PacketBlackHole　って、見えすぎて怖い。

スワットカメラ

2014年6月16日

昨年から、PacketBlackHole関連のお問合せが増えています。
これまで、PacketBlackHole製品をご活用いただいているお客様の５年経過によるリプレースはもちろんですが、全く活用されたことの無い企業や団体様からのお問合せも増えています。

その際に良く伺う内容としては、

と言うもの。

これまでPacketBlackHoleをご活用いただいているお客様から製品のことを紹介されて聞いていただいたり、或は、弊社のパートナー様からの提案の資料を見た、各地の展示会で見たなど、ご連絡をいただく背景は色々ですが、みなさん非常に関心が高いです。

そのため、最近は、PacketBlackHole製品の貸出しテスト設置の回数が増えています。

PacketBlackHole製品は、弊社から機材を無償でお貸出ししています。
１回のお貸出しでは、お客様先でのテスト設置期間を１０日程度でお願いしていますが、その間に、あれこれと操作をしていただけます。

本当であれば、もっと長い期間をお試しいただきたいのですが、無償でお貸出し出来る機材も多く無い中で、テスト利用を希望される数が多いために１０日程度でお願いしています。

設置作業については、日時や場所によって作業の実費費用をいただくこともありますが、事前にテストを実施するための環境や目的、内容などを電話やメールでご相談させていただけますと、現場での作業時間は、操作説明の時間まで入れて半日程度です。

さて、先日お貸出しの設置設定作業でお伺いしたお客様先で、設置後の２時間程度が経過して、実際に取得した通信データを元に、お客様担当者様向けにPacketBlackHoleの操作説明を行った際の話です。

担当者様から「すげーな。PacketBlackHole。事前に想像はしてたけど、いやこれはすごい。」と。

このセリフは、弊社の方からすると、PacketBlackHoleの導入目的や製品が実現する機能のことを、ある程度前提として想像してくださっている場合に良く聞くセリフです。

操作の説明をして一連のご案内が終わったところで、「見えすぎて怖いな。これ。ヤバいヤバい。」と言われます。

確かに、PacketBlackHoleは設置する場所と取得通信データの内容や解析の対象によっては、”見えすぎ”と言えるかもしれません。

PacketBlackHoleはWebブラウザを使って解析結果の閲覧操作をするのですが、このような感想を持たれたお客様には、「ログイン時のアカウントを複数作って、閲覧情報へのアクセス制限を行いませんか？」とご案内しています。

など、分けることが出来ます。

仮に、システム管理者・運用担当者が、PacketBlackHoleが取得したメールを全て見てしまうことは問題。など、実際の運用で心配されることがありますが、そういう時に、アクセス権限を付与したログインアカウントを作ることで適切な運用が出来るようになります。

“見えすぎて怖いな。こりゃ想像以上だな”は、我々にとっては褒め言葉。

特に、httpsのWeb暗号化通信で、これまで単なる　アクセスログ　しか残らなかった通信記録が、その中身まで記録できるようになった点は、非常に高い評価を得ています。

今のWebサイトのサービスは、多様化が進み、多くの通信がSSL暗号化されてきています。そして、これはこの先、さらに増えていく事は間違いありません。
企業や団体のWeb通信については、いままで以上に https の通信に対して、どう対応するか検討する必要があります。

PacketBlackHoleは、Counter SSL Proxy2.0との組合せで、この課題を解決できます。
既に、導入されているお客様では、この点も、PacketBlackHole製品に対してご評価をいただいているところ。

これから先のWebアクセスに対する、証跡管理と監査対応は、PacketBlackHoleが最適です。

**** ご紹介製品：

※Webサイトに掲載していない製品については営業までお問合せください。

(Vol.99)