企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

クラウドサービスのサービスにも対応します。

2012年10月15日

以前、スワットカメラでクラウドサービス向けの弊社の提供について掲載しました。

 

その後、その掲載内容をご覧になった方から、お問合せをいただきました。

 

「スワットブレインズでは、アプライアンスサーバ以外の提供も出来るの?」と。

 

「はい。行っております。」と、お答えさせていただきました。
現在は、サービス利用に向けてご検討いただいております。

 

弊社は、これまでアプライアンスサーバへ業務で活かせる、会社として必要となるソフトウエアを、運用目線で独自の実装をして提供してきました。

 

そのため、クラウドサービスになっても、バーチャルアプライアンスとして提供出来るモデルも立ち上げることができました。

 

もちろん、アプリケーションとして仮想化環境に適用していることもあります。

 

問合せいただくサービスとしては、

 

  1. 大容量ファイル交換システム
  2. 電子メールのセキュリティサービス向けシステム

 

があります。

 

企業が扱う電子文書は、書式が多様化しているだけでなくファイルサイズも大きくなっています。

 

その大容量化した電子ファイルを、安全に外部に送信したり、或いは、外部から受取る方法にご提案するものです。

 

ポイントとしては…

 

  1. ギガバイト(GB)単位での電子ファイルでもネット経由で送れる。
  2. 電子ファイルを、暗号化しなくても、システム側で暗号化したり、受領する人を確定するためにファイル受取り用のパスワードを独自で設定できる。
  3. 大容量ファイルであっても、高速転送の専用エンジンを適用し高速でダウンロードが出来る。
  4. 操作がWebメールのようなイメージであるため特別なトレーニングをしなくても容易に利用できる。
  5. 利用者が、あれこれ利用する機能を選ぶような手間を減らし、簡単に高いセキュリティ仕様で利用できる。
  6. ファイルを送るだけでなく、受信(受取り)目的でも、特別な登録操作をせずに利用できる。

 

など、たくさんあります。
これが、デジ急便システム です。

 

また、電子メールのセキュリティサービス向けでは、普段の業務の中で多くの利用がある電子メールの送信時における手間やリスクを小さくすることが出来る仕組みを提供します。
さらに、心配なウイルスの対策や、迷惑なメールの検知や分別排除などを実現するための仕組みを提供します。

 

ポイントとしては…

 

  1. メール送信時に誤送信したことに気付いたら、システム管理者に相談することなく、速やかにメール送信をした本人の操作で、誤送信したメールを停止することができる。
  2. 添付ファイルを暗号化して送る場合に、送信者は、元ファイルをそのまま添付して送付してもシステム側で、自動的にパスワード生成を行って、暗号化して相手に送付ができる。
  3. 数MBを越える大きな容量の添付ファイルである場合は、自動的にダウンロードサーバに移行しメール受信者にダウンロードURLを通知する。メール受信者側の受信制限を気にしない。
  4. 宛先アドレスを複数指定した場合、メールアドレス漏えいのリスクを回避するために、送信先アドレスを一括してBcc化変換を実施する。
  5. 迷惑メールを受信した場合、国内の大手ISPが採用しているアンチスパムエンジンと同じエンジンを搭載し、高い検知率を提供する。
  6. もしもの誤検知があったとしても、その原因や理由についても可能な限り情報を提供する。

 

など、たくさんあります。
これが、safeAttach Evolutionシステムと、SPAMBlockシステムです。

 

アプライアンスサーバでの数々の実績と経験を踏まえて、多くのクラウドサービスで提供されるメニューにご提案しております。

 

(Vol.55)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

第三者によるパソコンの遠隔操作事件のこと(3)

2012年10月12日

しかし、自宅で家族や個人が使っているパソコンやスマホと呼ばれる端末と、会社などで仕事で使うパソコンでは、少し意味が異なると思います。

 

そこで、会社や仕事の現場で使うパソコンに目を向けてみたいと思います。

 

今回の事件で話題になっているボットは、無料のソフトウエアをパソコンに入れたことが発端と言われています。

 

誰でもそうですが、無料という言葉には引き寄せられやすいです。
でも、ホントに善人が居て、私財を投じてボランティアのごとく”無料”で配布されるソフトウエアを除けば、何らかの作成者にメリットが無いはずが無い訳です。

 

全ての無料のソフトウエアが、ウイルスの可能性があって悪意があるような意味ではありませんが、有料版に比べたら考えやすいと言う意味です。

 

でも、職場のパソコン端末であれば、普段の仕事で使うための環境は一般にシステム管理者が用意し、会社として必要な環境が決まっている中で利用するケースが多いと思います。

 

利用者が、個別に無料だから…で何か勝手にソフトを入れることは少ないケースと言えます。

 

そういう意味では、ボットに感染する可能性があるとしたら…

 

  1. 不意にアクセスしたWebサイトからウイルスが送りこまれる。
  2. メールの添付ファイルを開封したことでウイルスが実行される。
  3. USBメモリやCD-ROMなどの外部媒体をパソコンに接続しウイルスに感染。

 

こんな経路になると言えます。

 

このように整理すると、会社や職場での対策はポイントがある程度絞れます。

 

対策として…

 

  1. インターネットのWebアクセスを制限する仕掛けを導入する。
    利用者が、無意識に危険なサイトに接続することが無いようにURLフィルタ系の仕組みでアクセスを制限したり、悪気無く接続してしまうような通信を検知し遮断するために、 OnePointWall のような通信パケットフィルタ系の仕組みを用いて、会社や組織の内部利用者が、不安なサイトへアクセスしないように対策する。
  2. 電子メールの受信時リスクを低減できる仕掛けを導入する。
    従来の、アンチウイルスや迷惑メール(スパムメール)対策は、さらに厳重な運用を行うように見直しをする。
    さらに、電子メールの添付ファイルを無意識に開封してしまう状態であっても、感染のリスクを小さくするために、防人 のような仕組みで、ウイルス付(混入含)の添付ファイルであっても安全に安心して内容を確認出来るような仕組みで対策する。
  3. パソコン端末を個々に管理する仕組みを導入。
    パソコンの中に常駐し、利用者がどんな操作をしたか記録したりする仕組みの1つとして、想定外の外部媒体へのアクセスを禁止する仕組みがあります。
    また、同様に外部媒体を全く接続させない仕組みとして運用することができます。

 

これらの対策は、基本的に「入口側対策」を指しています。

 

昨今のボットをはじめとするウイルスは、感染してしまうと、どんな事態が起きるのか想定するのが難しいです。従って、人が想定して準備した「出口側対策」では対応が後手に回ってしまい、投資しただけの効果があると言うのが難しいです。

 

それに対して、入口側対策は、運用は大変だし内部に対して業務の利便性を損なう場合もあるかもしれませんが、感染前に感染を阻止する方が対象を絞ることができます。

 

いずれやらなきゃダメだな…と、言ってる時間は無くなってきました。

 

今の時代に出来る対策は、入口側対策の方が投資に見合っていると言えます。

 

今回をきっかけに、自分達のネットワークを見直すことから始めて、そして、これからどういう風に進めていくかを、大至急検討する必要があります。

 

リアル社会の”インフルエンザ”のように、爆発的に感染が拡大する可能性もあります。
もし、そうなったら、対処が出来ない事態を招きます。

 

そんなことにならないように、早急にご検討ください。
また、弊社や弊社の代理店にご相談ください。

 

(Vol.54)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

第三者によるパソコンの遠隔操作事件のこと(2)

2012年10月11日

はっきり言うと、対応の手段なんてありません。
残念ですが。

 

結局は、スマホやパソコンを操作する人がもっと自分のやってることに対して勉強をして知識を持つことが事件が発生する可能性を小さくするために必要になります。

 

パソコンやスマホの操作をする際に、考えたり思ったりする自分のことですが、みなさんは、経験がありませんか?

 

いままで適当に操作してきたこと、まぁ大丈夫だろうと勝手に楽な方を選んだこと、或いは、良く判らないけどみんなやってるから普通だろうと、無知識でやってきたこと。

 

そういうことが事件を招く大きな原因の1つになっていると言えます。

 

無料だから…。
お金は使いたく無い。タダが一番いい。

 

便利だから…。
約款とか機能の前提条件とか知ろうとしないし判らないからそのままでいい。

 

みんなやってるし別に平気でしょ。

 

そんなところでしょうか。

 

有料だったら安心。約款を読んで機能を知り前提条件も理解したから安心…という極論ではありませんが、それでも、いい加減に適当に楽であいまいな手続きをして自分が楽しかったらそれでいい…という世界に比べたら格段に事件は減るでしょう。

 

判らないことはやらない! 自分で理解し納得できない操作はしない!
約款を読んで理解できないなら使わない!

 

そういう部分の自分の考え方や意識を変えないと、この被害は対岸の火事のようにしか見られず、これからもどんどん被害は拡大していくと思われます。

 

思い当たる節はありませんか?

 

[続く]

 

(Vol.53)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。