スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。
2012年12月20日
今年は、カレンダーの構成上 年末年始の休みが長期化する傾向らしいです。
弊社も、12月29日(土)~新年1月6日(日)までお休みさせていただきます。
日数にして、9日間にもなります。
さて、情報システムのセキュリティの観点から言うと、この9日間というのは管理の目が届きにくくなる運用として考えると難しくなる期間です。
12月19日(水)に、IPA(独立行政法人情報処理推進機構)から年末年始の長期休暇中における情報セキュリティに関する注意喚起が発表されています。
※http://www.ipa.go.jp/about/press/20121219.html
これら3つの区分で、詳しく案内されています。
みなさんのお立場で、是非、一度内容を確認されることをお勧めします。
最近では、”サイバー攻撃”と呼ばれる様々な攻撃があると言われています。
これらは、僅かな隙を突いて来ると言えます。
多くの場合は、決められた運用ルールを守っていたら回避可能なはずです。
例えば、そういうことです。
休みの期間が長くなったり、娯楽や趣味の時間が増えたりすると、誰でも気持ちが緩みがちです。
普段ならやらないようなパソコンの使い方も増えたりします。
あれも、これもダメ!!って言うのは、難しいかもしれませんが安易な利用は避けるようにしたいものです。
こういう気持ちが危険です。
ハメを外すのは、リビングの部屋だけにしてくださいね。
パソコンの中でハメを外すと、後から痛い目に遭ったり大変なことになって困るのは自分自身です。
ご注意ください。
======
IPA(独立行政法人情報処理推進機構)は、2012年12月19日、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表しました。
この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として…
で構成しています。
URL: http://www.ipa.go.jp/security/topics/alert241219.html
(Vol.74)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。
2012年12月17日
学校や企業、団体などで、パソコンを使う色んな仕事や操作は当り前の時代です。そして、情報セキュリティの観点や、パソコン操作の効率化などを、様々なツールやシステムの導入によって対応されてきています。
その中でも、大容量の電子ファイルを外部に送信したり、或いは、外部から受取るような運用は、重要な電子ファイルに関する運用となるため、会社全体の情報セキュリティポリシーにも関連します。
そうなると、導入されるお客様が定められているポリシーに沿った形で運用出来るシステムを選択する必要があります。
例えば、添付ファイルを暗号化して送る仕組みの話しでも、異なる表現があります。
でも良く考えると…
「暗号化されずに外部へ送信されないこと。」という意味の扱い方として、良く相談を受けるのは、「暗号化してなかっとしたら、間違っても送信出来ないようにできないかな?」です。
内部のパソコン利用者は、全員が操作に長けて、IT用語にも通じていて、文字を読むだけで、どんな操作を実施する必要があるか判る・・・という人ばかりではありません。むしろ、判らない!と思っている人の方が多いかもしれません。
情報システム担当者のみなさんは、専門的な知識がありながら、言葉の意味が理解しきれない利用者さんの日頃の業務を想像する必要があります。意外と見落としがちではありますが。
ファイルを暗号化するって? 忙しいのに手間かかる!
間違ったら怒られる?! 文句言えないから仕方ない。
ファイル操作をする際に、勝手にやってくれたらいいのに…。
こんな声でしょうか。
デジ急便システムは、例えば、このような課題を解決します。
デジ急便システムは、利用者さんの操作画面にどんなパラメータを選択させるかを、表示させたり、表示しなかったりと選択できます。
そのため、「暗号化変換する」という選択肢を、内部的には前提項目として”常に暗号化変換する設定”としておく…という運用ができます。
つまり、ファイルを送信する!という操作をする人は、暗号化変換をするの?しないの?を操作時に意識をしなくて済みます。
指定して送信操作をするだけで、会社のポリシーに沿った処理を実施している。が達成されます。
デジ急便システムには、暗号化の強度を選んだり、暗号化する・しないを送信者が選べたりします。
もちろん、そういう操作を必要とする方には、選択出来るような操作画面を準備すれば良いのです。
複雑な操作が判らない、理解が難しいなど、そういう内部の利用者からの声が想像できる場合、あらかじめ決めたルールに沿うために、システム側で「デフォルト設定」を決めることができる機能を活用して運用します。
システムを導入する時は、意外と製品が提供している機能や、値段であれこれ言うことが多いですが、実際に内部で運用を開始した際に、どの点が”好評な点”になるのか?は、本当はとても重要です。
デジ急便システムは、システム管理者が設定出来る機能のルールが、とても沢山あります。
おおよそ、それを理解して把握できていないと、ルールの利用選択肢が多過ぎて意味が判らなくなるほどです。
しかし、徐々に慣れることで、自分達が使いたい仕組みや機能が判ってくると、その運用において、デジ急便システムの設定が、結果としてセキュリティポリシーを「自然に守ってもらえる」ようになり、「間違っても未処理の状態で外部にファイルを送信するようなことは出来なくなる!」ような仕組みになります。
他の機能も同様です。
デジ急便システムに設定できる内容は、とても細かく用意されています。
見た目は、複雑すぎる!という印象があるかと思いますが、結果的には、デジ急便システムを運用する担当者様や、企業方針に合った設定ができるので、システム担当者様も、安心してポリシー遵守項目として運用(達成)できますし、実際にサービスを受ける方々も、簡単でに複雑な操作を全くせずに、セキュリティが確保された仕組みを利用できるのはこれからのシステム利用シーンとしては、良い形だと言えます。
**** ご紹介製品 : デジ急便 ←詳しくはコチラから。
※Webサイトに掲載していない製品についてはお問合せください。
(Vol.73)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。
2012年12月13日
電子メールの誤送信対策や、メールに添付したファイルの自動暗号化など注目されている対策のご相談はたくさんあります。
そして、それらを実現する製品も沢山あります。
弊社は、safeAttach Evolution システムをご提案しています。
safeAttach Evo.が提供する機能は、以下のようになります。
safeAttach Evolution システムは、現状の電子メール送信環境を変えずセキュリティの向上と、業務効率の改善を実現します。
日々の業務の多くを占める電子メールの運用。
僅かな手間の削減も、積み重なると大きなストレスの削減になります。
まだ、この手の仕組みを導入されていないのであれば、弊社がご提案するsafeAttach Evolution をご検討ください。
**** ご紹介製品 : safeAttach Evolution ←詳しくはコチラから。
※Webサイトに掲載していない製品についてはお問合せください。
(Vol.72)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。