企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

スワットカメラの傾向について

2014年10月29日

2012年4月27日に、この”スワットカメラ”というブログを開始して、
今回の掲載で、通算100回掲載となりました。

 

この”スワットカメラ”は、弊社の営業や技術スタッフが、実際のお客様やお取引先様とお仕事をさせていただいた際に話題となった内容を中心に、情報セキュリティに関する話題や、弊社のある京都の街の話題などを掲載し、ご紹介してきました。

 

特に、お客様やお取引先様との商談であったり懇談の話題である部分については、非常のご好評をいただいております。

 

スワットカメラに掲載した内容と、同じような内容を課題にされていたお客様には、解決策としてご理解をいただいたり、成功事例としてご紹介した内容については、それについてお問合せをいただいたりもしております。

 

誠にありがとうございます。
スワットカメラは、これまでの99回の掲載の中で、以下のような掲載傾向があります。

 

PacketBlackHole関連:19回
safeAttach Evolution関連:16回
・LANSheet関連:14回
デジ急便関連:12回
SPAMBlock関連:7回
防人(標的型メール攻撃対策):7回
Secure Back 4関連:5回
OnePointWall関連:3回
Counter SSL Proxy関連:3回
・その他の話題・・・。

 

製品関連で見ると、こんな感じです。
やっぱり、内部ネットワークの通信内容記録に関連した話題が多いです。

 

さらに、今やITの利用の中でも、通常の基幹業務ツールと言える、電子メールの環境改善や、電子メールの効率化とセキュリティの両立を実現するための話題になります。

 

その次は、急速に導入が拡大している、無線LAN環境に関連したもの。無線距離と無線転送速度が、どんどん拡大され強力な無線LANの仕組みを提案されるようになるとそれが弊害をもたらしてきます。

無線LANを積極的に展開される方には、これが非常に大きな課題になってしまい、せっかくの無線LAN環境が安定的に運用出来ない状態にも。
そんな話題が増えています。

 

 

また、弊社のサイトに来ていただいた方が、多彩な検索サイトからスワットカメラの中の記事に、直接アクセスされているケースも多くあるようです。

 

それだけ、多くの企業や団体様、或は、学校関係者様の課題や懸念事項が共通化されているようにも思います。

 

情報セキュリティの対応・対策手段として、何らかの製品や仕組みを導入することは、直接的で判りやすいものです。
しかし、具体的にどんな製品があるのか?という点では、Webサイト上での検索や、製品比較を紹介してくれるサイトなどで、あれこれと調べているのが一般的です。

 

ただ、それで、製品名は判った。どんな感じかも判った。それだけでは無いでしょうか?

次のステップは、製品取扱い店に問合せでしょうか。

 

スワットカメラでは、その中間をお手伝い出来ていると思っています。

 

実際に、何らかの課題や懸念事項があったり、次の計画として検討されている事案があったり。
それに対して、弊社がどんな話題で意見交換をして、ご提案をしているか知っていただけます。

 

また、そんな商談や議論の結果として、事例として参考にしていただけるモデルも入っていたりします。

 

もちろん、具体的なお客様名などはご紹介はできません。
また、詳しい仕様についてご紹介は難しいです。

 

それでも、課題や懸念事項は、なんとなく掴んでいただけるかと思います。

 

これからも、弊社なりの情報提供として掲載をして参ります。
みなさまの課題解決・懸念事項の払拭のお手伝いが出来るようなご提案を行ってまいります。
引き続き宜しくお願い申し上げます。

 

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

 

 

(Vol.100)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

PacketBlackHole って、見えすぎて怖い。

2014年6月16日

昨年から、PacketBlackHole関連のお問合せが増えています。
これまで、PacketBlackHole製品をご活用いただいているお客様の5年経過によるリプレースはもちろんですが、全く活用されたことの無い企業や団体様からのお問合せも増えています。

 

その際に良く伺う内容としては、

 

  • httpsの通信の中身が記録できるのですか?
  • PacketBlackHoleは、どんな風に検索したり閲覧できるのですか?

 

と言うもの。

 

これまでPacketBlackHoleをご活用いただいているお客様から製品のことを紹介されて聞いていただいたり、或は、弊社のパートナー様からの提案の資料を見た、各地の展示会で見たなど、ご連絡をいただく背景は色々ですが、みなさん非常に関心が高いです。

 

そのため、最近は、PacketBlackHole製品の貸出しテスト設置の回数が増えています。

 

PacketBlackHole製品は、弊社から機材を無償でお貸出ししています。
1回のお貸出しでは、お客様先でのテスト設置期間を10日程度でお願いしていますが、その間に、あれこれと操作をしていただけます。

 

本当であれば、もっと長い期間をお試しいただきたいのですが、無償でお貸出し出来る機材も多く無い中で、テスト利用を希望される数が多いために10日程度でお願いしています。

 

設置作業については、日時や場所によって作業の実費費用をいただくこともありますが、事前にテストを実施するための環境や目的、内容などを電話やメールでご相談させていただけますと、現場での作業時間は、操作説明の時間まで入れて半日程度です。

 

さて、先日お貸出しの設置設定作業でお伺いしたお客様先で、設置後の2時間程度が経過して、実際に取得した通信データを元に、お客様担当者様向けにPacketBlackHoleの操作説明を行った際の話です。

 

担当者様から「すげーな。PacketBlackHole。事前に想像はしてたけど、いやこれはすごい。」と。

 

このセリフは、弊社の方からすると、PacketBlackHoleの導入目的や製品が実現する機能のことを、ある程度前提として想像してくださっている場合に良く聞くセリフです。

 

  • 流れるメールの送受信内容が、画面に再現される。添付ファイルもそのまま実体が記録される。
  • どんなWebサイトを見ていたか記録され、その見ていたサイトの形そのままで再現が出来る。

 

操作の説明をして一連のご案内が終わったところで、「見えすぎて怖いな。これ。ヤバいヤバい。」と言われます。

 

確かに、PacketBlackHoleは設置する場所と取得通信データの内容や解析の対象によっては、”見えすぎ”と言えるかもしれません。

 

PacketBlackHoleはWebブラウザを使って解析結果の閲覧操作をするのですが、このような感想を持たれたお客様には、「ログイン時のアカウントを複数作って、閲覧情報へのアクセス制限を行いませんか?」とご案内しています。

 

  • PacketBlackHoleをネットワークに接続するために、ネットワーク環境の設定情報などシステム運用上の設定操作画面にアクセスできる権限。
  • PacketBlackHoleで取得したデータの中身を閲覧するために、閲覧・検索画面にアクセスできる権限。
  • PacketBlackHoleの保守操作を行うための操作権限。

 

など、分けることが出来ます。

 

仮に、システム管理者・運用担当者が、PacketBlackHoleが取得したメールを全て見てしまうことは問題。など、実際の運用で心配されることがありますが、そういう時に、アクセス権限を付与したログインアカウントを作ることで適切な運用が出来るようになります。

 

“見えすぎて怖いな。こりゃ想像以上だな”は、我々にとっては褒め言葉。

 

特に、httpsのWeb暗号化通信で、これまで単なる アクセスログ しか残らなかった通信記録が、その中身まで記録できるようになった点は、非常に高い評価を得ています。

 

今のWebサイトのサービスは、多様化が進み、多くの通信がSSL暗号化されてきています。そして、これはこの先、さらに増えていく事は間違いありません。
企業や団体のWeb通信については、いままで以上に https の通信に対して、どう対応するか検討する必要があります。

 

PacketBlackHoleは、Counter SSL Proxy2.0との組合せで、この課題を解決できます。
既に、導入されているお客様では、この点も、PacketBlackHole製品に対してご評価をいただいているところ。

 

これから先のWebアクセスに対する、証跡管理と監査対応は、PacketBlackHoleが最適です。

 

**** ご紹介製品:

PacketBlackHole
Counter SSL Proxy2.0

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.99)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

safeAttach Evolutionの活用事例・・・当社の場合は。

2014年5月19日

電子メールのセキュリティであったり、電子メールの課題としてよく聞く内容は、次のようなことが多いです。

 

みなさんはどうですか?

 

・電子メールの誤送信対策。

・添付ファイルの自動暗号化。
・暗号化ファイル作成時の自動パスワード作成と送付。
・数メガバイト以上の大容量ファイルをメールで送信する。
・大容量ファイルの添付ファイルは、自動的にダウンロードサーバに切替える。
・複数のメールアドレスをTo,Ccに設定すると、自動的にメールアドレスの設定を、Bccに一括変換を実施する。

 
これは、電子メールを送る際に、送信する人があれこれ気にして運用していた操作です。

 
safeAttach Evolutionシステムは、これを自動的に処理します。

 
弊社では、全ての社員が、弊社ドメインからメールを送信する際には、全てsafeAttach Evolutionシステム を通じて、皆様に送信しています。

 
電子メールの誤送信対策としては、safeAttach Evolutionシステムを導入すると、何重にも誤送信対応出来るポイントができます。

 

その例を、当社の運用モデルでご紹介します。
いくつかのポリシーを運用していますが・・・

 
当社では、メールをパソコンから送信して2分間は、safeAttach Evolutionシステムが、そのメールを保留しています。

 
safeAttach Evolutionシステムからは、1通の送信メールごとに該当メールのコントロール画面アクセス用・ワンタイムURLの記載されたメールが送信者宛に届きます。
万が一、メールを止めたい時には、その内容に沿ってコントロール画面にアクセスし、保留されているメールを、メール送信者が自分で削除(送信キャンセル)します。

 
あんまり大きな声では言えませんが、私を含めて社内では、この仕組みに数回以上は救われているのは・・・内緒です。

 
さらに、添付ファイルの処理の際にもポイントがあります。

 
当社では、標準ポリシーとしてメールに添付される添付ファイルの合計データサイズが○MB程度以下の場合は、自動的にZipファイル形式の暗号化が実施され、そのメールが添付ファイルとして相手に送られます。

 

その後、2分経過すると解凍用のパスワードが記載されたメールが、safeAttachEvolutionシステムからメール送信相手に自動的に送られます。

 

しかし、もしその添付ファイルを開封されたく無い状況になった場合、仮に本文メールが送られていても、解凍用のパスワードが記載されたメールの送信を止めることが出来たら最悪の状況は回避できます。
safeAttach Evolutionシステムでは、メール送信者自身で、パスワード通知メールを停止(キャンセル)させることが出来ます。

 
このように、外部向けの電子メール送信運用において、慣れてしまった操作のために、誤送信や未暗号化ファイルの送信などミスが出やすい部分について、safeAttach Evolutionシステムはカバーしてくれます。

 
さらに、工夫すると・・・

1)送信するメール件名に「**未暗号**」という文字を入れると、safeAttachEvolutionシステムは、添付ファイルを平文のままで送信を実施。

 
2)送信するメール件名に「**固定パ**」という文字を入れると、

safeAttach Evolutionシステムは、添付ファイルを暗号化する際に、あらかじめ決めていた***~***の文字列を解凍パスワードになるように、つまり、固定パスワードで暗号化します。

 
3)送信するメール件名に「*DLDL*」という文字列を入れると、

safeAttach Evolutionシステムは、ファイルサイズを考慮せずに添付ファイルは全てダウンロードサーバ経由で送るように処理します。

 
4)送信するメール件名に「**B化無**」という文字を入れると、

safeAttach Evolutionシステムは、To,Ccに設定されている、メール送信先が、既定数以上であっても、Bcc設定への一括変換処理を実施しないで、To,Ccの設定とおりに送信します。

 
という、メール送信のシーンに合せて、または、メール受信先の状況やポリシーに合せて処理を変更することも可能です。

 
そういう”特例”処理が、相手ドメインや相手メールアドレスなど、一定の前提が決まるようであれば、それをsafeAttach Evolutionシステムに設定するだけで、それ以降は、メール送信者は何も気にせずとも、安全なメールの送信が可能になります。

 
電子メールの送受信は、今や日常の普通仕事であり、それだけに重要で、間違いやミスがあると業務への支障は大きく、添付ファイルは事故扱いにもなります。

 

業務効率を向上させて、ミスを無くす。メール送信時の手間や、あれこれ相手を考えた準備を無くしストレスの無いメール送信環境は、想像以上の効果を生みます。

 

 

今の当たり前を見直すことは、あまり実施しないものですが、電子メールの送信環境なら、safeAttach Evolutionシステムですぐに見直しと改善が実施できます。

 

 

**** ご紹介製品:

safeAttach Evolution

 
※Webサイトに掲載していない製品については営業までお問合せください。

 

 

 

(Vol.98)

 

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。