オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

計画停電から計画通勤が必至になっていくと必要になる在宅業務のセキュリティな話(MIP-3010ルーター:その2)

»

前回書いた続きです。ブロガーミーティング@ブラザー工業:利用者が意識しなくていい環境作りもセキュリティです(MIP-3010ルーター)

3月8日に、このブロガーミーティングがあり在宅勤務時に利用出来るオールインワンルーターについて色々と楽しいディスカッションをさせて頂きました。その後、色々と試しながら使っていました。

同じ週の11日に震災が発生し、在宅利用の必要性と緊急性がより増してきたように感じています。ケータイのインフラはご存じの通り、電話、メール共に繋がりにくく、今でも稀に起きているような気がしています。

一方で、インターネットのメールや、Twitterなどは、ネット回線を使っているので、ケータイ会社の電話やメールと違い連絡が取りやすかったです。

結局は、ケータイ会社の通信を使って「どちらも」接続しているのですが、ケータイ会社が提供するメールよりも、インターネットメールの強さを感じました。

今回モニターしたルーターは、VoIP/VPN/WiFiとFAXも使える「機能が入れすぎなんじゃないか?」と思うような機器です。11日の夕方には、このルーターに接続したFAXにブラザーの担当者の方から「安否確認」が届いていました。ネット回線を使ったFAXが、当日夕方の時間帯で連絡のつかない状態の多い中、届いていたことに改めてインターネット回線の強さを感じたものです。

普通にネットメールならば、同じように連絡がついていたはずです。固定電話の回線がどこまで繋がりにくかったのかは試してないのでわかりません。ケータイはほとんど無理な感じでした。これは皆様も肌で感じていると思います。

今回、このルーターを通して内線電話をWiFiと複合機の子機を使って接続していました。WiFiや子機での利用エリアは限られますが、iPhone使っていたので何気に便利な感じです。このデモ環境はVoIPのSIPサーバを返して使用していました。

Skypeと同じように、このルーターを返して内線電話をWiFiエリア外の3G回線で使えれば・・・利用回線は上記のようなネット回線ですし、どこにいても電波が届く限り、内線電話の番号で繋がっていく。これが本来の姿なのかも?と思うのです。ケータイがこのような使われ方をされている現在では、とりあえずケータイに電話すれば繋がる!ものなのですが、緊急時はそうも行かないようです。

最終的に同じ端末を持っていても、利用の可能性が広がる複数の接続方法がいいのではないだろうか?と今まで以上に真剣に考えています。

・・・計画停電の今後も未だ見えない状況の中、公共交通機関も不安定ですし、余震は続いています。

このルーターが在宅業務で「とりあえず使えそう」な感じが、私の中でより増してきました。

自宅に固定電話はなくとも、ネット回線はあるケースは多いと思います。とりあえずネット回線さえあれば、内線電話とVPNで業務は行えますし、既存のFAXがあれば、このルーターに繋いでおけば、固定電話の番号でも、内線電話で任意に割り当てた番号でも、子機やWiFi端末を利用してネット回線の固定経費内で業務は完結します。コスト面の定額化は大きいと思います。FAXでなければならない資料も未だ多く残っています。

在宅業務の必要性と緊急性がより現実となっていく中、最低限ある程度のことがすぐに出来る環境づくりに各社追われていると思います。

同時にセキュリティの確保も重要になってきます。会社の中であれば、セキュリティの確保も一元的に物理的に出来ると思いますが、各在宅の環境になると中々スムースに進まないものです。物理的な環境であったり、管理体制の面であったり・・・課題は多くあると思います。

何をどこまでするのか?によって、確認するべく範囲も大きく変わってきますし、管理方法の違いも出てきます。漏えい対策面においても、自宅の物理セキュリティ状態から、同じく資料の管理体制、内部で起こる問題から、外部からの泥棒侵入など・・・ルーター機器だけでは解決出来ないことも多くあります。

と言っても、早急に確立しなければならない最優先課題でもあります。

何をどこから、どのように手をつけていけばいいのだろうか?1つずつ潰していくしか方法はありません。機器で出来ること、出来ないこと、技術的に可能なことと、不可能なこと。。。色々あります。

すべてを完全にしておくこと。キレイに言えばそうなりますし、セキュリティの教科書的な言い方をしても・・・きっとそうなのでしょう。ただ、試行錯誤をしながら進めていく、作り上げていくことも、必要だと思っていますし、現実でもあります。

セキュリティ的には・・・と、教科書に書かれたことや、人から聞いたことを、セキュリティのイロハも分からずに語る「セキュリティのためのセキュリティ」な本末転倒な状況を多く見てきました。

リスクマネジメント的には・・・と、何から何をどうするのかのリスクでなく、保身やエクスキューズだけのリスク論を気分が悪くなるほど聞いてきました。

想定されることを考えるのも結構なことですが、現場を知らずに机上の空論だけで考える「頭でっかち」なことが、より多くの危険をはらみ、リスクを増大していることに気づいていません。

実は簡単で基本を忠実にこなすことが、すべてに通じる危機管理であると私は考えています。どれほど立派なものを作り上げても、実際の業務に則さないことが、机上の空論であることに「そろそろ気づいてもいいのでは?」と思う今日この頃でした。

新倉 茂彦 2011/03/23 19:52:36 Comment(0)