後にこの調査によると内部不正行為を実施する動機として、不当な解雇や評価があげられております。
IT機器でできる対策のみに頼りすぎず、日ごろのコミュニケーションといったことが実は大きな力になるのかもしれないです。

 

(vol. 44)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

大容量のファイルを受取るときの手段

2012年9月10日

お客様やお取引先様などと大容量のファイルをやり取りする際にどんな方法があるか。とある企業の情報システム担当者の方との話題でした。

 

電子メールの添付ファイルとして送るのは、一般的には数MB程度が限界。

 

では、受取りはどうでしょうか?
電子メールで受信するのは、難しいですね。

 

そのため、良くあるのは…

 

  1. 無料のオンラインストレージサービスで送られてくる。
  2. 大容量ファイルを分割して小さなファイルに加工してメール添付で送られてくる。
  3. CD-ROMやUSBメモリなどに入れて郵送などで送られてくる。

 

などでしょうか?

 

No.1は、送るデータの内容によっては出来れば回避したいです。
少なくとも、別の第三者にデータを渡すことについては、各企業が定めているセキュリティポリシーの定義を考えると、本当はNGなように思います。
自社や取引先の重要な情報を、第三者の管理環境に送りアーカイブされることは問題です。

 

No.2は、相手に手間をかけますし、データの復元が確実と言えないケースや、専用の復元ソフトが必要になったりして大掛かりになります。

 

No.3は、送るコストが発生するだけでなく、届いた媒体が正常に読みとれるか判りません。意外と読み取れないケースも多いです。

 

製品の取扱説明書や、各種マニュアル、お客様先で発生したシステム機器の障害時に、原因を調べるためのログデータなどは、数10MBや、もっと大きなデータサイズになることもあります。

 

こんな大容量データを、早く確実に受取るためにどうするか?
弊社では、デジ急便システムをご提案しています。

 

デジ急便システムは、社内に置いたWebサーバ形式のファイル交換システムです。

 

社内から外部の任意の人に普通サイズのファイルから、大容量のファイルまで、簡単な操作で安全に送ることができますが、反対に、外部の人から、社内の人宛にもファイルを送ることができます。

 

また、ファイルを受取る操作をする場合に問題になるのは、「外部の人のメールアドレスや個人情報を、社内システムに登録して運用する必要がある」とか、「外部の人のアカウントも課金の対象になって費用が発生する」などがあります。

 

デジ急便システムでは、この点について心配がありません。

 

外部の人の情報をあらかじめ登録する必要はありません。課金もありません。
「ゲストの利用」という考え方で利用できます。

 

デジ急便は、導入した企業に余計な負担や追加費用などを発生させないシステムです。

 

取り扱う電子データのサイズがどんどん大きくなる中で、大容量化した電子ファイルの送信と受信については、デジ急便システムのファイル交換機能がお役に立ちます。

 

(vol. 43)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。