IoTとクラウドの活用を真剣に考える。

ここ数年話題のIoT(Internet of Things:モノのインターネット)ですが、弊社でも、クラウドを活用したIoTサービスを提供しています。それに関連して来週は、幕張メッセ (国際展示場/国際会議場) で行なわれる、「CEATEC JAPAN 2017」に出展いたします。

http://www.ceatec.com/ja/

IoTの世界では欠かせないクラウドとの連携、そのセキュリティはどうするのか、何に活用するのか。IoTの未来を真剣に考えていきたいと思います。ご興味のある方は弊社ブースに、ぜひ、お立ち寄りください。

また、弊社の講演は下記の時間帯に行なわれます。かなり予約が埋まってまいりましたが、まだ少し空きはあるようですので、これを機会にIoTの世界の理解を深めていただければと思います。

●10月4日(水) 14:00~15:00
新技術・新製品セミナー会場(ROOM1) 「省電力LoRa + IoT汎用デバイスの活用」
https://regist.ceatec.com/?act=Conferences&func=Detailed&event_id=1&conference_id=173

●10月5日(木) 13:00~13:45
Hall3 イノベーショントークステージ
「省電力を実現したLoRa + IoT汎用デバイスを活用して、少子高齢化の未来に対して地域産業にどのような解決策を提案できるのか?」
http://www.ceatec.com/ja/exhibition/exhibition04_17.html#innovation5-G

よろしくお願いします。

MySQLの暗号化と鍵管理ははお任せください。
http://www.softagency.co.jp/products/server-general/

データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか?
http://www.softagency.co.jp/products/mydiamo/

MySQLの管理や監視を管理者任せにしていませんか?
http://www.softagency.co.jp/products/mysql/#Enterprise

もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/

暗号化とリスク分析

「リスク分析」という言葉をご存知でしょうか?

情報セキュリティの分野に詳しい方にとっては馴染みのある言葉だと思うのですが、普段、そのような業務に携わっていない方には、言葉の意味は分かるけれど、具体的な方法はよくわからないという方もいらっしゃると思います。

情報セキュリティの国際規格ISO27001(ISMS)では、情報資産に対してリスク分析を求められます。それは内在する脅威(因子)と外部からの脅威(因子)を特定し、その脅威のレベルを算定することです。ある一定の基準を超えた場合、そのリスクに対応をする必要があります。

さて、暗号化というのは、リスク分析の結果に対して、一定の基準を超えて脅威があると判断された場合に対応する手段の一つになります。リスクの対応手段としては簡単にいうと4つあります。

1)リスクの軽減 対策を講じる。
2)リスクの保有 対策をせずに見守る。
3)リスクの回避 利用をやめるか、別の方法に変更する。
4)リスクの移転 他社への委託。

この中で暗号化は1)の「リスクの軽減」に相当します。

暗号化の実施をしていない方のほとんどは、2)の「リスクの保有」の「対策をしない」という判断を選択していることになります。
ここで「リスクの保有」を選択している理由としては以下のようなものがあります。

・情報に価値がない。
・脅威が低い。
・コストが見合わない。
・対応できる手段がない。

4つとも「本当に?」と疑いたくなるのですが、しかし、この「リスクの保有」の判断に至る前に、リスク分析が正しくできていないことが多いのです。

リスク分析において、「リスクの対応」を実施するかどうかの判断は、その組織の基準に委ねられます。つまり、判断の基準が低ければ、リスクも低いとみなされ、ほとんどの場合、「リスクの保有」となってしまうのです。

多くの企業で情報漏洩の事件が絶えないのは、リスクを見落としたり、このリスク分析の甘さにより、リスクがあると分かっていても、なんらかの理由で「リスクの保有」を選択してしまったからなのです。

皆様の組織では、適切なリスク分析はできていますか?

よろしくお願いします。

MySQLの暗号化と鍵管理ははお任せください。
http://www.softagency.co.jp/products/server-general/

データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか?
http://www.softagency.co.jp/products/mydiamo/

MySQLの管理や監視を管理者任せにしていませんか?
http://www.softagency.co.jp/products/mysql/#Enterprise

もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/

MySQLの標準暗号化機能を活用するために

オープンソースのデータベースであるMySQLがバージョン5.7から透過的データ暗号化(TDE)を標準で利用できるようになりましたが、そろそろ、本格的に利用を検討されている方も多いのではないでしょうか?

ただ、ちょっと気をつけてください。

暗号化が利用できるようになったとはいえ、標準では暗合鍵がローカルディスクに保存されてしまい、安全性を確保しているとは言えません。暗号鍵の管理というととても面倒なことではあるのですが、それを簡単に実現するのが鍵管理サービスです。

「鍵管理サービスって何?」と思われている方は、銀行の貸し金庫みたいなサービスだと思っていいただければ良いのではないでしょうか?社内で置くべきでない貴重品を、外部の安心できる場所にあずけるのは、サーバでも同じことが言えます。

サーバ内に暗号鍵を保存せず外部にあずける。そのようなサービスが暗合鍵管理サービスです。

弊社の暗合鍵管理サービスに関しては、本日、BCNに掲載されました。ご興味のある方は参考にしていただければと思います。
https://www.weeklybcn.com/journal/news/detail/20170914_158160.html

よろしくお願いします。

MySQLの暗号化と鍵管理ははお任せください。
http://www.softagency.co.jp/products/server-general/

データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか?
http://www.softagency.co.jp/products/mydiamo/

MySQLの管理や監視を管理者任せにしていませんか?
http://www.softagency.co.jp/products/mysql/#Enterprise

もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/

データーベースの管理をどこまで任せるのか?

先日、Microsoft AzureがMySQLとPosstgreSQLのPaaS型サービスを発表しました。PaaSとは「Platform as a Service」の略でソフトウエアの動作基盤をクラウドで提供し、構築や管理の手間を省けるサービスです。今回の場合はデータベースのMySQLとPostgreSQLがその対象になっています。このサービスを利用することで、データベースのバックアップやリストア、高可用性、スケールなどがほとんど手間をかけずにできるようになります。管理の一部を手伝ってくれるという意味でマネージドデータベースサービスということもあります。

このようなサービスはAmazon RDSが有名ですが、こちらも利用者が多く、データベースの管理が面倒であることが人気の理由なのでしょう。

これらの一番の利点は高可用性であると言えます。障害起きたとしても迅速な復旧が可能ですし、アクセスが増えたとしてもサービスの拡張が容易にできるようになっています。大規模になると、クラウドサービス間のレプリケーションなども必要になってくるかもしれませんが、小規模から中規模のサイトであれば十分でしょう。

ではデータの機密性に関してはどうでしょうか?
いずれのサービスもインスタンスの暗号化に対応していますが、厳密にはそれで十分といえるのかは、そのシステムで提供しようとしているサービスの重要度にもよります。本当に保存するデータの機密性を重要視するのであれば、クラウドサービスの暗号化だけに任せてしまうのは危険と言えるでしょう。この部分はクラウドサービスに依存せず、自らコントロールできるようなサービスやソフトウエアを選択することで、よりデータの安全性を確保することができると思います。

また、規模が大きくなると結局クラウドといえどもは料金がどんどん高くなっていきます。クラウドへの依存は、しらずしらずのうちに不必要なコストを支払っていることがありますので、しっかりとサービスを見極めていただければと思います。

MySQLの暗号化と鍵管理ははお任せください。
http://www.softagency.co.jp/products/server-general/

データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか?
http://www.softagency.co.jp/products/mydiamo/

MySQLの管理や監視を管理者任せにしていませんか?
http://www.softagency.co.jp/products/mysql/#Enterprise

もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/