オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ブロガーミーティング@ブラザー工業:利用者が意識しなくていい環境作りもセキュリティです(MIP-3010ルーター)

»

小俣さん加藤さんも書かれてますが、昨日ブラザー工業さんへ伺ってきました。オールインワンルーターMIP-3010複合機MFC-J800Dをお借りしてイロイロいじっています。

詳しいことは、既に書かれている小俣さんのブラザー工業製ルーターの新製品(MIP-3010)を使ってみる機会をもらえました!ブラザー工業製ルーターの新製品(MIP-3010)その2:DHCP関連のブログを参照下さい。。。と、投げてみるのでした(笑)

このルーター、VoIP・VPN・無線LANと、全部入りなルータです。今回はブロガー3名(小俣さん加藤さん)とブラザー工業さんの4拠点を、ルーターでIPSecを張り、複合機をつけて、WiFiでiPhone(内線電話)を接続する環境です。VoIP用のSIPサーバはこの図に入っていませんが、利用しています。

demo.png

通信は既存のinternet回線を使うので、内線電話も、FAXも経費はかかりません。

電話の音声もクリアーですし、何よりもFAXが送れるのがいいですね。詳しい技術的なことは知りませんが、FAXが普通に送れるのは、回線にノイズが入らないからでしょう。なので音声通話もクリアーなんですね。

利用シーンを考えるとカタログにもありますが、拠点間の通信には従来のネット回線を使うことで経費も固定されます。電話とFAXでなければならないことも多くあるので、これは便利です。監視カメラの映像も視野に入っているようです。カメラの映像はカメラの場所にあるローカルで保存するケースと、常に回線を通じて送り続けるもの、その中間にあたるローカル保存&電送なものがあります。街頭カメラであっても、人は映ってしまいますし、もっとエリアの限定された場所の映像も多くあります。ローカル保存の一長一短でもありますが、保存機器の物理盗難で中身の映像が流出すると、結構厄介な問題が発生します。と言っても、電送で送るだけだと、回線の問題など、こっちにも一長一短が出てきます。

映像保存に関するセキュリティはプライバシーにかかわってくる問題でもあるので、回線のセキュリティを考える重要な要素であると感じています。

電話は、今まで使っている普通の電話番号のままに利用出来、プラス内線電話には任意の番号を振ることで、使い勝手も変わりません。私の環境では、受話器をとって特に意識せずに番号を押すだけで外線内線にかかわらず使うことが出来ます。こういう部分って大切だなぁ・・・と思ったりしてます。

内線電話でブラザー工業の担当者の方に上記の図を依頼し、共有ファイルサーバに入れてもらいました。私は物理的に並んでいるLAN環境のPCのようにファイルサーバへアクセスし、ファイルを参照する。文字で書くと簡単なのですが、ユーザーが意識しなくとも、セキュリティが確保された状態で、普通に利用出来る。これって大事なことです。

セキュリティのことを意識して仕事をしているのは、ごく一部の方々なので、一般ユーザーの方々は意識する必要もないと思っています。技術的に解決出来ることであれば、普通に使える環境を提供すればいい。ただそれだけです。飛行機に乗るのに、どうやって機体が浮くのだろう?とか、飛ぶんだろう?なんて考えることはありません。セキュリティも同じだと思っています。

ただ、技術的に解決出来ないことは、ユーザーの意識に頼るしかありません。モバイルPCが暗号化されてあっても、紛失盗難されないように気をつけるのは人の意識です。暗号化されていれば、仮に盗られても中身は見れない!という問題ではなく、管理体制の話になっていきます。

ミーティングでは、結構突っ込んだディスカッションをさせて頂き、いい刺激になりました。

個人的に感じたのは、小規模多拠点間を安全に通信する。5万円くらいの機器でここまで出来れば十分だろう。と思っています。設定やメンテを考えると、まだまだ課題は多くありそうです。先の飛行機の例だと設定やメンテは航空会社のエンジニアの方やパイロットに任せればいいことで、そんなことを意識して乗る人はいないでしょう。安全に目的地まで快適に行けること。これって今後の広義なセキュリティの方向性でもあると思っています。

ブラザー工業さんの理念にある「At your side」。。。もっと多くの利用者が使いやすくなる製品になることを期待しています。

最後に、よくある「ばんちょ~」から命令お題が出され、ルーター川柳を作りました。情報セキュリティ標語の延長みたいなものです。

命令お題を出されると、強制的に条件反射してしまうパブロフの犬みたいな感じになるのは、なぜなのか?と自問自答をしつつ・・・やってみました。

ボイプなら
内線電話で
経費削減

拠点間
固定経費の
ネット回線

ルーターが
ネット関所を
見張り番

・・・もっと沢山作ったのですが、このあたりがポイントになるのではないか?と感じています。

もう少しの間、いじれるようなので、イロイロ試してみます。次回へ続く・・・

新倉 茂彦 2011/03/09 19:47:48 Comment(2)