スワットカメラ-blog-

スワットカメラ

スワットカメラにようこそ！！
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

ブログトップ

企業向けに無線LANを安全に導入運用するための手引書

2013年2月7日

総務省は、2013年1月30日に、企業などが無線LANを導入・運用する際の情報セキュリティ対策や注意事項をまとめた手引書「企業等が安心して無線LANを導入・運用するために(PDF)」を策定し公開しました。
http://www.soumu.go.jp/main_content/000199320.pdf

ニュース抜粋。
同省は「無線LANの情報セキュリティに関する検討会」で今回の手引書の原案を策定。
2012年12月14日～2013年1月4日に原案に対する意見募集を経て公開されたものとなる。

同手引書では、企業が無線LANを導入する際に想定される情報セキュリティ上の脅威や、それに対してLAN管理者が取るべき情報セキュリティ対策などが解説されている。また、適切な情報セキュリティ対策を行わないまま運用した際に生じる危険性などについても、具体的な事例を交えて説明されている。

手引書は4章構成で、
第1章は「企業等の組織における無線LANの運用及び脅威」
第2章は「無線LANの技術面及び管理面における情報セキュリティ対策」
第3章は「無線LANの導入・運用の各段階において実施すべき事項」
第4章は「無線LANを適切に運用しないと生じる危険性の具体例及び解決策」
となっている。
…ここまで。

この手引書は、企業が無線LANを導入し構築する際に注意すべき内容がガイドラインのように記載されている。

この中で、「1.2 情報セキュリティ上の脅威」の記述があり、

無線LAN区間における通信内容の窃取及び改ざん
内部ネットワークへの侵入
利用者へのなりすまし
不正なアクセスポイントによる通信内容の窃取
通信の妨害

と、具体的に書かれている。

また、第２章無線LANの技術面及び管理面における情報セキュリティ対策では、想定される脅威に対して、一覧表になってまとめられているが、その中に「電波の伝搬範囲の適切な設定」について、追加的に実施することが有効な対策として記述されている。

“電波の伝搬範囲の適切な設定”
情報セキュリティ上の脅威に対する直接的な対策ではないが、電波の伝搬範囲を必要最低限とすることで、アクセスポイントの存在を悪意ある第三者に知らしめる危険性等を低減する効果が期待される。
なお、電波の伝搬範囲は、アクセスポイントの設置箇所周辺の状況等の影響を受けるため、一定ではないことを注意する必要がある。

この対策は、現在主流になっているアクセスポイントで実施するには、専用のマネージメント機器も導入する必要がある。

企業内でフロア全体に導入する方法としては、実現すべきシステム機器として設計するような場合は、費用の一部として考えることもできるかもしれないが、本当に使いたい場所での無線LANの活用として考えると投資も大きくなる。

弊社では、”電波の伝搬範囲” について、限定エリアでの提供が可能になる LAN Sheet を紹介しています。

LAN Sheet は、シートの形をしたアンテナ部を設置した場所から、およそ1～2m程度しか接続が出来ない環境を作ることができます。

また、そのような環境を作る上で、高価なマネージメントシステムは必要ありません。

そのため、「ここで使いたい！」「この場所だけで無線LANを活用したい！」というニーズに最適です。

わずか1～2m程度しか端末がつながりませんので、ビルの屋外への漏れ電波や上下のフロア干渉を気にする必要もありません。

企業での無線LAN活用は、様々な面からもニーズが増えていますが、取り扱う情報の重要性や、機密性を確保するためには、LAN Sheet は最適です。

アドレスフリーの事務所や、会議室、ミーティングルーム。
最近では、役員室内、役員会議室など経営に直結する場所でのWi-Fi端末導入に合わせて、LAN Sheet の導入が行われています。

総務省の手引書(ガイドライン)に沿った形での無線LANの活用では、LAN Sheet が投資を抑え、効果的な導入を実現します。

**** ご紹介製品　：　LAN Sheet

※Webサイトに掲載していない製品については営業までお問合せください。

(Vol.80)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。

お客様先にご納品させていただく時に慌てた事

2013年1月31日

弊社がご提供している製品の中で、アプライアンスサーバモデルの製品がありますが、お客様の環境にご納品させていただく設置と設定作業を弊社に委託いただくことがあります。

その際に、お客様の現場で慌てることがあります。

実は、お客様のネットワーク環境に接続するLANケーブルが無い！

ということがあります。

弊社の製品をお取り扱いいただいている販売店様の担当者様と一緒に顔を見合わせることがあります。

これは、結構慌てます。

弊社では、お客様先にご納品させていただく際に、添付品の中にLANケーブルを添付しております。

ストレートタイプ　3m　2本(若草色)
クロスタイプ　　　3m　1本(ピンク)

合計3本を添付させていただいております。

添付しているLANケーブルは、以前にもご紹介した『eco-patch(エコ・パッチ)ケーブル』です。
http://www.swatbrains.co.jp/swat_camera/20121112_431.html

これはサーバラック内で機器を接続する際に、非常にお役に立てるLANケーブルなんですが、ケーブルの被覆色についてルールがあって運用されている場合は、添付品が使えないこともあります。

そういう時は、販売店のご担当者様と相談して、近所で調達していただくこともありますが、大抵はそのタイミングで作業が一時止まることにもなります。

導入作業は数時間必要になることもありますし、一時的に止まるとお客様にご迷惑をおかけすることにもなります。

設置と設定作業をする時には、事前にLANケーブルの本数や色、種別を確認することは大切です。

当たり前のこと！・・と思いがちなのですが、忘れやすいことも事実。

弊社も事前確認を忘れ無いようにしたいのですが・・・
みなさんもご注意いただけましたら幸いです。

**** ご紹介製品　：　eco-patch(エコ・パッチ)ケーブル

※Webサイトに掲載していない製品については営業までお問合せください。

(Vol.79)

セキュリティ製品は難しい。

2013年1月28日

セキュリティ製品って何でしょうか。

自社の情報を守るものでしょうか。

平易に思いつくのがファイアウォール、侵入検知（IDS）機能などの装置です。

でも、情報漏えいの「原因」で検索すれば一目瞭然
人の手による情報漏えいや、うっかりミスによる情報流出の方がはるかに多いのが実情です。

となるとセキュリティ製品は、鍵つき金庫やロッカー、入退出管理システムでしょうか。

そうなると、セキュリティ対策をどんな方法でやればいいのか…などを考えたり、製品を選ぶことを考えると幅が広くて難しい。

対策を打つにはまず現状を知ることが大切です。
IPA下記サイトでは基本を見直すことができます。
http://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

基本を見直し、各項目を深く掘り下げていくと、守るべきものとその対策が見えてきます。

弊社では特に上記サイト内『自社診断シート』
http://www.ipa.go.jp/security/manager/know/sme-guide/tools/sme-shindan_s.pdf

No.8-No.11　パソコンについて
No.12-No.14　パスワードについて
No.15-No.16　ウイルス対策について
No.17-No.19　メールについて
No.20　バックアップについて

に関して情報を守る、情報流出を防ぐセキュリティに注力しております。

ITの活用が前提となっている現状を考えると、鍵をかけてしまっておくことは、それが対策と言うのは違うかもしれません。
必要な情報を活用し、大切なものを守ることを意識して運用にのせていくことが必要です。

ご不明な点があればお気軽にご連絡いただけますと幸いです。

(Vol.78)

ブログトップ