企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

ブログトップ

これだと無線LANが管理しやすい。

2012年11月19日

会社の経営層から無線LANを使った会議システムの構築を検討するように言われたお客様に、無線LANシステムを構築する、LAN Sheet をご紹介した時の言葉です。

 

また、社内の企画部門や営業部門からWi-Fiデバイスを社内で使えるようにして欲しいと要望を聞いて対策を考えていたお客様からも言われました。

 

社内で無線LANのアクセスポイントを立ち上げようとすると、無線LANの電波範囲の設計や周囲からの飛来電波の様子、さらには無線LAN利用者の利用者数や集中具合を想定した接続数の設計などが必要になります。

 

これには、時間も費用も必要です。

 

さらに、社内の無線LAN環境に接続する端末の制限をしたり管理をするために無線LAN専用の認証システムや、セキュリティのための暗号化など新たな仕組みも必要になります。

 

もちろん、導入が出来たら社内のどこでも自由にWi-Fi接続が出来て業務も効率良くなり、ペーパーレスも実現できると思います。

 

しかし、このような無線LANの仕組みを導入するとシステム管理も必要になります。

場合によっては、専任の担当者が必要かもしれません。

 

お客様は無線LANの環境構築を調べてから大変さを知ることになったそうです。

 

 
LAN Sheet をご紹介しました。

 

 
限定エリアにしか、無線LANの電波を出しません。

その距離はおよそ1メートル前後。

 

そのため、日々の作業の机の上でも、ミーティング室や会議室でも、席を立って少し離れたら接続が切れます。また、オフィスビルであっても、上下のフロアに干渉したり隣のビルに電波が届くこともありません。

 

LAN Sheet は、無線LANを使いたい場所で周囲の電波との干渉を気にすることなく、設置するだけで使えます。

 

特別なマネージメントシステムや、セキュリティの仕組みも必要としません。
元々、社内のLAN環境に用意されている端末認証の仕掛けがあったとしたら、そのまま認証も使えます。

 

 

『これなら、無線LANの導入も簡単だし、管理も簡単だ。』

 

『使いたい場所だけの無線LANだから判りやすい。』

 

『無線LANを社内で立ち上げるのは禁止しているが、必要に応じてこれなら許可出来る。』

 

『無断で開設している無線LANのアクセスポイントがあるが、これを導入したら納得出来そう。』

 

など、様々なコメントをいただいております。

 

 

LANケーブルが接続出来ないコネクトレスの端末が増えて来て、社内の各種システムとの連携も求められる要望に応えるために、無線LAN環境の構築は必須になりますが、LAN Sheet を導入すれば、比較的簡単に判り易い無線LAN環境を開設できます。

 

 

 
(Vol.65)

 

 

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

パソコン端末の操作ログと、ネットワーク通信ログ

2012年11月15日

内部統制とか、ISMS、Pマークの運用などの話題になると、良く提案される「ログ取ってますか?」「ログを取る仕掛けはありますか?」という話し。

 

ご経験があるかと思います。

 

そして、パソコン端末に…

 

  • アプリの操作ログ
  • メールの送受信ログ
  • Webサイトのアクセスログ
  • ファイル操作ログ
  • 資産管理機能

 

などを導入されている企業や団体などが多くなりました。

 

これ以外にも、サーバのアクセスログや、サーバアプリの動作ログなど色んなログを取得し運用されていると思います。

 

これらの”ログ”は、どうして必要なんでしょうか?

 

とあるお客様とそんな話をしました。

 

  • 何かあったら、調査できるように。
  • パソコン端末を正しく運用しているか確認するため。
  • サーバへのアクセスに不正が無いように。

など、様々な目的があるようです。

 

しかし、こんなケースではどうなりますか?

 

Webサイト経由で内部からファイルが流出したかもしれない。

 

端末のログを探します。そしたら、とあるサイトにアクセスしている記録がありました。そのURLを探し出して、怪しいサイトが判りました。

 

そして、そのURLへアクセスしてみました。
しかし、ファイルをアップしたような記録はありませんでした。
なぜなら、そのサイトは、端末ログに残っていた時から比較すると数カ月の時間が過ぎていたので、もうサイトの掲載内容が変わっていたので結局、具体的なファイルの流出が確認できませんでした。

 

さて、ではどうします?

 

お客様は、困った顔をされました。
そして「それは、もう仕方ないですね。」と言われました。

 

そこで、PacketBlackHole をご紹介しました。

 

PacketBlackHole は、ネットワークの通信内容を、通信パケットの状態で、専用サーバに記録し保管します。
その保存したデータは、管理者であっても削除も改変もできません。
つまり、改ざん出来ないデータとして保管されます。

 

そして、最も大切なのは、「実際に通信した時、その時の内容を、そのまま記録保存している。それは、保存されたデータがある限り、時間が過ぎても同じ内容を再現できる」というものです。

 

これが、ネットワーク通信ログ になります。

 

PacketBlackHole の保存データがあれば、何度でも「再現」が出来ます。

 

パソコン端末で記録した、端末操作ログだけでは「事実の確認」ができません。
PacketBlackHole によって、その時の通信を再現することで、事実を確認することができます。

 

システムの監査目的や、ISMS、Pマークの運用、そして、リスクマネージメントを考えると、PacketBlackHole は必須です。

 

パソコン端末のログと組合わせて、PacketBlackHole を運用することでネットワーク利用全体の管理や監査という目的が達成できるようになります。

 

(Vol.64)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

サーバラック内の”スパゲッティ”を解消しましょう!

2012年11月12日

弊社では、アプライアンスサーバや、無線LAN向けの機器をご提案しています。

 

弊社の製品は、納品させていただく多くの場合、事前にお客様が「ココに置いて・設置して」とご指定をいただくことがあります。

 

マシンルームやデータセンタのサーバラックの中に実装することが多いのですが、その際に、「ココに…」と指示された場所は、LANケーブルの陰に隠れるようなこともあります。

 

新しいサーバラックに実装するときは簡単ですが、場合によっては数十本のLANケーブルをかき分けて、実装させていただくことがあります。

 

サーバラックの中には、10台以上のサーバ機器やネットワーク機器が実装されるのは当たり前。
そうなると、接続されるLANケーブルは、100本を越えることも普通です。

 

サーバラック内を配線されるLANケーブルが、どうしても「ごちゃごちゃ」してしまうことがあります。これを見た目に合わせて『スパゲッティ状態』と呼ぶそうです。

 

仕方ない…のかもしれませんが、このスパゲティ状態は、サーバラック内の機器を管理運用する上では割と手間をかけますし、管理する上では長い時間が必要になることもあります。

 

弊社では、この状態を解消すべくLANケーブルもご提案しています。

 

eco-patch(エコ・パッチ)ケーブルです。

 

eco-patch(エコ・パッチ)ケーブル

 

このLANケーブルは、従来一般的に使用されているLANケーブルの太さが1/2サイズであるのが最大の特徴です。

 

従来一般的に使用されているLANケーブルの太さが1/2サイ ズ

 

他にも・・・

  • 軽くてクセがつきにくいので結線/配線作業がやりやすい。
  • コネクタのツメが割れにくい構造部品を採用。
  • 被覆に耐燃性ポリオレフィンを採用し、万一、ケーブルが燃焼しても、ダイオキシンやハロゲンガスのような有害物質が発生しない。
  • 細径ケーブルでありながら、PoEシステムに利用可能。

 

など特徴がたくさんあります。

 

eco-patchケーブルを実際にネットワーク機器に接続すると…

 

eco-patchケーブルを実際にネットワーク機器に接続すると…

 

LANケーブルを接続した端子周辺は相当スッキリします。

 

その結果、サーバラックの中は…

 

実装スペースを半分にすることができます

 

実装スペースを半分にすることができます。

 

どうですか?
かなりスッキリしますね。

 

それだけではありません。数多くサーバやネットワーク機器が実装された状態になっていても、後からの作業が飛躍的に楽になります。

 

eco-patchケーブルは、1m~10mまでの範囲で指定できます。
もちろん、ストレート・クロスケーブルが選べます。

 

色も複数あります。

 

色も複数あります

 

大規模なデータセンターやマシンルーム。
さらには、新設される事務所のフロア配線LANなどで既に導入が進んでいます。

 

eco-patchケーブルを1度使うと、その良さを実感できます。

 

弊社では、サーバの納品時にはサンプルとして添付品ケーブルをeco-pacthケーブルをご提供しています。

 

この機会に、自社のサーバルームの中や、データセンタの中、さらには事務所内での引き回ししているLANケーブルを見直しませんか?

 

お願い。
弊社では、eco-pacthケーブルを、10本以上のセットにてご依頼をいただいております。
ケーブル長、色、ケーブル種別をお控の上弊社まで、ご相談ください。

 

(Vol.63)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

ブログトップ