netルーコサイト 販売終了いたします。本ブログは、、、、

久方ぶりのブログですが、残念なお知らせです。

既にホームページ等ではアナウンスさせていただいておりますが、2008年7月から販売してまいりました「netルーコサイトII」ですが、2012年5月31日をもって販売終了とさせていただきます。

開発着手がほぼ10年前の2002年、つい最近のようにも思えるのですが、、、、。

「シンプル・イズ・ベスト」と「柔軟性」をモットーにしたシステムでしたが、競合他社のように他システムとの連携等の機能が弱かったように思います。ＣＳＶのインポート／エクスポート機能だけでもいいのでは？という「思い込み」がありました。

以前、Blogにも書きましたが、最近はスマホ全盛期で、今後数年間で圧倒的なシェアになると思われます。「スマホをちょっと社内ＬＡＮにつないでファイルをダウンロードしたいんだけど」という悪意ないニーズは多くなると思います。部内管理者レベルに部内スイッチの運用、管理を任せているような企業では、「課長がそうゆうなら、、」ということで、ついつい接続を許してしまうケースもあると思うのですが、その課長には悪意はなくても、端末に悪意をもったソフトウェアがインストールされていれば、情報漏洩につながるかもしれません。このような場合に、本システムは安価なので、締め出しだけでも有用かと思ったのですが、、、。ま、「netルーコサイトII」も部門管理者というポジション、役割があるのですが、「システム管理者が全てやる」という運用も可能でした。

未申請端末がネットワークにつなぐと設置場所のプローブがブザーとランプで警告を行う。

すごいシステムだと思ったのですが、残念です。

話しは変わって、本blogですが、10名程度、日々アクセスしていただいているようです。（個人的にはＴＯＰの猫写真にたいするアクセスだと思っているのですが、、、）

今回で「netルーコサイトIIに」関する記事は終了ですが、折角2年間も続けてきたので、今後はネットワーク系の話しや猫話を不定期で発信していこうかななどと思っております。

blogをはじめて2年程度経ちますが、今までありがとうございました。

また、近日、違う形でお会い　　　できるかな？。

Text：imo

「Cloud Days Osaka 2012」に行ってきました。

大阪では初めて開催された日経ＢＰ社主催の「Cloud Days Osaka 2012」に行ってきました。
「クラウド」というと「GoogleApps」というイメージが強かったのですが、「MicroSoft」（仮称：Windows Server「8」）や「Amazon Web Services」(以下AWS)を利用したサービス等の出展もあり、興味深く聞かせていただきました。月額等の期間で課金する「GoogleApps」と異なりAWSでは時間単位で課金されるということでした。
その他、クラウド上で提供される開発環境も数社出展されており、「SOHO」の広まりを予感させるものでした。いつでもどこでもソフトウェア開発ができる環境が整いつつあります。恐ろしい時代ですが、、、
総括すると、今回の展示会では「仮想化」というキーワードが多かった気がします。
そんな中、日立のブースでの話しで「なるほど」と思ったことがありました。
2011年1月に「Google Appsのセキュリティー」で掲載したように、「Googleではデータを分割、暗号化し、複数サーバーに格納。更にどのサーバーにどのデータがあるかはGoogleの社員でさえ判らないため、漏洩はしない」というコンセプトでサービスを提供しているのですが、日立は「御社のデータを格納しているのはこのサーバーです」と言い切るサービスを提供しています。もちろんサーバールームの見学も可能であり、特に昨年の震災以降、多数の見学者が訪れているそうです。
日立ブランドに対する「信頼」と「責任」が明確になっていて、久しぶりに「日本的」な話しを聞いた気がして嬉しかったです。

どちらも一長一短あると思うのですが、どちらのサービスに魅力を感じられましたか？

Text:imo

スマートフォンを社内接続する際のキーワードは？

今回はスマートフォンのウィルス対策について思っていることを掲載したいと思います。
リンク、写真はありませんのでご了承を、、、

なぜこのキーワードを選んだかというと、Mobile関連の調査会社、iPassが昨年末発表した「モバイルワーカー調査レポート」によると、企業向けスマートフォンのシェアでｉＰｈｏｎｅ（45%）が始めてＢｌａｃｋＢｅｒｒｙ（32.2%）を抜いてトップになったそうです。Ａｎｄｒｏｉｄスマートフォンは21.3%と昨年に比べてほぼ倍のシェアになったそうですが、企業が支給している割合は昨年の66％から58%に減少しています。
これは、個人所有の端末を企業が社内の情報端末として利用するケースが増えていることを意味しているのですが、社員側も重たいノートパソコンを持ち歩き、電源を立ち上げて数分後に起動した後、ＩＤ、パスワードを入力し、ＶＰＮ接続でやっとアクセスできるという環境から、常に電源を起動しているスマートフォンでアクセスできるほうがメリットがありますよね。

スマートフォンは「パケホ」前提のサービスなので、通信費（固定費）を気にする必要がないというのも企業側のメリットの一つです。社員側が費用負担を明確にするため「社内システムアクセス時のパケット課金システム」を利用し、料金を請求できたとして、企業側では「社外アクセス利用料」などを請求できるので、そこは「もちつもたれつ」というところでしょうか？。

ｉＰｈｏｎｅアプリはＡｐｐｌｅが検証を行ったものをＡｐｐＳｔｏｒｅで公開、販売しており、ここでしか入手、インストールできません。
いかがわしいものもあるようですが、企業側にすればある程度の安心感があります。
他方のＡｎｄｒｏｉｄスマートフォンはというと、Ａｎｄｒｏｉｄマーケットや他のマーケット、ＳＤカード経由でもインストールできて、報告があったものをＧｏｏｇｌｅがＡｎｄｒｏｉｄマーケットから削除するというサービスモデルです。
Ｇｏｏｇｌｅの「Ｏｐｅｎ」という考え方によるものですが、ビジネスユーズを考えると安心して使える端末とは思えません。

ＰＣ用フリーセキュリティーソフトのメジャーベンダーも一部、スマートフォン対応を行っていますが、ビジネスユーズではフリーソフトは受け入れられません。
こういった背景から、通信キャリア自体がセキュリティー対策を行いつつあります。
「ＮＴＴドコモ」は自社Ａｎｄｒｏｉｄスマートフォンに対してＭｃＡｆｅｅを利用したウィルス対策ソフトを無償で提供を開始ました。auも有料サービスを提供しています。
ネットワーク管理者としては朗報ですが、ＰＣに比べるとハードウェアスペックが非力なため、セキュリティーソフトは常時「動作しない」設定にしているユーザーもいるかもしれません。

ネットワーク管理者として、今必要なことは、現在、個人ユーズでスマートフォンを利用している社員向けに、日頃から「スマートフォンはパソコンであり、セキュリティー対策を行う必要がある」という意識を社員に持たせることも大切なことだと思います。
企業側も、接続を許可する場合は「セキュリティーソフトを配布し、有料の場合は代金を負担する」といった具合に、今まではタブーであった個人（スマートフォン）端末を社内利用する際には「もちつもたれつ」がキーワードになっていく気がします。

Text：imo

「不正PC検知・排除システム netルーコサイトII」のプローブユニット非公開情報！！

「不正PC検出・排除システム netルーコサイトII」の「プローブユニット」に関する非公開情報を掲載します。
実は「プローブユニット」には他システムとの接続や拡張性を考慮し、「無電圧接点信号」を出力する機能があります。
弊社の製品である「オレッセ マルチオフィス」のオプションである「セキュリティーゲート　リモート解錠機能」も「無電圧接点信号」を出力することで連携するのですが、一般の方には聞き慣れない言葉なので、少し解説します。

「電圧が無い接点信号」ということなんですが、スイッチのＯＮ／ＯＦＦを電気的に制御するということになります。
使用しているデバイスは、「リレー」や「トランジスタ」がありますが、弊社では「リレー」を採用しています。
電圧は信号を入力する側が与えてあげる必要があります。
電圧を「入力」するのに「出力する」というのは違和感があるのですが、「スイッチ」と考えると理解できますよね。
入力側のデバイスとしては、電流によりＯＮ／ＯＦＦを検知する「フォトカプラ」を用いている場合が多いです。

ご注意して頂くことは「与える電圧には定格がある」という点です。
例として、ＡＣコンセントの定格で「ＡＣ１００Ｖ／１５００Ｗまで」という記載がありますが、多くの無電圧接点には「ＡＣ１２５Ｖ／１ＡまたはＤＣ３５Ｖ／２Ａ」等という定格表記があります。
上記定格を超えると正常動作しない、又は故障につながるという値になりますので、施工業者等に必ずご確認ください。
また、上記定格の「または」という表現ですが、ＡＣ、ＤＣどちらでも対応可能ということを意味しています。

「フォトカプラ」を入力デバイスとして利用していることが多いので、一般的には「ＤＣ」の方が多くなっています。

上記「無電圧接点信号」を出力し、表示、警報装置として利用したいというご要望をお持ちの方がおられましたら、「お問い合わせページ」からお問い合わせください。

Text：imo

Google Enterprise Day 2011 大阪に行ってきました。

東京では毎年開催されている「Google Enterprise Day 」。初めて大阪でGoogle Enterprise Day 2011 大阪として開催されるということで行ってきました。

基調講演は「満員御礼」で、やっとのことで座れたという状態でした。
Googleのテーマ「Nothing but the web（100% ウェブの世界へ）」という意気込みを感じたとともに、オフラインでもGmail等を編集することができるというユーザビリティーに配慮した機能紹介がありました。（現状「chrome」ブラウザのみ対応ですが、他のブラウズにも対応予定ということでした。）

事例紹介では「ソフトバンクモバイル」がiPhone、iPadを利用した営業支援ツールの全社導入事例を紹介されていましたが、Google Appsのユーザー層も中小企業から大企業にシフトしているようです。

システムの移行フローで興味を持ったのが「Googleｻﾎﾟｰﾀｰを教育する」というStepで、フロアや部署毎に「Googleｻﾎﾟｰﾀｰ」を専任し、打ち合わせや情報共有、教育等を行って、いざ、全社導入時に一次問い合わせ窓口として活躍してもらうというもので、システムが大幅に変わる場面では、非常に重要だと感じました。
システム管理者は少なくとも、軽い操作説明に関する問い合わせ等に対応しなくてもよくなります。

ただし、ビジネスコミュニケーションの一翼であるメール移行に関しては、圧倒的に認知されている「Gmail」なので、ほとんど問い合わせ対応等はなく、システム移行は容易である点を強調されていました。

他にも新しく始まった「Google+」等の紹介がありましたが、今後も「Google」から目が離せませんね。
（ちなみに、Docs等でも、以前はスプレッドシートの縦セル結合ができなかったのですが、対応したたみたいです。また、パワーポイントもpptx拡張子であればほとんどそのまま変換できる等、少しずつ機能向上しているということでした。）

以下はフェア会場である「リッツカールトン大阪」のクリスマスショットです。綺麗でした。









Text：imo

トータルセキュリティーメーカー「クマヒラ」のショールームでセキュリティーシステムを見学してきました。

株式会社 クマヒラという会社をご存知でしょうか？。
創業が1898年（100年以上前！！）、金庫の製造、販売、修理で企業、現在は「トータルセキュリティー」をコンセプトに入退室管理、セキュリティーゲート、鍵管理等を組み合わせたトータルセキュリティーソリューションを展開されています。特にセキュリティーゲートは毎年のように「グッドデザイン賞」を受賞されておられます。

縁あって、大阪の堺筋本町にあるショールームを見学させて頂きました。

２階構成のショールームで目を引くのは、なんといっても存在感のあるセキュリティーゲートです。

１Ｆ


２Ｆ


デザイン性の高さだけでなく、全モデルで「共連れ防止」等セキュリティー機能も万全です。

続いて鍵管理ＢＯＸです。
下の写真は３０キー対応モデルですが、１０キー単位で３０キーまで増やせるタイプになります。また、認証は社員証（ＩＣカードや磁気カード）＋暗証番号に加えて、社員カードが無い場合でもＩＤ＋暗証番号のみで行えるタイプもあります。


下はホルダー底面の写真なんですが、各々穴の位置を変えることで異なる位置には収納できない仕組みになっています。（個人的には、そこまでやるの？と感動しました。）


最近では「ガソリンやＥＴＣカード等も一緒に管理したい」という要望も多く、下のようなトレイ型も人気があるようです。


入退室管理システムのカードリーダーも進化しています。

複数穴が空いているタイプは、パスワードを入力する際、数字がランダムに表示されるタイプだそうです。その他、タッチパネル＋非接触カード、非接触カード＋３つのファンクションキーが標準で装備されているもの等が展示されていました。

生態認証も他社製品との組み合わせで容易に実現できます。


それらを一括して監視できるセキュリティカメラシステムです。


1枚の社員証を使用して、誰がいつどのゲートから入って、どの部屋に行って、どの鍵を何時何分に取り出して返却したか等、イベントログや画像ログを使って閲覧、解析が可能です。

「最近はセキュリティーカメラの案件は多いでしょう？」と尋ねたところ、「単に人を検知して録画するというセキュリティーカメラではない。様々なイベントをトリガにしたトータル監視システムなのでちょっと難しいんですよ」という回答でしたが、そこには価格競争ではなく、付加価値競争では負けないという自負を感じました。

不正ＰＣ検知・排除システム「netルーコサイトII」のプローブユニットもオプションで無電圧接点信号が制御できるので、どこかで連携できないかなー、、、。

Text：Imo

スティーブ・ジョブズ氏に謝ります。ごめんなさい。。。

米アップル（Apple）の共同創業者のスティーブ・ジョブズ（Steve Jobs）氏が2011年10月5日に亡くなりました。
イノベーターとして世界への貢献を惜しみつつ、深い哀悼の意を表します。

と、同時に思い出したことがありました。それは、スティーブ・ジョブズ氏に怒っていたことなんです。

私はApple社のファンではありますが、製品は持っていません。
理由は「サービス、ハードウェアが閉じていると感じるから、、」です。

例えば、「ＳＤカードにデータを移行して、、、」ということが、ｉＰａｄやｉＰｈｏｎｅではできない。
（今は外付けカードリーダー等で可能なようですね！。）
「Ｆｌａｓｈ動画も再生できない」し、、、

Ｆｌａｓｈゲームはやらないんですが、Youtubeは見たい！！。と、怒っていた次第です。
ですが、待ってください。先日、三菱重工業等が被害にあった標的型ウィルス攻撃は

ＰＤＦリーダー、Ｆｌａｓｈプレイヤーの脆弱性

を攻撃されたことを考えると、Fｌａｓｈを採用しない６つの理由の一つとして、「脆弱性、パフォーマンス」を昨年表明していたスティーブ・ジョブズ氏の判断も納得がいくものですよね。
そして、今やＦｌａｓｈを利用せずとも、h.264でYoutubeは閲覧できるようになりました。

「閉じている」ということは、Ａｐｐｌｅ社が提供するサービスを守ると同時に、ユーザーも守っているとも言えるのかもしれません。

Androidとios、どちらのアプローチがセキュリティー脅威から身を守られるのか、、、

今回、いろいろネットで調べたのですが、断定できるほどの資料は見当たりませんでした。
ただ、Androidのオープン性というのも「諸刃の剣」であることが判りました。

Acerの「ICONIA TAB A500」買ってしまったんですが、、、

ジョブズさん、検討違いなところで、勝手に怒ってすみませんでした。
ごめんなさい。
あと、一緒の時代を過ごせて、楽しかったです。
ありがとう。

Text：imo

ｎｅｔ ルーコサイトＩＩの部門管理者 Ｎｏ．３（不正端末を検知したとき！！）

前２回の掲載で、不正ＰＣ検知・排除システム「ｎｅｔ ルーコサイトＩＩの「部門管理者」の役割である部内端末管理、部内端末登録、申請を掲載したので、今回は不正ＰＣを検知した時の「部門管理者」の役割を掲載します。

各フロアに１台、プローブユニットが配備されているという前提で不正ＰＣ検知後のフローを説明します。

≪検知≫

不正ＰＣを検知すると、プローブユニットの赤ランプが点灯し、ブザーが鳴動します。夜間、誰もいない時に検知し、すぐにＰＣをネットワークから抜いた場合でも、赤ランプは点灯したままになります。
＜登録していない端末を検知した場合＞
　「電話オプションあり」の場合、検知したプローブが設置された場所の「部門管理者」に電話を発信し、「不正ＰＣを検知しました」という音声で通知します。
　「電話オプションあり」、「なし」にかかわらず、「部門管理者」へのメール通知を行います。

＜登録済み端末を検知した場合＞
　「電話オプションあり」の場合、　期限切れ等で検知した場合、端末の利用者として登録した「ユーザー」に電話を発信し、「不正ＰＣを検知しました」という音声で通知します。
　「電話オプションあり」、「なし」にかかわらず、ユーザーと「部門管理者」へメール通知を行います。


≪アクション≫

「部門管理者」はログインし、不正ＰＣの有無、状況を確認します。
＜登録していない端末を検知した場合＞
部門内の「ユーザー」に未登録ＰＣを誤って接続したかどうか確認します。
「接続してしまった」という「ユーザー」がいれば、部門管理者がユーザー情報を登録することで正常ＰＣに変更します。
この時点で赤ランプは消灯します。
誰も名乗りをあげなかった場合は、部外者が勝手に不正ＰＣを接続した可能性が高いため、「システム管理者」に報告し、日時情報、MACアドレスやIPアドレス等を元に調査を行う必要があります。
この場合、プローブユニットの赤ランプを消すことができるのは、「システム管理者」だけになります。

＜登録済み端末を検知した場合＞
不正ＰＣとして検知され、通信が遮断されたユーザーの代わりに、部門管理者が変更申請等を行うと、正常ＰＣに変更します。
この時点で赤ランプは消灯します。

通常の配備端末（接続）管理では、「システム管理者」にかなり負荷がかかりますが、不正ＰＣ検知・排除システム netルーコサイトIIでは、配備先の「部門管理者」にある程度、管理しいただくことで、負荷分散を実現しています。

Text:imo

ｎｅｔ ルーコサイトＩＩの部門管理者 Ｎｏ．２（部内端末登録、申請編）

前回のＮｏ．１（部内端末管理編）では不正ＰＣ検知・排除システム「ｎｅｔ ルーコサイトＩＩの「部門管理者」の業務である端末閲覧、管理についてご紹介しましたが、今回は「部門管理者」が行う部門端末登録、申請についてご紹介します。

不正ＰＣ検知・排除システム「ｎｅｔ ルーコサイトＩＩでは端末を部門単位に管理する仕様になっています。
「部門」に配備、設置する端末は直接「ユーザー」が登録、申請することが原則ですが、「部門管理者」が代理登録、申請することも可能になっています。

理由は、基本的に「ユーザー」が申請、登録することを前提に開発したのですが、「１００％誰もができる」と言いきれるものではないからです。
また、長期出張等で登録や、使用期間延長を申請できないこともあります。
代理登録申請はメイン画面左側の「ＭＡＣアドレスを手動で入力」をクリックして行います。

［部門管理者　メイン画面］


［部門管理者　ＭＡＣアドレス入力による端末登録画面］


ＭＡＣアドレス、使用者・端末名、どの場所で使用するのか等の必要情報を入力し、「新規登録申請」をクリックすると端末登録が完了します。

また、代理延長申請は、申請したい端末をクリックし「期間延長申請」を行います。
下記は「VA8091NP（有線）」という端末を期間延長する例です。

［部門管理者　メイン画面］

状況が黄色で表示されている端末は使用期限切れが迫っている端末になります。
「VA8091NP（有線）」をクリックすると端末詳細画面を表示します。

［部門管理者　端末詳細画面］


下部にある「期間延長申請」ボタンをクリックするとステータスが「正常」に変わります

［部門管理者　メイン画面］


より柔軟な対応が可能なシステムになっております。

Text：imo

ｎｅｔ ルーコサイトＩＩの部門管理者 Ｎｏ．１（部内端末管理編）

前回は、不正ＰＣ検知・排除システム「ｎｅｔ ルーコサイトＩＩのシステム管理者とは？」と題して「システム管理者」にスポットをあてたので、今回から３回に分けて「部門管理者」について説明します。

「部門管理者」としてブラウザからログインすると下記画面を表示します。

【部門管理者　ログイン画面】



最初の画面は「部門端末一覧」画面で、上から「不正端末」、「期限切れ端末」、「正常端末」と緊急度が高い順に部門で登録している全端末を表示します。
今回は「不正端末」はないので表示していません。

「期限切れ端末」をクリックすると期限切れ端末の一覧を表示します。

【部門管理者　期限切れ端末一覧画面】


部門管理者は、正常端末にしたい端末をクリックして代理申請することが可能です。
本人申請だけの場合、長期出張等の際に「不正端末」になってしまうのですが、この機能があることで、（不正端末を接続してしまった。。。という）嫌な思いをせずにすむので、喜ばれている機能になります。
もちろん、不正な申請等をチェックできるように、申請時のログはシステム管理者が閲覧できるようになっています。

「正常端末」をクリックすると正常端末の一覧を表示します。

【部門管理者　正常端末一覧画面】


部内の全ての端末情報は、「部門管理者」に月次定期メールとして自動的に送信します。

【部門管理者　定時メール詳細画面】


メールタイトル、周知事項を記載する＜お知らせ＞欄は「システム管理者」が自由にテキスト入力することが可能で、「システム管理者」が設定した配信日時に、毎月、自動的に配信します。
※弊社の場合、日付は「月末」、配信時間はメールトラフィックを考慮し、朝６時に設定しています。

次回は「部内端末登録編」を掲載します。

Text:imo