オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

「ケチ」のつけようがなかった、お給仕的動作をするセキュリティ製品は今後流行りそうと思った

»

セキュリティ機能が増強した「CACHATTO」の説明を聞きに行ってきました。

 CACHATTOは、企業内で運用されているグループウェアや電子メールをPCやスマートフォン、携帯電話から利用するためのソリューション。端末から専用アプリケーション(スマートフォンやiPadの場合)もしくはWebブラウザ(PCおよび携帯電話)で同社が運営するアクセスポイントに接続し、アクセスポイントを経由して、社内の専用サーバにアクセスする。社内の専用サーバはグループウェアや電子メールのシステムと連携してコンテンツを端末ごとに最適化し、アクセスポイント経由で配信する。

CACHATTOにおける通信の仕組み

オルタナブロガーでもある、坂本史郎の【朝メール】より坂本さんの会社が開発したものです。

セキュリティな製品やサービスを仕事柄多く見ます。

私の視点は、それらが良いものだと理解した上で、どれだけの使用や耐久にセキュリティ的に大丈夫か?と「ケチ」を付けて考えることです。別に性格が悪いとは思ってませんが。。。←自分で思っているだけかも(笑)

私の基準に合うセキュリティーな商品サービスは、そう多くありません。もう少し。。。とか、機能が豊富過ぎて何だかわからないものや、技術志向が先行し過ぎているもの、直感的に合わないもの・・・などなど。利用する顧客の目線でないものなどもあったりします。セキュリティ的には面白いけど、どうなの?ってのも結構多いのです。

で。。。この製品、とりあえず「ケチ」のつけようがないのです。

 1.端末を特定し認証をする。

 2.端末にキャッシュ(一時的なデータ)を残さない。

これだけで充分なのですが、上の通信の図のように、内側から中間のアクセスポイントに通信に行っているだけなので、外側から内側に入って行く訳じゃない。

例えて言えば、

・社内(内側)~アクセスポイント(中間)に、

・何度もウェイターが空のお盆を持って行ったり来たりして(個人的にはウェイトレスのが良いです(笑) 
(この回数が人間だったら疲れてしまうほどに、多く行ったり来たりします)

・外出先の端末(外側)は中間にしか要求を出せないので、お給仕の方が中間へ来た要求をお盆に乗せて内側へ運び

・内側のPCで使っているのと同じ処理されたデータを再度中間へ運び、外側まで届く・・・ようなイメージです。

文字で書くと、何だかややこしいですが、実際は機械的な処理をしているだけです。って当たり前でした。

実は、ここが最大のポイントです。既存のファイアーウォールなどを「いじる」必要がないのです。内側のPCがWebのブラウジングをしているのと原理は同じです。大規模な会社でも、部門導入が容易になるでしょう。「いじる」必要があるものは、導入されなかったケースが多くあります。全体・全社的に影響が出てしまうからです。

今回、iPadでも使えるようになったらしいですが、外側の端末はiPadでなくとも大丈夫とおもいます。他のメーカーの同じような端末でもOKなので、万一iPadに致命的な問題が起きて、企業で使えなくなったとしても、端末を変えてしまえばOKなのです。これって、中間に位置するお給仕な仕事しかしてないので可能になります。

どうにか「ケチ」をつけてみようと探してみましたが、ありませんでした。

今後、このような製品が多くなってくると感じました。期待してます。

iPad 用のSecureBrowserの発売開始を記者会見しました!

Comment(2)