スワットカメラ -blog-

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

パソコン端末内データのフォレンジックを強力にサポートする!

2013年9月9日

以前の話ですが、企業の情報漏えい事故が発生し、もっとも難しいのは、容疑のある個人が特定出来た際の、その個人が使っていたパソコン端末を確保すること…とか。

 

それと、パソコンを社外のどこかで紛失した!って時は、そのパソコン端末の現物を確保が難しい中で、そのパソコン端末の中に、どんなデータが入っていたのか調査しないといけない。

 

例えば、アナタだったら、自分が普段使っているパソコン端末の中に、どんなデータがいつ頃のデータとして残っているか、説明できますか?

 

どうです?

 

私は、無理です。

 

たぶん・・・たしか・・・えーっと、○○な感じだと思います。
という答えが出来るくらいです。

 

前の記事にも書きましたが、企業としては「だから、ファイルサーバに置けって言ってるだろう!」ということになる訳ですね。

 

それが建前運用ですね。

 

だけど、パソコン端末の中には、今、まさに商談で使っている資料とか、検討段階の資料、レビュー前で内容が確定してないような資料、出来たばかりのプレゼン資料や見積書。

 

それが入っているのが普通だと思います。

 

そこで、Secure Back 3 です。

 

Secure Back 3 は、基本的にリアルタイムでのデータバックアップを実行していますので、ネットワーク(LAN)につながっているとしたら、直前までのデータを残してくれています。

 

もし、LANにつながってない時間があったとしても、少なくとも○時頃までの状況としては、こうだった・・と説明ができます。

 

そのため、パソコン端末の確保が難しい場合は、まず、別のパソコン端末でも構わないので、該当者の Secure Back 3 ログイン情報で、Secure Back 3 システムにアクセスし、オートリストア機能を使って、確保できないパソコン端末のデスクトップを再現させましょう。

 

少なくとも、そのパソコン端末の中にあったデータは全て復元できます。
また、パソコン端末の利用者が、意図的にゴミ箱に捨てて削除したファイルや、修正・訂正前の同一ファイル名のデータであっても、簡単に短時間で復元ができます。

 

端末が見つからず、何も出来ずに困っている時間の間に、該当のパソコン端末のクローンPCが作れます。

 

それだけでも、フォレンジックの強力なサポートが出来るようになります。

 

現時点では、情報セキュリティの事故や事件は、他人事に考えたくなる気持ちは判りますが、万が一の時に困るのは、システム管理者でありシステム担当役員だったり。
そして、結局は、取引先や株主や親会社・関連会社などへの説明責任があっても実態を把握できずに「推測になりますが・・・」と不安定な話しか出来ないようになっています。

 

あ、うちもそうだ・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品 : Secure Back 3
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.90)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2018、スワットブレインズ 掲載記事の無断転載を禁じます。

本音と建前の戦い! パソコン端末のデータはバックアップする?

2013年9月2日

とある金融系企業がグループ会社にある、情報システム関連会社様での話。

 

仕事で使っているパソコン端末の運用についての話になりました。

 

「普段業務で使っているパソコン端末の中にあるデータは、バックアップしてますか?」と聞いたところ、

 

仕事の資料は、ファイルサーバに入れるように指示して運用しているので、ファイルサーバは、適当な周期でバックアップしてるくらいですね。

 

とのこと。

 

きっと、これは、よくある企業のワークフローと同じかと思います。

 

そこで、「それはそうでしょうけど、デスクトップ上にも実はデータがあるのでは無いですか? 私もそうですが、確定前の作成中とか商談途中で随時の変更がある状態では、ファイルサーバに入れませんし…」と言うと、

 

確かにそうかもしれませんが、会社としてはそれは”自己責任”としてます。

 

とのこと。

 

なるほど、会社の業務パソコンに”社員の自己責任”を言われたら、それは結構大変なことだと思うんだけどなぁ。と思いつつ、

 

「じゃ、パソコン上のメールソフトの中にある、送受信メールについては、どうですか?メールサーバのアーカイブだけ?何年も前のメールは残ってます?」

 

すると、

 

メールは取ってるけど、社員個人用としてアーカイブしてる訳では無いからね。
実際はどうするかなぁ。

 

とのこと。

 

そこで「きっと建前としては、ファイルサーバだけ…かと思いますが、本音では端末のメール送受信のデータとか、一番Hotなデスクトップ上のファイルとかも、バックアップしないと大変じゃないですか?」と聞いてみたら、

 

実は、年に何度か話題になるんです。パソコンが壊れたり、急に動かなくなってしまって復旧が出来ずに消えてしまったり。だから、現場の当事者は、相当大変で困ったらしいです。

 

とのこと。

 

「悪い話をしたくは無いですが、他社では、そのような運用なために、部門で勝手にNASをLANに置いたりして使ってみたり、インターネットのサービスに退避したりする社員が居たとか。それは、マズいと思いませんか?」と言ったら、

 

それは実は、社内にもあるようです。今は暗黙になってます。でも、確かにセキュリティ的にもまずいし、このままでは良くないですよね。

 

とのこと。

 

「セキュリティ的には、NASの簡単な持ち出しで大量のデータが漏れますし、インターネットのサービスに置かれたファイルは、該当の社員が辞めたら誰も削除も出来ないことになります。また、今の業務の体系上、電子メールのデータが消えることは、大きな損失です。電子メールのデータは、何年もKeepする必要がある業務担当者もいますよね。課題解決が必要ではないですか??」と聞いてみた。

 

すると、

 

数年前に、そんな検討を情報システム部門でやったが、適当なツールが無かったし、大体、メールのバックアップなんて難しいと、当時のベンダーに言われたから、正直グレーなままで放置してた部分もある。

 

とのこと。

 

これ、きっと、国内の多くの企業や団体が同じようなことになってると思う。

 

弊社では、このような話を数多く伺うことがあり、解決策の製品をご提案することにしました。

 

Secure Back 3 をご提案します。

 

会社や組織が、『仕事をするために、業績を上げるために貸与しているパソコンのデスクトップ上のデータは、利用者の自己責任』っていう、妙な環境と管理は、もうやめましょう。

 

パソコンの故障や、周期的な入替えのような場合、パソコンのデスクトップ上のデータ移行を行うには、データの一時保管方法や場所、手順、移行後の削除まで考えると大変な手間になります。

 

Secure Back 3 は、今回のお客様の課題を、完全にクリアすることができます。
単なるデータのバックアップをするのでは無く、会社や組織の業務用パソコン端末のライフサイクルマネージメントの効率化も視野に入れた仕組み作りが出来るようになります。

 

さらに、パソコンのデスクトップ上のデータをバックアップする際に、履歴管理が出来たり、電子メールもアドレス帳込でバックアップが出来るようになります。

 

Secure Back 3 は、これまで情報システム部門がやってきた

 

【パソコン端末の運用について、建前と本音の葛藤と心配】

 

について、解決してくれます。

 

あ、うちもそうだ・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品 : Secure Back 3
※Webサイトに掲載していない製品については営業までお問合せください。

(Vol.89)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2018、スワットブレインズ 掲載記事の無断転載を禁じます。

広告制作や、広告企画の会社様で、仕事環境の差別化で・・・

2013年8月26日

とても有名な広告会社や広告企画会社では、どんな風にしてるか判りませんが、弊社が先日、デジ急便システム をご提案したお客様は、大手の規模では無い広告関係の仕事をされている会社でした。

 

元々、最初の話は、広告関係の仕事をしているお客様の、お取引先との広告物データのやり取りで、困っていることがある・・・という話題でした。

 

そのお客様は、お取引先の役員の方から、とある仕事でお叱りを受けたと。

 

(お叱りの中身)

非公開プロジェクトの内容で、準備を進めてもらいたいのに、その広告物製作用の電子データを、無料のインターネット上サービスで送ってくれとは何事か!
外部に漏れないと言えるのか?全く無関心というか適当な対応だ!

 

というもの。

 

弊社にご連絡をいただいた際に、担当者様も指摘の内容を全て理解できずに困っていました。

 

多くの人がインターネットの色々なサービスを利用するようになったとはいえ、残念ながら、そのサービスの約款を読んで理解し、リスクを承知してから利用している人は、僅かな数になると思う。つまり、読まずに[Yes]をクリックしてサービスを使うことに気持ちが走ってると思われます。

 

そこで、担当者様に、推測ですがインターネット上のオンラインストレージサービスの考えられるリスクについて、ご説明しました。

 

あぁ~そんなことまで考えてなかったし、気にもしてなかったです。

 

と、素直な感想。
きっと、多くのインターネット上のオンラインストレージサービス利用者の方は同じだと思います。

 

そこで、仮に…と前置きした上で、お客様に言いました。

 

弊社が、ご提供している デジ急便システム に、仮の利用者登録をします。
それを、お客様にお貸出ししますので、そのシステムを使って、お叱りを受けたお取引先に、電子データを送ってみてください。
そして、逆に、お取引先の担当者様から、お客様宛に、同じように大容量ファイルを送信してもらってください。
その時に、「この仕掛けは、テストで借りてますが、自社で運用管理が出来る安全なファイル交換システムです」とお伝えください。
これを使ってもらって、お取引先の感想やコメントを聞いてみてください。

 

…と。それから、お客様に一定の期間、弊社にが用意したお貸出し(ASP環境)のデジ急便システム を使っていただきました。

 

そして、数日後にお客様から連絡が。
お取引先から好評だと。問題をちゃんと理解してくれて嬉しいと言われたそうです。

 

広告関連の仕事をされているお客様は、取引先との印刷物や計画書、企画書や動画、画像など大容量の電子ファイルを交換する際に、安心と信頼を約束できる仕組みを自分の会社で確保し、運用することが、同業他社が気付いていない差別化だと言っていただけました。

 

ITの仕組みの1つにすぎないのですが、ITの専門家で無かったら、知らない仕組みだったかもしれません。餅は餅屋ですので、広告のプロではあっても、ITの世界のプロでは無いこともあります。

 

デジ急便システム は、あらゆるコンテンツが電子化されていく中で、さらに大容量のファイルを、送ったり、受け取ったりするためのシステムとして、注目されるシステムです。デジ急便システム は、リスクが保証されない無料のサービスとは異なり、デジ急便システム の所有者が決めたセキュリティ機能を元にした安心と安全な仕組みが提供できます。

 

お貸出しもしておりますので、どうぞ弊社にご相談ください。

 

**** ご紹介製品 : デジ急便システム
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.88)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2018、スワットブレインズ 掲載記事の無断転載を禁じます。