« 2015年6月 | トップページ | 2015年8月 »

2015年7月

2015年7月23日 (木)

「NetStare Suite」の標的型攻撃検知センサーのリリース

本日、「NetStare Suite標的型攻撃検知センサー のクラウドサービスを開始しました。
当社は7月上旬の予定で、開発メンバーは頑張って作成してくれており機能的には完成していたのですが。
私の方で、ユーザーがより直感的にお使いいただけるように管理ポータルの変更を指示しましたので、残念ですがサービス開始が遅れてしましました。
前回のブログにも書きましたが、セキュリティ対策の課題は取り決めた 「運用を継続する事」  が重要です。
しかしながら、知識が無いなどの理由で、良い対策を講じても運用継続ができないユーザーも多いのも事実ではないでしょうか。
APTセンサーサービスは、疑わしいメールが来た場合メール担当者にメールで知らせてくれます。
その後のアクションを知識の少ない担当者でも、速やかに行えるようにしました。
下の図にありますように、侵入や感染の可能性を検知したものを
現在より1時間、1日、1週間、1か月単位で時間別に集計し一目で解るようにしました。
Aptp_2
その集計数字をクリックすると、問題のある社員(メールアドレス)別に件順に並べて表示されます。
Aptmail_2

このメールアドレスをクリックすると、ログ明細が表示されいつ誰から来たメールなのかを確認することができます。

Aptd

担当者はこの情報を元に、
該当社員に連絡し注意喚起や対策をとることを可能とします。




今後も、ユーザーの要望をお聞きしより使いやすいサービスにブラッシュアップしていきたいと思います。

2015年7月 1日 (水)

セキュリティポリシー

約20年くらい前の、システムセキュリティに携わった頃ですが、
Firewallなどセキュリティ機器を導入するために、運用とセキュリティ対策を考えた

「セキュリティポリシー」を策定しましょうと提案していました。
セミナーなどで話させていただける機会に、よく枕に話していた内容なんですが。
「どんな会社でも必ず外部からの脅威を防ぐ方法があります。

             それは インターネットに接続しない事です。」
一瞬、????ですが、理解をして頂けたお客様は頷いたり笑ったりして頂いてました。
その頃でも、企業運営にインターネットは不可欠でになりつつあり、生産性やスピートなどを考えればその選択はなくなりつつありました。
でも、その数年前まではインターネットの企業利用は無かった訳ですので。。。
インターネットには繋が無いそれがその企業の「セキュリティポリシー」ならばそれを実行するのが社員の責務である。
「セキュリティポリシー」とはシステムの就業規則みたいなもの。
周知徹底が大原則です。

« 2015年6月 | トップページ | 2015年8月 »

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

最近のトラックバック

無料ブログはココログ