 |
 |
 |
 |
 |
 |
 |
 |
|
システム概論
KIOZ企業情報管理システム、KIOZシステム保守管理サービスは中小企業の企業情報セキュリティソリューションです。
KIOZ企業情報管理システムの特徴KIOZ企業情報管理システムは中小企業ニーズを前提として開発。とかく軽視されがちな中小企業の情報セキュリティを底上げし、 中小企業独特の情報管理要求をダイレクトに表現、またシステム管理者負担を軽減することを目的としたセキュリティソリュー ションです。情報セキュリティに豊富な資金を投入できる大企業や中堅企業とは違い、中小企業のコスト感覚を想定した中での 最大値のシステムとサービス提供を目指しています。一般的な業務アプリケーションやグループウェアとは大きく異なるアプロ ーチで、企業情報の管理、保護、活用、保守をテーマとした複合アプリケーションと付帯サービス体制を確立しています。 KIOZ企業情報管理システムが持つ特色の一つである管理機能のみを評価されるとよく社内監視システムかと思われがちですが、 本来は管理された情報共有システムとして開発されたものです。例をあげれば、会社の業務としてやり取りされるメール、電話、 ファイルを適切な資格設定のもとに共有することでより一層の円滑な業務遂行が行われるのではないかという構想のもとに社内 連絡アプリケーションを開発しました。タイトルこそどこにでもありそうなアプリケーションですが、独特の斬新な発想に基づ いた非常に役立つ業務ツールに仕上がっています。また他の各アプリケーションがそれぞれに主張するものは、中小企業で数多 く見受けられる業務とプライベートの混在による曖昧さを出来るだけ排除して公正な業務環境を構築することであり、業務上の トラブルにおいての正確な状況判断材料を提供し、社外への情報漏洩を可能な限り抑制する、そして何より目的意識のはっきり した役立つツールであることです。 KIOZ企業情報管理システムの提供や付帯サービスの形態はコンサバティブで、現在もてはやされているクラウドやSaaSとは正反 対の方向性を持っています。このシステムも分散型ウェッブアプリケーションであり、インターネット上で提供すればその瞬間 クラウドやSaaSの一つとなり得ます。しかし弊社には、企業情報は可能な限り企業内で管理するべきであり、情報管理を託す相 手に対して決して盲目的な信用をしてはならず、情報セキュリティへの無策は情報社会の一員としての未熟さの表れという理念 があり、それがKIOZ企業情報管理システムのビジネスモデルを形作っています。業務アプリケーションやグループウェアのクラ ウド活用は用法さえ誤らなければ非常にリーズナブルな選択肢です。しかしその前提にはクラウドサービス会社と従業員個々に 対する絶対的信頼があります。雨後のたけのこ状態で生まれてくる昨今のクラウドサービスの信頼性をどこまで見極めれるかは なかなか悩ましい問題になります。情報セキュリティの世界は性悪説と猜疑心の結晶体です。その矛先は当然、弊社自身に対し ても向けられなければなりません。KIOZシステム保守管理業務の大半を占めるオンライン保守管理はユーザが発行する期日限定 認証鍵を毎回頂かないと何一つできなくなっています。弊社内でその認証鍵を使用できる技術者は一人に特定されます。ログイ ン情報は逐一ユーザにメールで知らされます。ログイン後は管理者として作業するため、その許された期間の管理者作業だけが ユーザの信頼を必要とする唯一の行為となります。ついでにシステムログの改竄を第三者機関に監査させるとその信頼すら必要 なくなります。このように弊社自身もその対象とするセキュリティ機構の上に構築されることもこの情報管理システムの大きな 特徴といえます。
KIOZ企業情報管理システムアプリケーションは全て無償で提供。
全てスクリプト言語を用いたデータベース型ウェッブコンテンツアプリケーション 基本的なアプリケーションは個別に独立し、企業ニーズに応じて導入可能。 分散処理型サーバシステムとして構築。企業規模や拠点状況に応じてビルドアップ可能。 KIOZアプリケーション間の連携は専用連携ユニットを組み込むことで対応。 社員個々の共有権限マッピングは個人と職責、使用資格属性、そして分限的な管理権限をパラレルに組み合わせて定義。 企業内のあらゆるデジタルコンテンツを統合管理。 インターフェースを直感的に、また例外処理を徹底的に考査。 利便性とセキュリティのバランス、ロジックやコードの単純化及びユニット化を追求。 フリーウェアや安価で有益な既存アプリとの連携を前提に構築し、機能要求を絞り込んでシステムコストを抑制。 有償、無償の電子署名検証アプリケーションと組み合わせて、中小企業によるコーポレートガバナンスの実施が可能。 スマートフォンの本格的な企業活用をサポート。 セキュリティポリシ
コンピュータセキュリティにとって最上のセキュリティ方策はネットワークを使用しないことです。次いでの安全策はインター
ネットへの経路を遮断することです。そのどちらも選択肢にない場合コンピュータセキュリティまたはシステムセキュリティを 真剣に検討せざるを得ないことになります。 現在、コンピュータセキュリティにとって第一の脅威はウィルス感染メールによるクライアント乗っ取りから徐々にサーバへ浸 透する手法です。これへの防御策はリアルタイムチェックのできるクライアントユースなウィルスプロテクションソフトを全ク ライアントで実行し、尚且つ無闇とメール添付ファイルを開けないこと、全てのサーバでもファイルへのウィルス感染を防止し、 クリーンなネットワークを維持することです。弊社でも過去にお取引のある大手企業からくるメール添付のMSワード、エクセ ルファイルが当時流行していたウィルスによく感染していました。知らずにウィルスを企業内にばらまき、今度は取引先へ感染 ファイルを送信してしまうと企業信用に関わってしまうことになりかねません。ウェッブサイトへのアクセスによるウィルス感 染防止は各クライアントレベルでのリアルタイム駆除法がパフォーマンスの面からも望ましいと思われます。 セキュリティ管理の立場から見ると外部アタックより内部からの攻撃がよりやっかいです。見逃しがちな社内のネットワークセ キュリティをお座なりにしないことが非常に重要です。社内でもパスワードを平文で扱うのは避けるべきで、最低でもメールサ ーバとクライアント間のメール送受信も暗号化、社内ウェッブアクセスもセキュアポートを使用するべきです。安直な無線ネッ トワーク構築はそれこそ外部の攻撃者を内部に引き入れてしまうことになります。初歩的な無線ネットワークではパスワード解 析に5分を要しません。またセキュリティ実装が十分でないのに関わらず、公衆無線ネットワークから社内にアクセスすること も同等に危険です。そのほか、クライアントPCのパスワードを過信してはいけませせん。ウィンドウズマシンで例えるとロー カル環境からでは、XPやVISTAならものの10分、WINDOWS7でも手順をかえて30分もあればどんなパスワードでも解析 できてしまいます。それが以前とは違って知識さえあればアマチュアレベルで実行可能で、電源を切っていても同じことです。 対策としてはクライアントPC内に重要な情報は決して入れないように注意してください。どんな理由があろうとも個人の端末 を勝手に社内ネットワークに繋がせないのはネットワークセキュリティの基本中の基本ですが、中小企業ではそれに対する管理 がルーズであるケースが多く、スマートフォンの普及と共に社内ネットワークの危険性は増大の傾向にあります。 クラウドサービスの安易な利用は企業情報漏洩の温床となる場合があります。ソーシャルネットワークサービスのいくつかはフ ァイアウォールを迂回してしまうことが可能で、外部へのファイル転送機能を持つものが多く見受けられます。極端な話ですが、 アジアのある国からの留学生や研修生の一部は情報収集のための秘密クラウドサービスを隠し持っているという噂すらあります。 社内セキュリティを強化する場合はそれらに対し使用制限措置を施すべきです。また国内外を問わず損害を伴う個人情報漏洩の 原因として筆頭に上げられるのがノートブックコンピュータ盗難、紛失に関連するものとの統計があります。最近ではそれがパ ッドタイプ、スマートフォンへと拡大しています。企業秘密や個人情報等の社外漏洩を防ぐ手段としては、まず重要情報を安易 に持ち出せないこと。それには少々不便に感じるかもしれませんが、ローカルマシンで保存管理するファイルを極限まで減らし、 サーバへ集積させて使用する擬似シンクライアントも一つの選択肢です。同時に管理すべき社内データを選別してデータベース に登録し、アクセス制限、アクセス履歴をレコードすることで無闇なデータ持ち出しを抑制することができます。 企業が情報漏洩被害にあったとき最初に嫌疑を受けるのがシステム管理者です。それが道理で、システム管理者はシステム内で は神のごとき存在で万能と言えます。その管理者権限を日常から安易に委託し放置しないことはシステムセキュリティの上から 至極当然です。必要なとき以外には封印し、使用は許可制にすべきです。また時折、第三者組織に作業監査を依託するのも一考 に値します。 俗にコンピュータキュリティとはこういった悪意のある攻撃や情報漏洩の防御を意味することが多いですが、システムを止めな い、殺さないことももう一つの大きなセキュリティです。当たり前のことですが、システムは理論で動くものでなく物理的メカ ニズムで動いています。故に必ず消耗し、誤動作や停止を余儀なくされる時があります。またデータストレージが破損すること で、重要データの消失がいつでも起こりえます。システムへの中央集積を強めれば強めるほどサービスが一旦停止してしまうと 業務への支障は甚大になります。そういった運用リスクを回避するためにも、事前からあらゆる不測の事態に備え、システム復 旧への準備態勢を整えておく事も、大切なシステムセキュリティの必須要綱です。 それらの考査結果を踏まえ、システム構成、システム構築、システム設定、アプリケーション、保守管理体制等を総合的に確立 し、セキュアな企業情報管理システムとして提案するものが、KIOZ企業情報管理システムとKIOZシステム保守管理サービスです。 |
| Copyright c 2006 EncryptionScience Inc. All rights reserved. |