スワットカメラ -blog-

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

PacketBlackHole って、見えすぎて怖い。

2014年6月16日

昨年から、PacketBlackHole関連のお問合せが増えています。
これまで、PacketBlackHole製品をご活用いただいているお客様の5年経過によるリプレースはもちろんですが、全く活用されたことの無い企業や団体様からのお問合せも増えています。

 

その際に良く伺う内容としては、

 

  • httpsの通信の中身が記録できるのですか?
  • PacketBlackHoleは、どんな風に検索したり閲覧できるのですか?

 

と言うもの。

 

これまでPacketBlackHoleをご活用いただいているお客様から製品のことを紹介されて聞いていただいたり、或は、弊社のパートナー様からの提案の資料を見た、各地の展示会で見たなど、ご連絡をいただく背景は色々ですが、みなさん非常に関心が高いです。

 

そのため、最近は、PacketBlackHole製品の貸出しテスト設置の回数が増えています。

 

PacketBlackHole製品は、弊社から機材を無償でお貸出ししています。
1回のお貸出しでは、お客様先でのテスト設置期間を10日程度でお願いしていますが、その間に、あれこれと操作をしていただけます。

 

本当であれば、もっと長い期間をお試しいただきたいのですが、無償でお貸出し出来る機材も多く無い中で、テスト利用を希望される数が多いために10日程度でお願いしています。

 

設置作業については、日時や場所によって作業の実費費用をいただくこともありますが、事前にテストを実施するための環境や目的、内容などを電話やメールでご相談させていただけますと、現場での作業時間は、操作説明の時間まで入れて半日程度です。

 

さて、先日お貸出しの設置設定作業でお伺いしたお客様先で、設置後の2時間程度が経過して、実際に取得した通信データを元に、お客様担当者様向けにPacketBlackHoleの操作説明を行った際の話です。

 

担当者様から「すげーな。PacketBlackHole。事前に想像はしてたけど、いやこれはすごい。」と。

 

このセリフは、弊社の方からすると、PacketBlackHoleの導入目的や製品が実現する機能のことを、ある程度前提として想像してくださっている場合に良く聞くセリフです。

 

  • 流れるメールの送受信内容が、画面に再現される。添付ファイルもそのまま実体が記録される。
  • どんなWebサイトを見ていたか記録され、その見ていたサイトの形そのままで再現が出来る。

 

操作の説明をして一連のご案内が終わったところで、「見えすぎて怖いな。これ。ヤバいヤバい。」と言われます。

 

確かに、PacketBlackHoleは設置する場所と取得通信データの内容や解析の対象によっては、”見えすぎ”と言えるかもしれません。

 

PacketBlackHoleはWebブラウザを使って解析結果の閲覧操作をするのですが、このような感想を持たれたお客様には、「ログイン時のアカウントを複数作って、閲覧情報へのアクセス制限を行いませんか?」とご案内しています。

 

  • PacketBlackHoleをネットワークに接続するために、ネットワーク環境の設定情報などシステム運用上の設定操作画面にアクセスできる権限。
  • PacketBlackHoleで取得したデータの中身を閲覧するために、閲覧・検索画面にアクセスできる権限。
  • PacketBlackHoleの保守操作を行うための操作権限。

 

など、分けることが出来ます。

 

仮に、システム管理者・運用担当者が、PacketBlackHoleが取得したメールを全て見てしまうことは問題。など、実際の運用で心配されることがありますが、そういう時に、アクセス権限を付与したログインアカウントを作ることで適切な運用が出来るようになります。

 

“見えすぎて怖いな。こりゃ想像以上だな”は、我々にとっては褒め言葉。

 

特に、httpsのWeb暗号化通信で、これまで単なる アクセスログ しか残らなかった通信記録が、その中身まで記録できるようになった点は、非常に高い評価を得ています。

 

今のWebサイトのサービスは、多様化が進み、多くの通信がSSL暗号化されてきています。そして、これはこの先、さらに増えていく事は間違いありません。
企業や団体のWeb通信については、いままで以上に https の通信に対して、どう対応するか検討する必要があります。

 

PacketBlackHoleは、Counter SSL Proxy2.0との組合せで、この課題を解決できます。
既に、導入されているお客様では、この点も、PacketBlackHole製品に対してご評価をいただいているところ。

 

これから先のWebアクセスに対する、証跡管理と監査対応は、PacketBlackHoleが最適です。

 

**** ご紹介製品:

PacketBlackHole
Counter SSL Proxy2.0

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.99)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2016、スワットブレインズ 掲載記事の無断転載を禁じます。

safeAttach Evolutionの活用事例・・・当社の場合は。

2014年5月19日

電子メールのセキュリティであったり、電子メールの課題としてよく聞く内容は、次のようなことが多いです。

 

みなさんはどうですか?

 

・電子メールの誤送信対策。

・添付ファイルの自動暗号化。
・暗号化ファイル作成時の自動パスワード作成と送付。
・数メガバイト以上の大容量ファイルをメールで送信する。
・大容量ファイルの添付ファイルは、自動的にダウンロードサーバに切替える。
・複数のメールアドレスをTo,Ccに設定すると、自動的にメールアドレスの設定を、Bccに一括変換を実施する。

 
これは、電子メールを送る際に、送信する人があれこれ気にして運用していた操作です。

 
safeAttach Evolutionシステムは、これを自動的に処理します。

 
弊社では、全ての社員が、弊社ドメインからメールを送信する際には、全てsafeAttach Evolutionシステム を通じて、皆様に送信しています。

 
電子メールの誤送信対策としては、safeAttach Evolutionシステムを導入すると、何重にも誤送信対応出来るポイントができます。

 

その例を、当社の運用モデルでご紹介します。
いくつかのポリシーを運用していますが・・・

 
当社では、メールをパソコンから送信して2分間は、safeAttach Evolutionシステムが、そのメールを保留しています。

 
safeAttach Evolutionシステムからは、1通の送信メールごとに該当メールのコントロール画面アクセス用・ワンタイムURLの記載されたメールが送信者宛に届きます。
万が一、メールを止めたい時には、その内容に沿ってコントロール画面にアクセスし、保留されているメールを、メール送信者が自分で削除(送信キャンセル)します。

 
あんまり大きな声では言えませんが、私を含めて社内では、この仕組みに数回以上は救われているのは・・・内緒です。

 
さらに、添付ファイルの処理の際にもポイントがあります。

 
当社では、標準ポリシーとしてメールに添付される添付ファイルの合計データサイズが○MB程度以下の場合は、自動的にZipファイル形式の暗号化が実施され、そのメールが添付ファイルとして相手に送られます。

 

その後、2分経過すると解凍用のパスワードが記載されたメールが、safeAttachEvolutionシステムからメール送信相手に自動的に送られます。

 

しかし、もしその添付ファイルを開封されたく無い状況になった場合、仮に本文メールが送られていても、解凍用のパスワードが記載されたメールの送信を止めることが出来たら最悪の状況は回避できます。
safeAttach Evolutionシステムでは、メール送信者自身で、パスワード通知メールを停止(キャンセル)させることが出来ます。

 
このように、外部向けの電子メール送信運用において、慣れてしまった操作のために、誤送信や未暗号化ファイルの送信などミスが出やすい部分について、safeAttach Evolutionシステムはカバーしてくれます。

 
さらに、工夫すると・・・

1)送信するメール件名に「**未暗号**」という文字を入れると、safeAttachEvolutionシステムは、添付ファイルを平文のままで送信を実施。

 
2)送信するメール件名に「**固定パ**」という文字を入れると、

safeAttach Evolutionシステムは、添付ファイルを暗号化する際に、あらかじめ決めていた***~***の文字列を解凍パスワードになるように、つまり、固定パスワードで暗号化します。

 
3)送信するメール件名に「*DLDL*」という文字列を入れると、

safeAttach Evolutionシステムは、ファイルサイズを考慮せずに添付ファイルは全てダウンロードサーバ経由で送るように処理します。

 
4)送信するメール件名に「**B化無**」という文字を入れると、

safeAttach Evolutionシステムは、To,Ccに設定されている、メール送信先が、既定数以上であっても、Bcc設定への一括変換処理を実施しないで、To,Ccの設定とおりに送信します。

 
という、メール送信のシーンに合せて、または、メール受信先の状況やポリシーに合せて処理を変更することも可能です。

 
そういう”特例”処理が、相手ドメインや相手メールアドレスなど、一定の前提が決まるようであれば、それをsafeAttach Evolutionシステムに設定するだけで、それ以降は、メール送信者は何も気にせずとも、安全なメールの送信が可能になります。

 
電子メールの送受信は、今や日常の普通仕事であり、それだけに重要で、間違いやミスがあると業務への支障は大きく、添付ファイルは事故扱いにもなります。

 

業務効率を向上させて、ミスを無くす。メール送信時の手間や、あれこれ相手を考えた準備を無くしストレスの無いメール送信環境は、想像以上の効果を生みます。

 

 

今の当たり前を見直すことは、あまり実施しないものですが、電子メールの送信環境なら、safeAttach Evolutionシステムですぐに見直しと改善が実施できます。

 

 

**** ご紹介製品:

safeAttach Evolution

 
※Webサイトに掲載していない製品については営業までお問合せください。

 

 

 

(Vol.98)

 

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2016、スワットブレインズ 掲載記事の無断転載を禁じます。

年末年始は、パソコンだけじゃなくてスマホも注意が必要です。

2013年12月24日

Xmasですね!

 

 

そして、多くの企業や団体では、今週末で年内の営業を終わり年末年始の休暇に入るかと思います。
今年も、カレンダーの構成が良くて、12月28日(土)を初日として9連休のところが多いとか。

 

 

弊社も、12月28日(土)~新年1月5日(日)までお休みさせていただきます。

 

 

さて、いつものことですが、年末年始の長期休暇などがあると、情報システムのセキュリティに関しては、どうしてもトラブルが増える傾向にあるようです。

 

 

クリスマス・・・お正月・・・
お祝いムードも手伝って、行動や考え方が、日頃に比べるとゆるみがち。

 

 

セキュリティ管理の観点から言うと、色んな被害や事故、事件が発生しやすい環境にあるとも言えますし、さらに、発生した後の対応が大きく後手になる心配もある時期です。

 

 

特に、最近は、業務でスマートフォンやタブレット端末を利用する形態が増えてきたので、これまで以上に心配な要素が増えました。
置き忘れ・・・落とした・・などの紛失事故から、不正アプリによる被害など。

 

 

長期休暇に入る前に、企業・団体の関係者には、改めて注意喚起を促したいものです。

 

12月20日(金)に、IPA(独立行政法人情報処理推進機構)から、年末年始の長期休暇中における情報セキュリティに関する注意喚起が発表されています。

 

 

http://www.ipa.go.jp/security/topics/alert251220.html

 

(1)システム管理者
(2)企業の一般利用者
(3)家庭での利用者
(4)スマートフォン、タブレットの利用者

 

 

という、4つを対象にした情報セキュリティ対策で構成されています。

 

 

去年は、(4)がありませんでした。それだけスマートフォンやタブレットへの心配が拡大していると言えます。

 

 

それぞれについて、具体的に「どんなことが必要か、何をしておくべきか」など紹介されています。
みなさんのお立場で、是非、一度内容を確認されることをお勧めします。

 

 

連休を楽しく過ごして、新年の仕事初めから、何の問題も無くスタート出来るようにしたいですね。

 

 

 
(Vol.97)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2016、スワットブレインズ 掲載記事の無断転載を禁じます。