システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへはGoogleで「システム屋さん」で検索。

統合脅威管理(UTM)と言うセキュリティ機器

UTMはネットワークの出入り口に設置して流れるデータをチェックして定義にマッチする不正な通信があればそれなりの対処をするルーターと同じぐらいの大きさの機器で費用は月額数万円から数十万円かかります。設置するとネットワーク通信が遅くなるという弊害があります。

会社にシステムに詳しい人が居ないとわかると出入りの業者は「御社はセキュリティ対策されていますか」と言ってUTM(Unified Threat Management)と言う機器を勧めてきます。真面目な営業マンなのでしょう。しかし勧める営業マンがセキュリティ対策について詳しい訳では無くこちらから質問すると「持ち帰って確認します」と言って二度と勧めにはきません。よく「UTMを導入しようと思うのですが」相談を受けます、勧められた経営者は「万能のセキュリティ機器」と思っているので勘違いしなうようにいつも「おまじない程度ですよ」と答えています。本当にそれで防げたら各企業、家庭に普及しているはずです。

対策はセキュリティが強固になったWindows 10を利用する、
サーバー、パソコンのバックアップを取る
Windows Updateにて常に最新の状態にする
企業では所定以外のソフトをインストールしない
社内規程、規則を作りその通り運用する

MSATP
Windows Defender ATP セキュリティ スコア(動画)

今の時代、悪意のある攻撃者から狙われたら防ぐ事はほぼ不可能と言われています。Microsoftのセキュリティ研修ではすでに侵入されている企業は約70%、侵入されてから48時間前後で全てのPCの乗っ取りが可能だそうです。研修会では侵入から各パソコンの乗っ取り手順を実演し次にそれに対して対策を勉強します。サイバー攻撃を受けることを前提にし、素早く復旧して被害を最小限にすることが要求されています。

Windows Defender ATP セキュリティ スコア
https://t.co/tS5VPZTINA

新人が電話サポート窓口へ配属される時期

パソコンなどのメーカーでは毎年この時期になると研修を終えた新人さんがサポート窓口へ配属されます。初期不良や保証期間内の故障はメーカーに問い合わせる事になります。最近ではパソコンメーカーによっては日本人以外のサポート窓口もあります。

新人さんの場合大変なのはなかなか初期不良を認めない、複雑な確認作業を強いられる、交換条件にこだわる、おまけに意地になる方が毎年います。感じられるのは交換や出張修理は最後の手段と教育されているようです。こちらは同じ機種を多数扱っているので故障の切り分けは出来ているので新人さんの説得に時間をかけることになるので憂鬱になります。

新人

「上司に代わってもらえませんか」というと「結果は同じです」と言い切るタイプ、「リカバリーディスクをお持ちで無いと対応出来ません」と別売りのディスク保持が保証の条件にしてくるタイプ、新人の配属によって問題(インシデント)発生から解決(クローズ)までの時間が年間を通じて一番かかる時期ですので故障が無い事を祈るばかりです。

2018年 5月のウインドウズアップデート

2018 年 5 月のセキュリティ更新プログラム (月例) Microsoft
2018 年 5月のマイクロソフト セキュリティ情報の概要
セキュリティ更新プログラム ガイド(DB)

Windows 10 April 2018 Update (バージョン 1803) に関するよくある質問をまとめています(5/24更新)
Windows 10 Version 1803 (Windows 10 April 2018)公開後初めてのWindows Updateです。サイズは従来より小さく約326MBで短時間で適用が可能でした。1803公開後、画面がおかしい、PCが重いなど多くの問い合わせがありましたがWindows Update方式への適用方法の変更により順調に1803へ移行しています。

【Windows Update 修復】Windows 7、8.1、10 共通
まずはWindows Update 修復のトラブルシューティングツールを実行します。
https://support.microsoft.com/ja-jp/help/10164
Windows 7の場合はまずネットワークのトラブルシューティング ツールを実行
問題は解決しましたか? と表示されるので「いいえ」を選択する
Windows Update トラブルシューティングが表示されダウンロードできます。
 この修復のより詳しい説明はこちら
 Windows Update の修復 20170306
 http://capacitor.blog.fc2.com/blog-entry-315.html

【最新版 Windows 10 April 2018 の手動アップデート】
https://www.microsoft.com/ja-jp/software-download/windows10
※最近はWindows 10のトラブルに対してOSの再インストールを多用するようになりました。時間はかかりますが確実な修復方法です。

【Windows 10 April 2018の適用体験記、機能についての日本語動画】
http://capacitor.jp/blog-entry-373.html

【Windows Update リセット】
Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【2018/05/12】追記
Windows 10 April 2018 Update のロールアウト計画および入手方法のご紹介
https://blogs.windows.com/japan/2018/05/10/how_to_get_the_windows_10_april_2018_update/?utm_source=t.co&utm_medium=referral

2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響
https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/?dgc=SM&cid=25381&lid=spr1520315679&linkId=51491562

【Windows 7 Professional 32bit】
2018-05 Windows 7 の、.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 用セキュリティおよび品質ロールアップ (KB4099633)
2018-05 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4103718)
悪意のあるソフトウェアの削除ツール - 2018 年 5 月 (KB890830)

【Windows 10 64bit】
2018-05 x64 ベース システム用 Windows 10 Version 1803 の累積更新プログラム (KB4103721) サイズ: 326.5 MB
•App-Vスクリプト(ユーザースクリプト)の動作を停止させる2018年4月のWindowsサービスの更新に関する問題を解決しました。

•Windows 10 April 1818アップデートをインストールした後、一部のデバイスがCortanaやChromeなどのアプリケーションを使用しているときに応答を停止するか、動作しなくなる可能性のある問題に対処します。

•特定のVPNアプリケーションがWindows 10、バージョン1803のビルドで動作しないようにする問題を解決しました。これらのアプリケーションは、Windows 10、バージョン1803に先行するSDKバージョンを使用して開発され、public RasSetEntryProperties APIを使用します。

•更新されたタイムゾーン情報に関する追加の問題を解決します。
•リモートデスクトップサーバーに接続するときにエラーが発生する可能性のある問題に対処します。詳細は、CVE-2018-0886のCredSSPの更新を参照してください。

•Windows Server、Microsoft Edge、Internet Explorer、Microsoftスクリプトエンジン、Windowsアプリケーションプラットフォームおよびフレームワーク、Windowsカーネル、Microsoftグラフィックスコンポーネント、Windowsストレージおよびファイルシステム、HTMLヘルプ、およびWindows Hyper-Vに対するセキュリティ更新プログラム。

悪意のあるソフトウェアの削除ツール x64 2018年5月(KB890830)

【サーバー類】
サーバー類は問題無く適用できました。

Windows 10、バージョン 1803の適用始まる(Windows 10 April 2018)

Windows 10の新バージョン Windows 10 April 2018 の適用が始まりました。特別な設定をしない限り即日適用されますので社内システム管理者は次のような注意が必要です。
1.適用時に大きなファイルをダウンロードするためネットワーク負荷の増大
2.ネットワーク負荷による基幹システムへの影響
3.更新にかかる約30分~2時間はパソコンが実質使用不可
4.スペックの低いパソコンでは適用準備段階でフリーズしたり動作が遅くなる
5.適用のための再起動から最低約30分間(SSDの場合)は何もできない

改善された点は今回の適用から Windows Update 形式になりパソコンが使用できなくなる時間が従来の半分程度になりました。またRDPでも対応可能になりました。

インストール中 77%で長時間止まっていました
連休明けは混乱が予想されます

win10_1803

新バージョンで感じたこと
なんと言ってもMicrosoftさんのユーザー囲い込みツール(Timeline)が強力になりました。Windows PCやモバイルデバイスiOSとAndroidデバイスなど頻繁に複数のデバイスで複数のプロジェクトに取り組む hyper-busy のマルチタスク環境向けに設計されています。つまり電子機器は Windows で管理してね!といったところでしょうか。
詳細は下記のページ(英語)、日本語動画は「続きを読む」に掲載

Review: Windows 10 April 2018 Update shows promise, but ultimately disappoints

【2018/05/01】
Windows 10 April 2018 Update のダウンロードページ
(早めに適用したい場合はこちら)
https://www.microsoft.com/ja-jp/software-download/windows10

Windows 10大型アップデート「April 2018 Update」は何が新しくなったのか
http://www.itmedia.co.jp/pcuser/articles/1805/01/news089.html

(新バージョンの設定・トラブル)
Windows 10 April 2018 Update (バージョン 1803) に関するよくある質問をまとめています(5/24更新)

Windows Hello を使用しない場合は「無視」を選択します。
設定---更新とセキュリティ---Windows セキュリティ---Windows Defenderセキュリティセンターを開きます

April 2018 Update をインストールしてから、アプリがカメラにアクセスできません
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-hardware/april-2018-update/3c5c2bcf-b3f8-404f-b98c-2156a13bac9d

【2018/05/05】追記
Chromeがフリーズする不具合、次回のWindows Update (5月8日)で対応
(詳しくは↓)
https://japanese.engadget.com/2018/05/04/win10-4-chrome-5-8-ms/
こちらのPCにはグラボを搭載したので不具合はありませんでした。
解決のショートカットキーは Win+Ctrl+Shift+B だそうです。

2018/05/03 追記に新機能の動画を追加しました。 
[続きを読む]をクリック↓↓↓

Gmailがアップデートされました

メールアプリで世界シェアNo1のGmailがアップデートされました。XP時代に主流だったMicrosoft Outlook ExpressからliveメールそしてGmailに移行したユーザーは多いと思われます。Gmailデスクトップ版ではそのままでは従来と同じですので以下の設定から「新しいGmailをお試し下さい」を選択すると更新されます、以前のページに戻す事も可能です。まずはデフォルトで使用します。便利になったのは添付ファイルが一覧から閲覧できる、デザインがスッキリしたなどですが詳しくは下記のGoogleのヘルプを参照下さい。
https://productforums.google.com/forum/#!topic/gmail-ja/MI1frT9AhLI

gmail更新

最初はわからなかったのですが連絡先を開くにはGoogleアプリから開くようになっています。

パソコンに詳しいから社内システム管理者にしては

新入社員研修の真っ最中の時期です、先日ある経営者から「○○君を社内システム管理者に考えているんだけどどうだろうか」という質問を受けました。会社もある程度の規模になってくると将来を考えて色々考える物です。中規模企業の約65%がITに詳しい人材が不足しているというアンケート結果がありますのでよくある相談と言うことになります。

結論から言うと、パソコンやプログラムに詳しいだけでは社内システム管理者は務まりません。社内システム管理者に任命すると言うことは経理で言えば実印を預ける行為と同じになります。社内情報全てへのアクセス権があり自由に設定変更できる立場になります。そのようなことから大手企業では社員給与、役員報酬、人物評価、資金情報などを閲覧しても問題の無い自社の関連法令に精通した知識を持った役員または役員候補の方が着任するケースが多いようです。IT企業では代表が管理者という会社が多いようです。パソコンに詳しい方はまずは総務、業務課など管理部門で兼任パソコン係からのスタートがいいと思います。ここでユーザーとのコミュニケーションを学びます。

システム会社風景

社内システム管理者は常に経営者と良好なコミュニケーションが出来ることが必須です。機能する人材になるにはITに関して総合的な広い知識と経験、マネジメント能力、税務、関連法令、自社の業務内容などに精通する必要があります。

2000年半ばからシステム管理は外部委託を多用するようになりました、人気のマルチベンダー保守はワンストップで保守サービスを提供してくれます。また社内システム部門を別法人にしトップに親会社の役員クラスが着任するケースが多く見受けられます。IT関連企業以外では自社にシステム管理部署を設置するケースは減っています。

社内システム管理者向けお勧めの資格(取得する必要はありませんが理解が必要です)
Information Technology Infrastructure Library
情報処理安全確保支援士試験(情報セキュリティスペシャリスト)
プロジェクトマネージャ試験
システム監査技術者試験
ネットワークスペシャリスト試験/Cisco系資格

楽天CPC広告終了

アマゾンエコー、グーグルホーム、Siri(シリ)、エモパーなどのAI機能を活用したツールが普及し始めました。1970年代にTV映画の宇宙大作戦(Star Trek)では艦内のコンピュータに話かけると指示に従い制御や分析結果を音声でレポートしていた事を思い出します。

Google はCost Per Click(CPC)で検索サービスと広告というビジネスモデルを生み出しましたが、最近ではキーワード登録から顧客のニーズを無視したこの売り手中心の広告表示にユーザーは嫌悪感を覚えるようになりました。そこでクッキーを超えて顧客の購買動向、嗜好を分析して最適なサービスの提案が必要になり顧客の囲い込みがネット戦略の中心になりました。

楽天に話を戻すと6月からCPC広告を止めてRPP広告に切り替わります、楽天の場合は同じ商品を複数店舗で扱うのですがアマゾンのように比較ができませんでした。今回の変更でAI使ってアマゾンのような比較と顧客ニーズに合った広告とサービス拡充によって売上アップを図るようですがこれも初期段階では楽天サーバ側のさじ加減一つで店舗に影響が及びます。

googl_data2

今までのワンクリック50円が25円になると喜んでいると転換率が下がって全く売上が上がらないケースも想定されます。対策としてはページ作りをしっかり行い魅力ある商品開発、サービス改善ほか手抜きの無いように運営します。楽天、ヤフー、百貨店、アマゾンなど多くのモールがありますが、今後はユーザ情報を圧倒的に持っているGoogleの動向にかかっていると思います。
ブログ内検索フォーム
法人向けPC、サーバー、他
PC パーツ