Security Strings News 2015.1.6
 
新年挨拶
新年明けましておめでとうございます。
旧年中は大変お世話になり、誠にありがとうございました。本年もどうぞ宜しくお願い申し上げます。
今年は、元旦から雪が舞う天気となりましたが、2 日、3 日とお天気にも恵まれ、とても良い三ヶ日を過ごす事が出来ました。
昨年は会社の草創期、そして今年は発展期です。昨年の1文字は「税」ということでした。私は毎年年初、自分の今年の1文字を決めています。私の今年の1文字は「信」です。
信 = 人 + 言です。言葉の意味としては、「1度名言したことを押し通す人間の行為をあらわす。途中で屈する事無く、まっすぐのび進むの意を含む」とあります。今年1年、お客様・パートナー様との「信」頼関係を構築・継続し、常に「信」義を持ってビジネスに精進し、社業の発展、社会貢献に努めて参りたいと思います。
時節柄、風邪・インフルエンザが流行っているようですので、皆様どうぞお身体ご自愛ください。
 
 
新着ニュース

株式会社ネットワンシステムズ様導入事例が BCN に掲載!
ネットワン様の導入事例が BCN BizLine に掲載されました。こちらでご確認下さい。

SecurityStrings が Global Relay との戦略的パートナーシップ締結を発表!
Security Stringts は 12 月 9 日に Global Relay との戦略的パートナーシップについて正式に発表しました。こちらからご確認下さい。
 
 
 
【アナリストの目】 アーカイブ後進国 日本

昨年12月、満を持して当社は、メッセージ・アーカイブ・サービスの世界標準であるグローバル・リレー社のソリューションを日本市場に投入しました。
横領や談合と行った取引先を巻き込んだ不祥事はもとより、セクハラやパワハラに代表される社内の人権問題が訴訟に発展した場合など、昨今では必ずと言っていいほど電子メールのやり取りが証拠として法廷に持ち込まれるようになりました。脱税に絡んだ国税局の調査などでは、アーカイブされていることを当然として、関係者の電子メールを過去数年分にわたって提出することが要求されています。一方、捜査妨害を意図した電子メールの消去を画策する企業もありますが、自社のメールを消去したところで取引先や被害者の当事者が保存しているケースも珍しくないため、証拠隠滅に失敗するだけでなく、その犯行が会社ぐるみであったことを立証することになりかねず、裁判官の心証を害することで科料がより重くなることも想像されます。

問われるインサイダー取引に対する説明責任
米国では、米国のすべての証券会社が加盟する非政府自主規制機関FINRA(Financial Industry Regulatory Authority)が、インサイダー取引の防止に厳格なルールを定めています。日本でもよく知られている代表例が電子メールの長期保存(アーカイブ)ですが、実は、FINRAが求めるアーカイブは、電子メールに限らず、すべてのメッセージングに関して、であることは、あまり知られていません。すべてのメッセージとは、FacebookやTwitterといったSNSも対象にするということです。情報伝達手段は、電子メールに限りません。インサイダー防止という観点からすれば、むしろ限られた関係者間で利用される電子メールよりもTwitterでのたった一言のほうが、株価への影響が大きいとも考えられますので、当然と言えば当然です。グローバル・リレー社のメッセージ・アーカイブ・サービスは、電子メールやチャットだけでなくSNSも対象に出来る優れものです。社用の電子メールアカウントのアーカイブとの違いは、本人がアーカイブに同意していることをFacebookやTwitter社に伝達する必要があります。メッセージ・アーカイブ・サービスでは、本人同意した瞬間からアーカイブを開始するアプリケーション・インターフェイスが用意されており、従業員の自発的なSNSアカウントの申告とアーカイブへの同意を簡単に確認できます。

求められる国際水準のアーカイブ文化
インサイダー取引に厳格なルールを敷く米国とSNSはプライベートなコミュニケーション手段とする日本国内の認識とのギャップの大きさに驚かれた方も多いと思いますが、これが国際標準であることは否めません。社員のSNSのつぶやきが社会問題に発展する可能性は常にあります。アーカイブを行うことが社員への牽制になり、不祥事やインサイダー取引防止に役立つことは言うまでもありません。「まずは、電子メールのアーカイブから」とお考えの方は、ぜひグローバル・リレー社のメッセージ・アーカイブ・サービスを検討にお加え下さい。その圧倒的なコストパフォーマンスにもっと早くから知っていればと驚かれること間違いありません。
 
 
 
SecurityStrings Tech Information

F5 BIG-IP Access Policy Manager(BIG-IP APM)とSwivelとの連携について

今月はお客様からいただいた最新事例をご紹介させていただきます。 F5 Networks社のBIG-IP Access Policy Manager(BIG-IP APM)とSwivelを連携し、VM Ware Horizon View (VDI) へのセキュアなアクセス認証環境を実現しています。 これによりエンドユーザ様の認証手順をより簡潔にし、さらにVDI等の各アプリケーションの仕様によって認証手順が変わることもありませんので、Swivelの「トークンレス・ワンタイムパスワード(OTP)認証」の特長を生かした、「高セキュリティでかつ使いやすい」環境を実現できます。

※ F5 BIG-IPとの連携については下記URLをご参照下さい。
F5 APM Integration

具体的な構成と認証フローを下図に示します。



<図の説明>
@ F5 BIG-IP APMへのアクセス
A OTP認証
B AD(ドメイン)認証
C 仮想デスクトップの割り当て

この方法では、VMware Horizon View / Citrix Xen Desktop等のVDI種別による違いに依らず共通の認証ポリシーを実現でき、かつ必要に応じてSSL-VPNを使用できますので、より利便性の高い、セキュアな環境が実現可能です。 この方法でのユーザの認証画面を下図に示します。



ユーザは、この画面に必要な認証情報を入力するだけです。この場合、OTPはSwivelの特長を生かしてトークンレス方式としています。(もちろん、Mobile Phone等を使用した二要素認証による運用も可能です。)
今回ご紹介した構成では、Swivelの大きな特長である「ユーザフレンドリーなトークンレスOTP」をより生かした運用が可能で、他社との差別化を強調できます。
今後のご提案にご活用下さい。
 
 
 
【湘南通信】

第91回 箱根駅伝

茅ヶ崎のお正月のイベントと言えば、何と言っても1月2日-3日に行われる箱根駅伝応援です。
1月2日:往路戸塚中継所から平塚中継所までの第3区、1月3日:復路平塚中継所から戸塚中継所までの第8区です。往路での茅ヶ崎国道134号線では、正面に富士山、左手に茅ヶ崎海岸を臨む箱根駅伝の中で一番の景勝地です。しかし、天候によっては強い向かい風が選手の行く手を阻みます。
そもそも箱根駅伝が誕生したのは、今から90年前の1920年(大正9年)。1917年(大正6年)に行われた『東京遷都五十年奉祝・東海道駅伝徒歩競走』が日本初の駅伝といわれています。京都三条大橋と東京・上野忍池間で行われたそうで、京都-東京間516キロを23区間に分け、3日間、昼夜兼行で走り継ぐという今では考えられないレースだったようです。東西対抗レースは大成功を収め、このレースが箱根駅伝の原型となり現在の箱根駅伝が誕生しました。しかし、第1回大会は「4大校駅伝競走」として早大、慶大、明大、東京師範(現筑波大)参加のみで行われました。
私見ですが、箱根駅伝の醍醐味は何と言っても往路の5区の箱根山越えのTop争い、復路での大学の”襷を繋ぐ”その緊迫感、また翌年のシード権争いです。今年もいろいろなドラマが展開され、迫力あるレース展開となりました。総合優勝した青山学院大学の選手の皆さん、おめでとうございました。10時間49分27秒:新記録達成。正に圧巻の走りでした。
沿道で応援していますと、自然と母校に限らず各大学の選手に思わず”ファイト!!!”と声をかけてしまいます。沿道でのLIVE観戦ならではの躍動感、臨場感を感じることができます。早くも来年の箱根駅伝が楽しみになってきました!


 
 
本メールは、過去に弊社出展のイベント・セミナー等でアンケートにご回答いただきましたお客様、名刺交換をさせていただきましたお客様、
弊社Webサイトより登録されたお客様へお送りしております。
本メールに掲載された内容の無断複製・転載を禁じます。
本メールの配信停止をご希望の方は、marketing@securitystrings.com までご連絡下さい。
Security Strings 合同会社 | 東京都千代田区一番町6番地 相模屋本社ビル7F