オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

「ケチ」のつけようがなかった、お給仕的動作をするセキュリティ製品は今後流行りそうと思った

»

セキュリティ機能が増強した「CACHATTO」の説明を聞きに行ってきました。

 CACHATTOは、企業内で運用されているグループウェアや電子メールをPCやスマートフォン、携帯電話から利用するためのソリューション。端末から専用アプリケーション(スマートフォンやiPadの場合)もしくはWebブラウザ(PCおよび携帯電話)で同社が運営するアクセスポイントに接続し、アクセスポイントを経由して、社内の専用サーバにアクセスする。社内の専用サーバはグループウェアや電子メールのシステムと連携してコンテンツを端末ごとに最適化し、アクセスポイント経由で配信する。

CACHATTOにおける通信の仕組み

オルタナブロガーでもある、坂本史郎の【朝メール】より坂本さんの会社が開発したものです。

セキュリティな製品やサービスを仕事柄多く見ます。

私の視点は、それらが良いものだと理解した上で、どれだけの使用や耐久にセキュリティ的に大丈夫か?と「ケチ」を付けて考えることです。別に性格が悪いとは思ってませんが。。。←自分で思っているだけかも(笑)

私の基準に合うセキュリティーな商品サービスは、そう多くありません。もう少し。。。とか、機能が豊富過ぎて何だかわからないものや、技術志向が先行し過ぎているもの、直感的に合わないもの・・・などなど。利用する顧客の目線でないものなどもあったりします。セキュリティ的には面白いけど、どうなの?ってのも結構多いのです。

で。。。この製品、とりあえず「ケチ」のつけようがないのです。

 1.端末を特定し認証をする。

 2.端末にキャッシュ(一時的なデータ)を残さない。

これだけで充分なのですが、上の通信の図のように、内側から中間のアクセスポイントに通信に行っているだけなので、外側から内側に入って行く訳じゃない。

例えて言えば、

・社内(内側)~アクセスポイント(中間)に、

・何度もウェイターが空のお盆を持って行ったり来たりして(個人的にはウェイトレスのが良いです(笑) 
(この回数が人間だったら疲れてしまうほどに、多く行ったり来たりします)

・外出先の端末(外側)は中間にしか要求を出せないので、お給仕の方が中間へ来た要求をお盆に乗せて内側へ運び

・内側のPCで使っているのと同じ処理されたデータを再度中間へ運び、外側まで届く・・・ようなイメージです。

文字で書くと、何だかややこしいですが、実際は機械的な処理をしているだけです。って当たり前でした。

実は、ここが最大のポイントです。既存のファイアーウォールなどを「いじる」必要がないのです。内側のPCがWebのブラウジングをしているのと原理は同じです。大規模な会社でも、部門導入が容易になるでしょう。「いじる」必要があるものは、導入されなかったケースが多くあります。全体・全社的に影響が出てしまうからです。

今回、iPadでも使えるようになったらしいですが、外側の端末はiPadでなくとも大丈夫とおもいます。他のメーカーの同じような端末でもOKなので、万一iPadに致命的な問題が起きて、企業で使えなくなったとしても、端末を変えてしまえばOKなのです。これって、中間に位置するお給仕な仕事しかしてないので可能になります。

どうにか「ケチ」をつけてみようと探してみましたが、ありませんでした。

今後、このような製品が多くなってくると感じました。期待してます。

iPad 用のSecureBrowserの発売開始を記者会見しました!

Comment(2)

コメント

新倉様、

セキュリティんの専門家から「ケチ」のつけようが無いとは、光栄です。ありがとうございます!
そして、従来自分たちが説明に苦労していたポーリングをベースにした通信について、「給仕さん」というとてもいい説明方法を考えていただいたことにも大感謝です。営業トークに是非とも使わせてもらいます。(よろしいですよね!?)

Shiroさん、コメントありがとうございます。

>「給仕さん」・・・
サービスの良い、気がつく「お給仕さん」って感じがしました。ポーリングの説明って簡単じゃないですが、この製品「最大のポイント」だと思いました。

>営業トークに是非とも使わせて・・・
どうぞ!使って下さい。。。今ここでダメって言えないですよね(笑) 普通に当たり前の動作なのですが、ここがミソですよね。今一度、基本を忠実にって思い出しました。

コメントを投稿する