ブログ

年末年始の長期休暇は、注意が必要ですよ！

2012年12月20日

今年は、カレンダーの構成上 年末年始の休みが長期化する傾向らしいです。

 

弊社も、12月29日(土)～新年1月6日(日)までお休みさせていただきます。
日数にして、9日間にもなります。

 

さて、情報システムのセキュリティの観点から言うと、この9日間というのは管理の目が届きにくくなる運用として考えると難しくなる期間です。

 

12月19日(水)に、IPA（独立行政法人情報処理推進機構)から年末年始の長期休暇中における情報セキュリティに関する注意喚起が発表されています。

 

※http://www.ipa.go.jp/about/press/20121219.html

 

1.  システム管理を担当されている方へ　（長期休暇前の対応）
2. 企業でパソコンを利用される方へ　（長期休暇明けの対応）
3. ご家庭でパソコンを利用される方へ　（長期休暇中の対応）

 

これら３つの区分で、詳しく案内されています。

 

みなさんのお立場で、是非、一度内容を確認されることをお勧めします。

 

最近では、”サイバー攻撃”と呼ばれる様々な攻撃があると言われています。

 

これらは、僅かな隙を突いて来ると言えます。
多くの場合は、決められた運用ルールを守っていたら回避可能なはずです。

 

• パソコンのOSやアプリケーションは、常に最新版にアップデートする。
• 気軽な気持ちで、ルールを逸脱した行為や行動をしない。

 

例えば、そういうことです。

 

休みの期間が長くなったり、娯楽や趣味の時間が増えたりすると、誰でも気持ちが緩みがちです。

 

普段ならやらないようなパソコンの使い方も増えたりします。

 

あれも、これもダメ！！って言うのは、難しいかもしれませんが安易な利用は避けるようにしたいものです。

 

• これくらいならいいか…
• まぁ、いいでしょ。正月だし…
• みんなやってるだろうから大丈夫！

 

こういう気持ちが危険です。

 

ハメを外すのは、リビングの部屋だけにしてくださいね。

 

パソコンの中でハメを外すと、後から痛い目に遭ったり大変なことになって困るのは自分自身です。

 

ご注意ください。

 

======
IPA（独立行政法人情報処理推進機構）は、2012年12月19日、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表しました。

 

この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として…

 

1. システム管理者を対象とした長期休暇前の対応
2. 企業でのパソコン利用者を対象とした長期休暇明けの対応
3. 家庭でのパソコンやスマートフォン、タブレット利用者を対象としたセキュリティ対策

 

で構成しています。
URL：　http://www.ipa.go.jp/security/topics/alert241219.html

 

(Vol.74)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。

デジ急便システムは、管理者にとっても都合がいい！

2012年12月17日

学校や企業、団体などで、パソコンを使う色んな仕事や操作は当り前の時代です。そして、情報セキュリティの観点や、パソコン操作の効率化などを、様々なツールやシステムの導入によって対応されてきています。

 

その中でも、大容量の電子ファイルを外部に送信したり、或いは、外部から受取るような運用は、重要な電子ファイルに関する運用となるため、会社全体の情報セキュリティポリシーにも関連します。

 

そうなると、導入されるお客様が定められているポリシーに沿った形で運用出来るシステムを選択する必要があります。

 

• ファイルは暗号化通信されること。
• 送信ファイルは、暗号化されずに外部へ送信されないこと。

 

例えば、添付ファイルを暗号化して送る仕組みの話しでも、異なる表現があります。

 

でも良く考えると…
「暗号化されずに外部へ送信されないこと。」という意味の扱い方として、良く相談を受けるのは、「暗号化してなかっとしたら、間違っても送信出来ないようにできないかな？」です。

 

内部のパソコン利用者は、全員が操作に長けて、IT用語にも通じていて、文字を読むだけで、どんな操作を実施する必要があるか判る・・・という人ばかりではありません。むしろ、判らない！と思っている人の方が多いかもしれません。

 

情報システム担当者のみなさんは、専門的な知識がありながら、言葉の意味が理解しきれない利用者さんの日頃の業務を想像する必要があります。意外と見落としがちではありますが。

 

ファイルを暗号化するって？　忙しいのに手間かかる！
間違ったら怒られる？！　文句言えないから仕方ない。
ファイル操作をする際に、勝手にやってくれたらいいのに…。

 

こんな声でしょうか。

 

デジ急便システムは、例えば、このような課題を解決します。

 

デジ急便システムは、利用者さんの操作画面にどんなパラメータを選択させるかを、表示させたり、表示しなかったりと選択できます。

 

そのため、「暗号化変換する」という選択肢を、内部的には前提項目として”常に暗号化変換する設定”としておく…という運用ができます。
つまり、ファイルを送信する！という操作をする人は、暗号化変換をするの？しないの？を操作時に意識をしなくて済みます。
指定して送信操作をするだけで、会社のポリシーに沿った処理を実施している。が達成されます。

 

デジ急便システムには、暗号化の強度を選んだり、暗号化する・しないを送信者が選べたりします。
もちろん、そういう操作を必要とする方には、選択出来るような操作画面を準備すれば良いのです。

 

複雑な操作が判らない、理解が難しいなど、そういう内部の利用者からの声が想像できる場合、あらかじめ決めたルールに沿うために、システム側で「デフォルト設定」を決めることができる機能を活用して運用します。

 

システムを導入する時は、意外と製品が提供している機能や、値段であれこれ言うことが多いですが、実際に内部で運用を開始した際に、どの点が”好評な点”になるのか？は、本当はとても重要です。

 

デジ急便システムは、システム管理者が設定出来る機能のルールが、とても沢山あります。
おおよそ、それを理解して把握できていないと、ルールの利用選択肢が多過ぎて意味が判らなくなるほどです。

 

しかし、徐々に慣れることで、自分達が使いたい仕組みや機能が判ってくると、その運用において、デジ急便システムの設定が、結果としてセキュリティポリシーを「自然に守ってもらえる」ようになり、「間違っても未処理の状態で外部にファイルを送信するようなことは出来なくなる！」ような仕組みになります。

 

他の機能も同様です。

 

デジ急便システムに設定できる内容は、とても細かく用意されています。
見た目は、複雑すぎる！という印象があるかと思いますが、結果的には、デジ急便システムを運用する担当者様や、企業方針に合った設定ができるので、システム担当者様も、安心してポリシー遵守項目として運用(達成)できますし、実際にサービスを受ける方々も、簡単でに複雑な操作を全くせずに、セキュリティが確保された仕組みを利用できるのはこれからのシステム利用シーンとしては、良い形だと言えます。

 

**** ご紹介製品　：　デジ急便　←詳しくはコチラから。

 

※Webサイトに掲載していない製品についてはお問合せください。

 

(Vol.73)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。

メール誤送信対策とか、ファイルの暗号化とか、色々ありますが。

2012年12月13日

電子メールの誤送信対策や、メールに添付したファイルの自動暗号化など注目されている対策のご相談はたくさんあります。

 

そして、それらを実現する製品も沢山あります。

 

弊社は、safeAttach Evolution システムをご提案しています。

 

safeAttach Evo.が提供する機能は、以下のようになります。

 

1. メールの送信抑止。
   メールブロック機能と言います。
   例えば、メールの送信時に、送信してはいけないルールを設定することでメール送信を抑止できます。
   相手先のアドレスや、メール件名、To・Ccの設定条件など。
2. メール保留
   メールの誤送信対策で利用します。
   送信したメールを、一定の指定した時間内送信を止めて保留します。
   保留したことは、メール送信者のアドレス宛に通知されたURLから送信者自身が自分で内容の確認ができます。
   万が一の時には、メール送信者自身がメール送信を削除できます。
   また、ホワイトリストも作成ができます。
   条件に一致した場合は、保留せずにスルーしたメール送信も可能です。
3. 添付ファイル加工
   添付ファイルを、パスワード付のZIPファイル化変換をします。
   或いは、添付ファイルサイズが一定量以上であれば、自動的に内蔵しているダウンロードサーバに添付ファイルを移動し、メール送信先にダウンロードURLを送信します。
   これらの機能は、相手先やメールの条件に応じて、固定させることもできます。
   さらに、パスワード通知の方法も選択できます。人気の機能としては、添付ファイルが複数あっても、１つのZIPファイルに変換することもできたり、添付ファイル名を元のファイル名以外のランダムなファイル名に変換することも可能です。
4. 一括Bcc変換
   メールの送付先を指定する中で、To・Ccのアドレス記載内容を設定により、全部Bcc指定に自動的に変換します。
   メールアドレスが漏えいすることも事件の１つになる中で、どうしても見落としがちなTo・Ccのメールアドレス記述をsafeAttach Evo.は救ってくれます。
5. 複数のルールグループ運用が可能
   上記に紹介した機能は、とても細かい条件を組合わせて運用が可能になります。導入先で「○○だったら、○○にしたい！」というニーズにお応えすることができます。
   しかも、このようなルールの単位を、safeAttach Evo.では、複数作ることができます。
   標準では、５つまで。ご要望があれば、最大１００個までの追加も可能です。
   例えば、導入企業先の部門別や、グループ会社別、職制別など複雑なご要望にも対応できます。
   クラウドサービスであれば、サービス提供単位に作ることもできます。
6. safeAttach の導入形式は自由自在。
   safeAttach Evo.は、ご紹介は専用アプライアンスサーバですが、お客様が運用されている、プラベートクラウド環境や、サービスとして提供されるクラウド環境にも提供できます。
   専用アプライアンスサーバは、ラック１Ｕサイズの１台で、暗号化も大容量対応のダウンロード化も、両方を対応します。
   さらに、エコ(省エネ)対応サーバや冗長化された搭載ハードディスクなど現代のニーズを１台に集積した理想的なサーバモデルです。
   また、仮想化技術を活用した、クラウド環境にもご提供しています。
   導入目的や、利用機能に応じたご提案を行っております。

 

safeAttach Evolution システムは、現状の電子メール送信環境を変えずセキュリティの向上と、業務効率の改善を実現します。

 

日々の業務の多くを占める電子メールの運用。
僅かな手間の削減も、積み重なると大きなストレスの削減になります。

 

まだ、この手の仕組みを導入されていないのであれば、弊社がご提案するsafeAttach Evolution をご検討ください。

 

**** ご紹介製品　：　safeAttach Evolution　←詳しくはコチラから。

 

※Webサイトに掲載していない製品についてはお問合せください。

 

(Vol.72)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。