ブログ

PacketBlackHoleの最新バージョン　Ver.5 はイイ感じです。

2013年5月31日

弊社が、ご提供している、PacketBlackHoleが、メジャーバージョンアップしました。

 

新しくリリースされた、新Ver.5 は、これまでのPacketBlackHoleがより良く進化しました。

 

弊社でも、6月下旬頃をメドに、正式に弊社モデルに搭載して、出荷を開始するよう準備を整えております。

 

さて、既に、いくつかのお客様先に、新Ver.5 の機能説明などでお伺いをしておりますが、そこで言われるのは…

 

「これは、使いやすくなるね。」

 

というものです。

 

PacketBlackHoleは、どちらかと言うと、「有事に備えてネットワークの通信記録を漏れなく残しておく」という導入目的が多かったです。

 

これは、もちろん重要で、諸法に照らしても、電子メールや、Webサイトを使った商取引の様子を記録すること。それも７年保管すること。

 

…ということも、昨年夏の法律改正で求められるようになっています。

 

そういう意味では、「ネットワーク通信を記録保存する！」というのはとっても重要で、パソコン端末の資産管理系ソフトで「アクセス記録を全部残す」という”ログ記録”を残すだけでは、物足りない状態。

 

さらに、電子メールのアーカイブを専用のシステムで別に取ってる、という事が多いと思いますが、インターネットのWeb系などの通信と合わせて社員個人が何をしてるか？という監査や確認をする上では、別々のシステムではチェックが難しかったりします。

 

PacketBlackHoleの新Ver.5では・・・

 

1.  PacketBlackHoleが、危険な通信を発見したら自ら通知する！
2. ネットワーク利用者の個人レベルでの利用を時系列確認できる！

 

というような機能が強化追加されています。

 

例えば、社員のＡさんが、５月３１日に朝から退席するまで何をしてたか。

 

メールを○○先へ送信して、それからWebサイトの○○にアクセスし○○をダウンロードしてる。あれ？Web経由で何かのファイルを送ってる。
それも、フリーメールアドレス宛だ！

 

そういうことが一目で判るようになりました。

 

これまで、PacketBlackHoleは、情報を記録し保管する…
どちからと言うと、モノを言わないシステムでした。

 

しかし、PacketBlackHole Ver.5 は、自ら積極的にモノを言います。

 

危険な通信レベルを、ランク分けして、そのランクによっては、管理者にイベント通知をします。

 

管理者は、そのイベント通知の内容に沿って、PacketBlackHoleの画面から、僅かなクリック操作で、不安な通信の内容を確認できます。

 

これからのネットワーク記録・解析・監査の仕組みには欠かせない機能を、追加したPacketBlackHoleは、前バージョンの時とご提供の条件を変えずにご提供します。

 

是非、一度、新PacketBlackHole Ver.5 をご確認ください。

 

**** ご紹介製品　：　PacketBlackHole
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.86)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。

「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起と。

2013年4月15日

業務で使うパソコンに限らず、自宅で使っているパソコンも、WindowsPCであれば仕組みは同じです。

 

どうしてこんなことを言うか…。

 

とあるお客様との話の中で、
「家族が会社のパソコンはちゃんとしてるでしょ。家のパソコンは会社みたいには出来ないからウイルスに感染したんだよ…という話になって困った。」という話を聞いたからです。

 

ITの仕事をしている人なら、会社のPCも自宅のPCも、基本的な違いは無いことは想像できると思います。
しかし、自宅のPCとなると、色んなセキュリティ対策について費用が発生することもあり、また、そのために対策をしない判断になることもあるようです。

 

その点では、会社と自宅のPCには違いがあると言えるかもしれません。

 

さて、そんな話をしていた際に話題になりました。

 

「偽セキュリティ対策ソフト」の話。

 

ソフトと言っても、実態は、コンピュータウイルスのことです。

 

このウイルスは、改ざんされたセキュリティの弱いWebサイトを、セキュリティ対策が実施されていないパソコンで閲覧した場合に、自動的にダウンロードされて感染すると言われています。

 

「偽セキュリティ対策ソフト」型ウイルスは、利用者のパソコンに「ウイルスに感染している」や「ハードディスク内にエラーが見つかりました」などの偽の警告画面を表示して、それらを解決するためには有償版製品が必要と利用者を騙し、クレジットカード番号などを入力させて金銭を騙しとるタイプのウイルスです。

 

自宅のPCで、家族などが操作している場合、こんなメッセージが表示されたら、「パパやママにに怒られるかもしれない…」という気持ちから、[Yes]をクリックしてしまうかもしれませんね。

 

最近は、ネットショッピングをおこなうことが一般的になってきて、[クレジットカード番号]について、家族で判るようにしている人もいると聞きます。

 

そういうケースでは、こういうウイルスに感染すると危険です。

 

では対策はどうしたらいいのか？

 

【基本的な対策：その１】
OSと各種プログラムを常に最新状態にする
（パソコンの脆弱（ぜいじゃく）性を解消する）

 

自宅のパソコンであれば、多くの場合パソコンに搭載されるアプリとの親和性や動作検証など業務用に気にするようなことは無いと思いますので、出来れば「自動更新機能をON」にして出来るだけ速やかに、脆弱性を解消するようにしましょう。
また、Windowsに限らず、Java、Adobe Flash Player、Adobe Reader系のソフトなどは、比較的狙われやすいと言われます。アップデートが公開されていないか、パソコンを使う時には最初にチェックするようなクセをつけましょう。

 

【基本的な対策：その２】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する。

 

新品のパソコンを買うと、数か月が無料などの総合型セキュリティソフトが入っていて大抵はそれを使うことが多いです。しかし、試用期間の終わりが近づき、正式な手続きを案内する告知が出ても、金額を見て驚いたり、或いは、手間を面倒と思ったりして放置されていることが多いと言います。

 

家族は、「まぁ、ウチは大丈夫だろう」と、根拠の無い妙な理由のままでセキュリティ対策が切れたパソコンを使っていることになります。

 

パソコンに搭載されている総合型セキュリティソフトを正式版に更新するか、或いは、無償でも同様の機能を搭載するようなソフトもありますので、そこは手間を惜しまずに対応しましょう。

 

やり方が判らない時は、知人の知ってそうな人に相談するなり、パソコンを購入した店に相談しましょう。

 

【基本的な対策：その３】
重要なデータを定期的にバックアップする。

 

これは、見落としがちで、かつとっても重要です。

 

業務で使うパソコンですら、パソコン内のデータバックアップは実施していないところが大半です。これは、内部ネットワーク上のファイルサーバがあり、業務で使ったデータは、そこを使って行うルールになっているから、個別のパソコンの中にはデータは存在してない・・・という、建前があるからです。

 

でも、誰もが判っているとおり、それは”建前”であり、実態は”個別パソコンの中に、データはたくさんある！”というもの。これは、端末を使っている人の”責任”ということで放置されている。

 

責任って？　つまりは「会社は知らないよ。困るのは自分だからね。」ですね。

 

このあたりは微妙ですが、それだけバックアップというのは注目しないといけない訳です。

 

あなたの会社や団体では、仕事で使うバソコンのデータはバックアップ取れてます？
心配になった場合は、是非、当社にご相談ください。

 

自宅のパソコンの場合は、家族の思い出の写真や、年賀状データ、メールデータなどがあると思います。業務とは違う意味で、自宅のパソコンの中のデータもとっても重要です。

 

バックアップについて、是非、考えておく必要がありそうですね。

 

業務で使うパソコンの個別のパソコンの中にあるデータ。
家庭の中で使っているパソコンの中にあるデータ。

 

どちらも、消えたら大変です。
個別パソコンの中のデータバックアップの重要性を是非、考えて行きましょう。

 

**** ご紹介製品　：　パソコン内部データのバックアップソフト
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.85)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。

メール送信者が暗号化処理を自ら選んで利用する運用！

2013年4月1日

電子メールの添付ファイルを、暗号化して送信したり、大容量の添付ファイルをメール受信相手の受信制限を気にせず安全に送ったり、或いは、メール誤送信の対策を考えたりする上で、弊社がご提供している、safeAttach Evolution システムは、非常に効果的です。

 

弊社にいただく話題としても…

 

• 自動暗号を実施
  
• 大容量ファイルをメールで送る操作
• 誤送信対策

 

は、非常に多いキーワードです。

 

そして、弊社では、safeAttach Evolution システムを中心に、電子メールと電子ファイルの配送ニーズに対して、ご提案をしています。

 

中でも、safeAttach Evolution は、その判りやすさと導入の簡単さ、さらには、国内での利用事例が多く、安心できる製品だとしてご相談をいただいております。

 

さて、そんな中ではありますが、これまでの safeAttach Evo. 製品の利用とは異なるポリシーで、safeAttach Evo. を使っていただくお客様がありました。

 

そのお客様は、国内大手のサービス業企業様です。

 

• メールの送信者が、添付ファイルに対する保護の重要性や機密性についてセキュリティの認識を忘れ無いように。
  
• 事前に相手先とのメール利用に対して、暗号化の方法などが決まっているための対応。
• 大容量の添付ファイルのニーズについては、従来の制限を倍のサイズに改定する。

 

などが、導入に向けたテーマでした。

 

そして、選ばれた方法としては…

 

safeAttach Evo. のルールでは、添付ファイルの運用について、大容量ファイル（○MB以上）であれば、自動的にダウンロードサーバに格納しダウンロードURLを相手に送付する。
…だけが、レギュラールールになりました。

 

それ以外は、
メール送信者が、メールを作成した段階で、特定の文字列的な識別を追記することで、メールに添付される情報を、システム側でルールに沿った形の暗号化や、小容量ファイルでも強制的にダウンロード化する処理を選べるようにされました。

 

つまり、safeAttach Evo. システムで、全部の自動化処理を実施しないで、メール送信者がそれらの機能を自分で選択できる工夫をされました。

 

これは、新しいアイデアです。

 

メールに添付されるファイルの内容や規模を問わず、メールの宛先に向けて自動的なセキュリティ保護動作を実施するのが、safeAttach Evo. の売りだったのですが、真反対に、それらをメール送信者が自分で選んで運用することになりました。

 

確かに、safeAttach Evo. を導入される前に、全社員が行っていた別の運用方法がある環境でも、大きな混乱を抑えて導入することが出来る。そして、業務に合わせて、必要に応じて、機能を稼働させるので、自然に移行していくことが可能と言える。

 

このアイデアを、実現できたのは、safeAttach Evolution が元々持っている機能を、しっかり把握して理解することがポイントでした。

 

これから長い期間ご利用いただく中で、いずれは全員暗号化と誤送信対策を１つで活用していただきたいです。

 

**** ご紹介製品　：　safeAttach Evolution
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.84)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。