企業のセキュリティ対策なら
スワットブレインズ
ブログ
スワットカメラ
スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。
年末年始は、パソコンだけじゃなくてスマホも注意が必要です。
2013年12月24日
Xmasですね!
そして、多くの企業や団体では、今週末で年内の営業を終わり年末年始の休暇に入るかと思います。
今年も、カレンダーの構成が良くて、12月28日(土)を初日として9連休のところが多いとか。
弊社も、12月28日(土)~新年1月5日(日)までお休みさせていただきます。
さて、いつものことですが、年末年始の長期休暇などがあると、情報システムのセキュリティに関しては、どうしてもトラブルが増える傾向にあるようです。
クリスマス・・・お正月・・・
お祝いムードも手伝って、行動や考え方が、日頃に比べるとゆるみがち。
セキュリティ管理の観点から言うと、色んな被害や事故、事件が発生しやすい環境にあるとも言えますし、さらに、発生した後の対応が大きく後手になる心配もある時期です。
特に、最近は、業務でスマートフォンやタブレット端末を利用する形態が増えてきたので、これまで以上に心配な要素が増えました。
置き忘れ・・・落とした・・などの紛失事故から、不正アプリによる被害など。
長期休暇に入る前に、企業・団体の関係者には、改めて注意喚起を促したいものです。
12月20日(金)に、IPA(独立行政法人情報処理推進機構)から、年末年始の長期休暇中における情報セキュリティに関する注意喚起が発表されています。
※http://www.ipa.go.jp/security/topics/alert251220.html
(1)システム管理者
(2)企業の一般利用者
(3)家庭での利用者
(4)スマートフォン、タブレットの利用者
という、4つを対象にした情報セキュリティ対策で構成されています。
去年は、(4)がありませんでした。それだけスマートフォンやタブレットへの心配が拡大していると言えます。
それぞれについて、具体的に「どんなことが必要か、何をしておくべきか」など紹介されています。
みなさんのお立場で、是非、一度内容を確認されることをお勧めします。
連休を楽しく過ごして、新年の仕事初めから、何の問題も無くスタート出来るようにしたいですね。
(Vol.97)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。
年度末に、調達して、来年以降の成果に! (4/4)
2013年12月5日
PacketBlackHole 編
『通信の中身の記録が無いと、何も説明が出来ない。どうする?』と、訊ねられました。
企業や、団体の仕事で使うPC端末では、そのPC端末をどんな風に操作をしたのか、記録を取っていたり、Webサイトの閲覧なども、日時とサイトURL、などをログに残していることが多いです。
ログを取ってるだけで満足している…ってことは無いですか?
多くのPCでは、USBメモリの接続が出来なかったり、印刷操作をしても上司の承認が無いと、プリントアウト出来なかったりして、難しい運用ルールに中で日々過ごしています。
でも、実際に、特定部署や特定部門者のメール・Webアクセスなどの記録を調べる必要があったとき…その必要に応じるだけのデータが残っていますか?
そんな経験をした情報システム担当や、企業内監査部門の方は、「やっぱり、実際にネットワーク上での通信の内容を取って残らないとダメですね。」と言われます。その通りです。気付かれて正解です。
Webアクセス、FTP通信、メールの送受信…こういう情報を最低でも1年。
業界によっては、5年、7年の保存を実践されているところは、どんどん増えています。
何も無いよりはマシ…一応あれこれログは取ってるし…
それでは、そのデータやログを使って、1年前の自分のPC端末での操作を洗い出して全部再現性があるか、避難訓練的に実施してみてください。
それ、もし PacketBlackHole で実施したらどうでしょうか。
きっと、特定の通信者の、特定の操作や通信内容の確認が必要になったとしても、従来の調査手段に比べると、格段に早く目的が達成できると言えます。
実際に、企業の全ての通信を取得し、何年も保存するためには、実際のデータ量を把握する必要があります。まずは、その量を調査しましょう。
日々の…週次の、月次のデータ量を正確に把握するような仕組み作りをまずはじめましょう。
そして、そのデータを元に、来年度に通信の中身を確実に保存・保管して内部ネットワークの通信証跡を残せるシステムの構築を実装しましょう。
あ、そうだ! これだ!・・・と思った方は、是非、ご相談ください。
**** ご紹介製品:
PacketBlackHole
※Webサイトに掲載していない製品については営業までお問合せください。
(Vol.96)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。
年度末に、調達して、来年以降の成果に! (3/4)
2013年12月4日
Secure Back 編
『PCの入替えや、PC内メールデータの移行はどうする?』と、訊ねられました。
もうあと4か月に迫った、WindowsXPのサポート終了期日。多くの企業や団体では、主要ITベンダーさんと相談しながら、来年4月のPC入替えを完了を目指して、あれこれ実施されていると思います。
…と、言う話を、お客様先ですると、担当者さんは苦笑いされます。
そして「まだ、何も手がついてない。あれこれ考えていると、大変で後回しになっている」と。
きっと、何も手がついてない…ってことは無いと思います。
社内のPCの資産管理チェックをして、WindowsXPの数を数えたり、Microsoft officeの商品名やライセンス、バージョンを確認したりと、少しずつ準備はやってる・・と思います。
しかし、やればやるほど、想定し考えて対応することの数が多くて面倒だし、怖くなって、後回し…ってのもあるかと思います。
その準備の様子を伺っていると、大抵なポッカリ抜けている項目があります。
・クライアントPCの中の電子メールデータの移行
・クライアントPCの中のデータファイルの移行
・Windowsサーバの中に入っているデータの移行
・・・です。
あんまり具体的に考えては無いようです。
これ、実際に数台でもやれば判りますが、本当に大変な手間と時間が必要になります。
PCの移行は、WindowsPC/Windowsサーバの主力OSのサポート終了のタイミングを使って、行われることが多いのですが、それを少しでも支援することができます。
出来れば、自動的に自動で新しいPCやサーバになればいいのですがそれは無理です。
旧PCから、新しいPCへの引越しは、簡単なように思えても実際に操作を行うと、本来の業務が止まります。そして、それは「自分でやるから」と言うことがメインかと思いますが、大体は、想定以上の時間が掛かったり上手く移せなかったりして、不機嫌になります。
いずれ、必ず、絶対に実施する必要がある、PC/サーバの移転や引越しを出来る限り、現場側の負担を小さくし、会社としてロスタイムを小さく出来るのは大切です。
Secure Back 製品で、それを実現し体感してみてください。
まずは、担当者さんの部署や部門で使ってみてください。
お得な「PC25台パック」を使って利便性の良さと、その効果を確認してみてください。
あ、これだ! まずは教えろ!・・・と思った方は、是非、ご相談ください。
sales@swatbrains.co.jp へ。
**** ご紹介製品:
※Webサイトに掲載していない製品については営業までお問合せください。
(Vol.95)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。