企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

五山の送り火は16日。

2012年8月13日

多くの会社はお盆連休ですね。

いかがお過ごしですか?

 

さて、京都では、8月16日夜は夜空に浮かび上がる「五山の送り火」の日になります。

これは、祇園祭と並び京都の夏を彩る風物詩です。よく「大文字焼き」と呼ばれたりしますが、正確には「五山の送り火」と言います。

 

「五山の送り火」は東山如意ヶ嶽の「大文字」がもっともよく知られ、他に、松ヶ崎西山・東山の「妙・法」、西賀茂船山の「船形」、金閣寺付近大北山(大文字山)の「左大文字」及び嵯峨仙翁寺山(万灯籠山・曼荼羅山)の「鳥居形」の五つの送り火です。

 

文字や図形の形に火を焚きます。

 

・大文字   午後8時00分点火

・妙 法   午後8時10分点火

・船 形   午後8時15分点火

・左大文字  午後8時15分点火

・鳥居形   午後8時20分点火

 

送り火そのものは、全国各地でも行われていると思いますが、盆の翌日に行われる仏教的行事ですね。冥府に帰る先祖の精霊を送るという意味をもつ盆行事の形態で、この行事が一般に広く行われるようになったのは、仏教が庶民の間に深く浸透した中世-室町時代以降だそうです。

 

今週の16日。天気が良ければいいのですが。

 

ずっと昔は鴨川の河原から5つの送り火が見えたそうですが、今の時代は市内のビルが多くなり、

5つ見える場所は少なくなりました。

 

お休みで京都に滞在されている方は、是非1つでも多くご覧になって楽しんでください。

 

 

京都五山送り火 (京都五山送り火連合会)

http://www.gozan-okuribi.com/

 

2012年の送り火 (京都新聞)

http://www.kyoto-np.co.jp/kp/koto/gozan/

 

 

 

(Vol.35)

 

 

 

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。

無線LAN環境を便利にすると…通信記録はさらに必須に。

2012年8月9日

とある大学様では、今年の学内ネットワークインフラの改善実施にて無線LAN接続環境を大幅に拡大される計画の大学様があります。

 

概要としては、キャンパス全体に無線LANの接続が可能になる環境を構築される計画です。

 

キャンパス全体で無線LANに接続できる。これは、とっても魅力的ですね。

 

大学での授業、ゼミ、研究室など様々な場所で端末を自由に活用できるようになります。生徒の方にも先生方にも利便性が向上し、授業の内容ももっと多彩な内容にできます。

 

最近では、iPadやAndroidタブレットのような、手軽に持ち運びが出来る端末が個人レベルでも急速に普及しています。また、学校の授業の中でもWi-Fi接続しか出来ない端末を使った、新しい授業スタイルが始まっているところもあります。

 

端末の中には、携帯電話会社の公衆回線に接続出来る機能を搭載しているものもありますが、Wi-Fi環境があれば、やはりそちらに接続する方が快適にインターネットを楽しめることもあります。

 

ただ、一方で目に見えない無線LANの電波が大学キャンパスの全体をカバーするようになると、大学の授業やその関連以外でのインターネットを利用した通信が増えるようになるかもしれません。

それは、大学側が想定していない通信になるかもしれません。

 

大学が用意したネットワークを経由してどんな通信が行われたか…。これは、記録しておく必要があります。

 

もし、残念な利用があって、大学側が訴えを受けたり、或いは生徒の方に心配が及んでしまうような事になった時、通信の記録を残しておけば、それが証拠となり大学側の事情説明や状況説明が正しく出来ますし、生徒さんの心配な状況を明らかにして守ってあげることにもできます。

 

弊社では、この重要な意味を持つインターネットへの通信記録の取得を PacketBlackHole にて実施されることをご提案しています。

 

また、最近のインターネットサービスの状況を踏まえ SSL暗号化通信であっても、その通信の中身を全て記録として残すことも、同時に実施することが重要です。

 

 

そこで、 PacketBlackHole Counter SSL Proxy の組合せをご提案しております。

 

 

多様化する端末の全てが、手軽にインターネットにつながる環境。想像すると便利で楽しい世界にも見えますが、ネットワークを提供し管理する側からするとその環境を利用した通信については確実な記録を残すことが必須とも言えます。

 

 

 

(Vol.34)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。

暗号化通信の中身を記録したいんだ!

2012年8月6日

これは、スパイ映画の話ではありません。
弊社の製品 PacketBlackHole をご利用いただいているお客様の担当者の言葉です。

 

このお客様では、お仕事柄、インターネットへのアクセスを厳しく制限されている訳ではありません。色んなインターネット上のサービスやサイトを見たり、使ったりすることが大切な情報収集を兼ねたお仕事だったりするからです。

 

その反面、大量の個人情報を保管・運用されています。
また、その個人情報は、そのサイトの利用目的から、絶対に!絶対に!漏れてもらったら困る…そんな利用サイトでした。

 

そんなお仕事先でしたので、情報システムを管理する側の立場として、担当者様の方では、「誰が」「いつ」「どこに」「どんなこと」をして、「どんな情報を」「送ったり」「受けたり」してるのか、100%で記録したい…という案件に対応するため、PacketBlackHole を導入されました。

 

幸いに、PacketBlackHole は担当者様の期待に応え、不穏な情報の検索や抽出などの際にお役に立ちました。
そんな話しを聞いている中、呼ばれて打合せをすることに…。

 

「最近のネットのサイトは、SSL通信が多くなっただろ。あの通信は、PacketBlackHoleでは記録出来ないのかな?記録して欲しいんだけど。
SSLを使ったサイトに接続していることは判ってるけど、何をしてるか、全然見えないだろう。これはマズいよ。」と。

 

利用者の端末のブラウザと、サービスサーバの間でSSL暗号化通信を実施するので、ネットワーク途中で通信状況を記録するPacketBlackHoleでは、通信の接続先情報などは残りますが、通信の中身そのものは記録できませんでした。

 

ずっと、「すいません。できません」と謝っていました。

 

しかし、この度弊社では、Counter SSL Proxyを実装した、専用サーバモデルを立ち上げました。これは、SSL通信の中身を開き、平文としてGETした通信情報を、PacketBlackHoleに送り、その他の通信と全く同じように、記録した情報の検索や閲覧が可能になる仕組みを提供します。

 

これまで、「暗号化通信の中身を記録したい…!」と考えてこられたお客様が、PacketBlackHoleのお客様には多いので、何度も厳しく指摘され、記録出来るようにして欲しい!と、ご要望を聞いておりました。

 

そんな中、Counter SSL Proxy を実装した専用サーバモデルは、Proxyとしての動きを実現する上で、出来るだけ高速に処理を実施するようハードウエアの選定で吟味しました。
このCounter SSL Proxy専用サーバモデルを、これまでお待ちいただいたお客様にご提案しようと思っています。

 

みなさん!お待たせしました!

 

(Vol.33)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。