企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

BCP対策の話題について

2012年5月2日

展示会やセミナーなどで良く聞くキーワードです。BCP対策。

 

BCPとは、business continuity plan:事業継続計画 ということを指しますが、 我々の仕事の上での解釈としては「災害や事故などの予期せぬ出来事の発生により限られた経営資源で最低限の事業活動を継続、ないし目標復旧時間以内に再開できるようにする」ために、役員の方、従業員の方やスタッフの方の業務環境を想定した形にしましょう。 電子化された社内資産(データ)を遠隔地のデータセンタにバックアップしましょう。などの話題が多い。 もちろん、業務スタイルの見直しやそれに伴うワークフローの見直し、さらには、新しい社内システムへの切換えなどが流れとしてある。

 

取組みはじめると幅が広い。
結局は、どこまで・なにを・どうする…の方針を定めることが難しい。
2011年の震災の事例や、インフルエンザの流行などのパンデミック対策(Pandemic Plan)などを想定すると、予測不可能な事業環境の変化に「仕方ない」では済まない心配がある。 だからと言って企業は「何もしてませんでした」とは言えない。

 

弊社は、アプライアンスサーバ搭載のシステムを提案するのが主軸ではありますが、そのシステムを、お客様がお使いになる”仮想化環境”への利用についても、ご提案をさせていただいております。 さらには、データセンター様が展開されるBCPと絡めた各種サービス、さらにはクラウド環境でのサービスモデルに対しても同様に。
弊社の協業先の各社様と一緒に、BCP対応についてご提案をしています。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

電子メールの暗号化対策の困惑

2012年5月1日

とある金融系のお客様先で。

 

メールの暗号化対策っていうのをやりたいんだ。という言葉から、どんなリスクを心配しているのですか?という話をした。 担当者様は「まぁ世の中的にあれこれ言われているからね。ウチも何かしとかないとダメだろうと上(きっと上司の方)が言ってる」とのこと。

 

確かに、メールの暗号化という言葉はあるし、セキュリティ対策の一環としても取組んでいる方も多い。 金融系という点で言うと「FISCが提示しているガイドライン」に様々な指針がある。 そこにISMSだのプライバシーマーク(Pマーク)だのと重なってくると、情報セキュリティ対策として対応する話しは多くなる。

 

電子メールの暗号化…という言葉は、これまた大きい表現で、”暗号化するのはどこまで?”が明らかとは言えない。 担当者様も「全部暗号化するとしたら?」という最大レベルの話題になった。 つまりメール本文も添付ファイルも暗号化する…って話。
さらに、メール送信時の上司承認も!とか。 メール本文の暗号化は送る側はまだメーラなどの仕掛けで出来るから比較的楽かもしれないけど、メール受信者からすると読むのに一苦労。 読むために環境を用意したり或いは変更する必要も出てくる。

 

まずは、添付ファイルの暗号化から検討されたらどうですか?と一通りの仕掛けや運用の大変さをホワイトボードで意見交換し、safeAttachEvolutionシステムを紹介した。「うーん、そうだな。」と担当者様も困惑。 やれ!って言われるから考えるのは仕方ないにしても、何のために?というのがセットじゃないので担当者様も大変だ。
『メールの暗号化』については、添付ファイルの暗号化から始めてから次のステップでも十分だと思う。 特にsafeAttachEvolutionシステムであれば仮に後から本文も暗号化したい…となっても追加投資無しで対応出来るので。

 

「うーん、うーん。」お困りの様子でした。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

「標的型攻撃」というキーワードは注目度が高いな。

2012年4月27日

弊社の代理店様が主催された情報セキュリティセミナーにご招待をいただき参加してきました。 そのセミナーのテーマに「標的型攻撃」という言葉がありました。
座席数約50席に対して、ほぼ満席という盛況ぶり! 「標的型攻撃」に対する関心の高さを表しているようでした。

 

「標的型攻撃」 と呼ばれる攻撃はもう10年以上前からあったと言われています。しかし、その頃と今の攻撃は少し変わってきたようです。 今の標的型攻撃で注目されてるのは「標的型メール攻撃」です。これは、一般的な“アンチウイルス処理”“迷惑メール対策処理”などでは事実上の対処が困難であるため、メールの受信者まで、いわゆる『不正添付ファイル付メール』が到達します。 このメールの添付ファイルをメール受信者がクリックすると、そのパソコンに不正プログラムが感染し、予期していない不正活動が開始されると言われています。 残念ながらメール受信者がクリックしたくなるようなメール本文と添付ファイル名であるため、感染率は高くなってしまうと言われています。

 

この問題は非常に深刻です。そして、問題なのは対処方法が今日(2012年4月末現在)では「具体的に無い!」と言われていることです。 しかし、弊社ではこの課題に対処できるソリューションをご提案しています。これは、従来の方法とは全く異なる方法での仕組みです。 もし、標的型メール攻撃の対策をお探しで、対応をご検討である方がいらっしゃいましたらご連絡いただけますと幸いです。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。