企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

safeAttach Evolutionの活用事例・・・当社の場合は。

2014年5月19日

電子メールのセキュリティであったり、電子メールの課題としてよく聞く内容は、次のようなことが多いです。

 

みなさんはどうですか?

 

・電子メールの誤送信対策。

・添付ファイルの自動暗号化。
・暗号化ファイル作成時の自動パスワード作成と送付。
・数メガバイト以上の大容量ファイルをメールで送信する。
・大容量ファイルの添付ファイルは、自動的にダウンロードサーバに切替える。
・複数のメールアドレスをTo,Ccに設定すると、自動的にメールアドレスの設定を、Bccに一括変換を実施する。

 
これは、電子メールを送る際に、送信する人があれこれ気にして運用していた操作です。

 
safeAttach Evolutionシステムは、これを自動的に処理します。

 
弊社では、全ての社員が、弊社ドメインからメールを送信する際には、全てsafeAttach Evolutionシステム を通じて、皆様に送信しています。

 
電子メールの誤送信対策としては、safeAttach Evolutionシステムを導入すると、何重にも誤送信対応出来るポイントができます。

 

その例を、当社の運用モデルでご紹介します。
いくつかのポリシーを運用していますが・・・

 
当社では、メールをパソコンから送信して2分間は、safeAttach Evolutionシステムが、そのメールを保留しています。

 
safeAttach Evolutionシステムからは、1通の送信メールごとに該当メールのコントロール画面アクセス用・ワンタイムURLの記載されたメールが送信者宛に届きます。
万が一、メールを止めたい時には、その内容に沿ってコントロール画面にアクセスし、保留されているメールを、メール送信者が自分で削除(送信キャンセル)します。

 
あんまり大きな声では言えませんが、私を含めて社内では、この仕組みに数回以上は救われているのは・・・内緒です。

 
さらに、添付ファイルの処理の際にもポイントがあります。

 
当社では、標準ポリシーとしてメールに添付される添付ファイルの合計データサイズが○MB程度以下の場合は、自動的にZipファイル形式の暗号化が実施され、そのメールが添付ファイルとして相手に送られます。

 

その後、2分経過すると解凍用のパスワードが記載されたメールが、safeAttachEvolutionシステムからメール送信相手に自動的に送られます。

 

しかし、もしその添付ファイルを開封されたく無い状況になった場合、仮に本文メールが送られていても、解凍用のパスワードが記載されたメールの送信を止めることが出来たら最悪の状況は回避できます。
safeAttach Evolutionシステムでは、メール送信者自身で、パスワード通知メールを停止(キャンセル)させることが出来ます。

 
このように、外部向けの電子メール送信運用において、慣れてしまった操作のために、誤送信や未暗号化ファイルの送信などミスが出やすい部分について、safeAttach Evolutionシステムはカバーしてくれます。

 
さらに、工夫すると・・・

1)送信するメール件名に「**未暗号**」という文字を入れると、safeAttachEvolutionシステムは、添付ファイルを平文のままで送信を実施。

 
2)送信するメール件名に「**固定パ**」という文字を入れると、

safeAttach Evolutionシステムは、添付ファイルを暗号化する際に、あらかじめ決めていた***~***の文字列を解凍パスワードになるように、つまり、固定パスワードで暗号化します。

 
3)送信するメール件名に「*DLDL*」という文字列を入れると、

safeAttach Evolutionシステムは、ファイルサイズを考慮せずに添付ファイルは全てダウンロードサーバ経由で送るように処理します。

 
4)送信するメール件名に「**B化無**」という文字を入れると、

safeAttach Evolutionシステムは、To,Ccに設定されている、メール送信先が、既定数以上であっても、Bcc設定への一括変換処理を実施しないで、To,Ccの設定とおりに送信します。

 
という、メール送信のシーンに合せて、または、メール受信先の状況やポリシーに合せて処理を変更することも可能です。

 
そういう”特例”処理が、相手ドメインや相手メールアドレスなど、一定の前提が決まるようであれば、それをsafeAttach Evolutionシステムに設定するだけで、それ以降は、メール送信者は何も気にせずとも、安全なメールの送信が可能になります。

 
電子メールの送受信は、今や日常の普通仕事であり、それだけに重要で、間違いやミスがあると業務への支障は大きく、添付ファイルは事故扱いにもなります。

 

業務効率を向上させて、ミスを無くす。メール送信時の手間や、あれこれ相手を考えた準備を無くしストレスの無いメール送信環境は、想像以上の効果を生みます。

 

 

今の当たり前を見直すことは、あまり実施しないものですが、電子メールの送信環境なら、safeAttach Evolutionシステムですぐに見直しと改善が実施できます。

 

 

**** ご紹介製品:

safeAttach Evolution

 
※Webサイトに掲載していない製品については営業までお問合せください。

 

 

 

(Vol.98)

 

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。

年末年始は、パソコンだけじゃなくてスマホも注意が必要です。

2013年12月24日

Xmasですね!

 

 

そして、多くの企業や団体では、今週末で年内の営業を終わり年末年始の休暇に入るかと思います。
今年も、カレンダーの構成が良くて、12月28日(土)を初日として9連休のところが多いとか。

 

 

弊社も、12月28日(土)~新年1月5日(日)までお休みさせていただきます。

 

 

さて、いつものことですが、年末年始の長期休暇などがあると、情報システムのセキュリティに関しては、どうしてもトラブルが増える傾向にあるようです。

 

 

クリスマス・・・お正月・・・
お祝いムードも手伝って、行動や考え方が、日頃に比べるとゆるみがち。

 

 

セキュリティ管理の観点から言うと、色んな被害や事故、事件が発生しやすい環境にあるとも言えますし、さらに、発生した後の対応が大きく後手になる心配もある時期です。

 

 

特に、最近は、業務でスマートフォンやタブレット端末を利用する形態が増えてきたので、これまで以上に心配な要素が増えました。
置き忘れ・・・落とした・・などの紛失事故から、不正アプリによる被害など。

 

 

長期休暇に入る前に、企業・団体の関係者には、改めて注意喚起を促したいものです。

 

12月20日(金)に、IPA(独立行政法人情報処理推進機構)から、年末年始の長期休暇中における情報セキュリティに関する注意喚起が発表されています。

 

 

http://www.ipa.go.jp/security/topics/alert251220.html

 

(1)システム管理者
(2)企業の一般利用者
(3)家庭での利用者
(4)スマートフォン、タブレットの利用者

 

 

という、4つを対象にした情報セキュリティ対策で構成されています。

 

 

去年は、(4)がありませんでした。それだけスマートフォンやタブレットへの心配が拡大していると言えます。

 

 

それぞれについて、具体的に「どんなことが必要か、何をしておくべきか」など紹介されています。
みなさんのお立場で、是非、一度内容を確認されることをお勧めします。

 

 

連休を楽しく過ごして、新年の仕事初めから、何の問題も無くスタート出来るようにしたいですね。

 

 

 
(Vol.97)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。

年度末に、調達して、来年以降の成果に! (4/4)

2013年12月5日

PacketBlackHole 編

 

 

『通信の中身の記録が無いと、何も説明が出来ない。どうする?』と、訊ねられました。
企業や、団体の仕事で使うPC端末では、そのPC端末をどんな風に操作をしたのか、記録を取っていたり、Webサイトの閲覧なども、日時とサイトURL、などをログに残していることが多いです。

 

 

ログを取ってるだけで満足している…ってことは無いですか?

 

 

多くのPCでは、USBメモリの接続が出来なかったり、印刷操作をしても上司の承認が無いと、プリントアウト出来なかったりして、難しい運用ルールに中で日々過ごしています。

 

 

でも、実際に、特定部署や特定部門者のメール・Webアクセスなどの記録を調べる必要があったとき…その必要に応じるだけのデータが残っていますか?

 

 

そんな経験をした情報システム担当や、企業内監査部門の方は、「やっぱり、実際にネットワーク上での通信の内容を取って残らないとダメですね。」と言われます。その通りです。気付かれて正解です。

 

 

Webアクセス、FTP通信、メールの送受信…こういう情報を最低でも1年。
業界によっては、5年、7年の保存を実践されているところは、どんどん増えています。

 

 

何も無いよりはマシ…一応あれこれログは取ってるし…

 

 

それでは、そのデータやログを使って、1年前の自分のPC端末での操作を洗い出して全部再現性があるか、避難訓練的に実施してみてください。

 

 

それ、もし PacketBlackHole で実施したらどうでしょうか。
きっと、特定の通信者の、特定の操作や通信内容の確認が必要になったとしても、従来の調査手段に比べると、格段に早く目的が達成できると言えます。

 

 

実際に、企業の全ての通信を取得し、何年も保存するためには、実際のデータ量を把握する必要があります。まずは、その量を調査しましょう。

 

 

日々の…週次の、月次のデータ量を正確に把握するような仕組み作りをまずはじめましょう。

 

 

そして、そのデータを元に、来年度に通信の中身を確実に保存・保管して内部ネットワークの通信証跡を残せるシステムの構築を実装しましょう。
あ、そうだ! これだ!・・・と思った方は、是非、ご相談ください。

 

 
**** ご紹介製品:
PacketBlackHole

 

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

 

(Vol.96)

 

 

 

 

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。