企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

無線LAN環境を便利にすると…通信記録はさらに必須に。

2012年8月9日

とある大学様では、今年の学内ネットワークインフラの改善実施にて無線LAN接続環境を大幅に拡大される計画の大学様があります。

 

概要としては、キャンパス全体に無線LANの接続が可能になる環境を構築される計画です。

 

キャンパス全体で無線LANに接続できる。これは、とっても魅力的ですね。

 

大学での授業、ゼミ、研究室など様々な場所で端末を自由に活用できるようになります。生徒の方にも先生方にも利便性が向上し、授業の内容ももっと多彩な内容にできます。

 

最近では、iPadやAndroidタブレットのような、手軽に持ち運びが出来る端末が個人レベルでも急速に普及しています。また、学校の授業の中でもWi-Fi接続しか出来ない端末を使った、新しい授業スタイルが始まっているところもあります。

 

端末の中には、携帯電話会社の公衆回線に接続出来る機能を搭載しているものもありますが、Wi-Fi環境があれば、やはりそちらに接続する方が快適にインターネットを楽しめることもあります。

 

ただ、一方で目に見えない無線LANの電波が大学キャンパスの全体をカバーするようになると、大学の授業やその関連以外でのインターネットを利用した通信が増えるようになるかもしれません。

それは、大学側が想定していない通信になるかもしれません。

 

大学が用意したネットワークを経由してどんな通信が行われたか…。これは、記録しておく必要があります。

 

もし、残念な利用があって、大学側が訴えを受けたり、或いは生徒の方に心配が及んでしまうような事になった時、通信の記録を残しておけば、それが証拠となり大学側の事情説明や状況説明が正しく出来ますし、生徒さんの心配な状況を明らかにして守ってあげることにもできます。

 

弊社では、この重要な意味を持つインターネットへの通信記録の取得を PacketBlackHole にて実施されることをご提案しています。

 

また、最近のインターネットサービスの状況を踏まえ SSL暗号化通信であっても、その通信の中身を全て記録として残すことも、同時に実施することが重要です。

 

 

そこで、 PacketBlackHole Counter SSL Proxy の組合せをご提案しております。

 

 

多様化する端末の全てが、手軽にインターネットにつながる環境。想像すると便利で楽しい世界にも見えますが、ネットワークを提供し管理する側からするとその環境を利用した通信については確実な記録を残すことが必須とも言えます。

 

 

 

(Vol.34)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

暗号化通信の中身を記録したいんだ!

2012年8月6日

これは、スパイ映画の話ではありません。
弊社の製品 PacketBlackHole をご利用いただいているお客様の担当者の言葉です。

 

このお客様では、お仕事柄、インターネットへのアクセスを厳しく制限されている訳ではありません。色んなインターネット上のサービスやサイトを見たり、使ったりすることが大切な情報収集を兼ねたお仕事だったりするからです。

 

その反面、大量の個人情報を保管・運用されています。
また、その個人情報は、そのサイトの利用目的から、絶対に!絶対に!漏れてもらったら困る…そんな利用サイトでした。

 

そんなお仕事先でしたので、情報システムを管理する側の立場として、担当者様の方では、「誰が」「いつ」「どこに」「どんなこと」をして、「どんな情報を」「送ったり」「受けたり」してるのか、100%で記録したい…という案件に対応するため、PacketBlackHole を導入されました。

 

幸いに、PacketBlackHole は担当者様の期待に応え、不穏な情報の検索や抽出などの際にお役に立ちました。
そんな話しを聞いている中、呼ばれて打合せをすることに…。

 

「最近のネットのサイトは、SSL通信が多くなっただろ。あの通信は、PacketBlackHoleでは記録出来ないのかな?記録して欲しいんだけど。
SSLを使ったサイトに接続していることは判ってるけど、何をしてるか、全然見えないだろう。これはマズいよ。」と。

 

利用者の端末のブラウザと、サービスサーバの間でSSL暗号化通信を実施するので、ネットワーク途中で通信状況を記録するPacketBlackHoleでは、通信の接続先情報などは残りますが、通信の中身そのものは記録できませんでした。

 

ずっと、「すいません。できません」と謝っていました。

 

しかし、この度弊社では、Counter SSL Proxyを実装した、専用サーバモデルを立ち上げました。これは、SSL通信の中身を開き、平文としてGETした通信情報を、PacketBlackHoleに送り、その他の通信と全く同じように、記録した情報の検索や閲覧が可能になる仕組みを提供します。

 

これまで、「暗号化通信の中身を記録したい…!」と考えてこられたお客様が、PacketBlackHoleのお客様には多いので、何度も厳しく指摘され、記録出来るようにして欲しい!と、ご要望を聞いておりました。

 

そんな中、Counter SSL Proxy を実装した専用サーバモデルは、Proxyとしての動きを実現する上で、出来るだけ高速に処理を実施するようハードウエアの選定で吟味しました。
このCounter SSL Proxy専用サーバモデルを、これまでお待ちいただいたお客様にご提案しようと思っています。

 

みなさん!お待たせしました!

 

(Vol.33)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

京都の七夕の祭…「京の七夕」が開催されます。

2012年8月2日

2012年8月4日(土)~13日(月) 第3回 京の七夕 が開催されます。

 

案内のリーフレットを是非、ご覧ください。
この催しは、京都の夏の風物詩として取組まれています。

 

あなたの願いを「京の七夕絵はがき短冊」にお書きいただき京都に届けてください。

 

一年に一度、願いを込めて・・・

 

京都市内の2カ所の会場では、京都の伝統文化とコラボした現代アートでの飾り物や、電飾が施されていたり。

 

堀川会場では、光の天の川を筆頭に、光のアートが沢山あります。
晴明神社では、夜間拝観が実施されるのも注目です。

 

鴨川会場では、繁華街の中心地に近いこともあり鴨川の川沿いに電飾で飾られた七夕飾りがあったり、舞妓茶屋では舞妓の踊りや冷たい飲み物・甘味を楽しむことができます。

 

暑い京都!の印象は強いと思いますし、確かにそうですが、夜になればいくらか和らぐこともあります。
是非、新しい京都の夏のイベントに、お越しください。

 

尚、両会場へのご来場の際には、公共交通機関をご利用ください。
その方が早くて涼しく近くまで行けますので。

 

(Vol.32)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。