スワットカメラ -blog-

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

電子メールの暗号化対策の困惑

2012年5月1日

とある金融系のお客様先で。

 

メールの暗号化対策っていうのをやりたいんだ。という言葉から、どんなリスクを心配しているのですか?という話をした。 担当者様は「まぁ世の中的にあれこれ言われているからね。ウチも何かしとかないとダメだろうと上(きっと上司の方)が言ってる」とのこと。

 

確かに、メールの暗号化という言葉はあるし、セキュリティ対策の一環としても取組んでいる方も多い。 金融系という点で言うと「FISCが提示しているガイドライン」に様々な指針がある。 そこにISMSだのプライバシーマーク(Pマーク)だのと重なってくると、情報セキュリティ対策として対応する話しは多くなる。

 

電子メールの暗号化…という言葉は、これまた大きい表現で、”暗号化するのはどこまで?”が明らかとは言えない。 担当者様も「全部暗号化するとしたら?」という最大レベルの話題になった。 つまりメール本文も添付ファイルも暗号化する…って話。
さらに、メール送信時の上司承認も!とか。 メール本文の暗号化は送る側はまだメーラなどの仕掛けで出来るから比較的楽かもしれないけど、メール受信者からすると読むのに一苦労。 読むために環境を用意したり或いは変更する必要も出てくる。

 

まずは、添付ファイルの暗号化から検討されたらどうですか?と一通りの仕掛けや運用の大変さをホワイトボードで意見交換し、safeAttachEvolutionシステムを紹介した。「うーん、そうだな。」と担当者様も困惑。 やれ!って言われるから考えるのは仕方ないにしても、何のために?というのがセットじゃないので担当者様も大変だ。
『メールの暗号化』については、添付ファイルの暗号化から始めてから次のステップでも十分だと思う。 特にsafeAttachEvolutionシステムであれば仮に後から本文も暗号化したい…となっても追加投資無しで対応出来るので。

 

「うーん、うーん。」お困りの様子でした。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2018、スワットブレインズ 掲載記事の無断転載を禁じます。

「標的型攻撃」というキーワードは注目度が高いな。

2012年4月27日

弊社の代理店様が主催された情報セキュリティセミナーにご招待をいただき参加してきました。 そのセミナーのテーマに「標的型攻撃」という言葉がありました。
座席数約50席に対して、ほぼ満席という盛況ぶり! 「標的型攻撃」に対する関心の高さを表しているようでした。

 

「標的型攻撃」 と呼ばれる攻撃はもう10年以上前からあったと言われています。しかし、その頃と今の攻撃は少し変わってきたようです。 今の標的型攻撃で注目されてるのは「標的型メール攻撃」です。これは、一般的な“アンチウイルス処理”“迷惑メール対策処理”などでは事実上の対処が困難であるため、メールの受信者まで、いわゆる『不正添付ファイル付メール』が到達します。 このメールの添付ファイルをメール受信者がクリックすると、そのパソコンに不正プログラムが感染し、予期していない不正活動が開始されると言われています。 残念ながらメール受信者がクリックしたくなるようなメール本文と添付ファイル名であるため、感染率は高くなってしまうと言われています。

 

この問題は非常に深刻です。そして、問題なのは対処方法が今日(2012年4月末現在)では「具体的に無い!」と言われていることです。 しかし、弊社ではこの課題に対処できるソリューションをご提案しています。これは、従来の方法とは全く異なる方法での仕組みです。 もし、標的型メール攻撃の対策をお探しで、対応をご検討である方がいらっしゃいましたらご連絡いただけますと幸いです。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2018、スワットブレインズ 掲載記事の無断転載を禁じます。

全然使って無かった、PacketBlackHole!?

2012年4月26日

もう5年以上前に当社からPacketBlackHole製品を導入していただいたお客様先で、新しい機器での入替えのお打合せをしていました。
5年ちょっと前と言えば、個人情報保護法が正式に施行されて、社会全体が情報セキュリティの大切さを認識しはじめた頃でした。

 

そのお客様先では、社内のインターネット利用が増え始めたことや、著名な企業としての責任からネットワーク通信の記録や社員の方のインターネット利用記録を、証跡管理と監査目的で導入されました。 多くの大手企業や警察関係・防衛関係での実績が多い点からも、製品としての信頼が高いことも選定の理由でした。…それにも関わらず記録を残しただけで特に使って無かった…という話。 もちろん、PacketBlackHoleであれこれ検索するような事態にならなかったのは良かったことではあります。

 

最新のVer.4.4では、管理者画面が非常に使いやすくなったことをご紹介し、有事では無くても、実態把握の考えでこれから活用していただくことになりました。 過去から保存してある通信記録データも含めて、PacketBlackHoleのVer.4.4を活用していただき、社内のネットワーク利用実態も把握していただく運用になりそうです。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2018、スワットブレインズ 掲載記事の無断転載を禁じます。