システム屋さんの忘備録

7月25日（金）はシステム管理者の日です。（HPはこちら）

社内システム管理者は毎日のサーバーメンテナンスの他に定期的にパソコンのメンテナンスを行います。ユーザーへメンテナンス方法を知らせユーザー自身で行う方法から社内システム管理者が行う場合まで会社やシステム部門の規模によりさまざまです。またActive Directory導入してユーザー権限で運用している場合はシステム管理者がリモートで行う事になります。結果としてしっかりとメンテナンスできていれば問題はありません。

パソコンの故障原因のトップはハードディスクエラーですので CHKDSK コマンドでエラーが無いかどうか確認します。尚SSD搭載のPCは基本的に必要ありません。方法は以下の通りです。（ユーザーへの案内はGUI環境）

１．ファイル名を指定して実行(管理者権限)を開き CMD と入力します。



２．Cドライブをチェックするには　C:\Users\[ユーザー名]\chkdsk c: と入力します。


チェックディスクコマンドの内容（クリックで拡大）

chedskコマンドには色々オプションがあり状況に応じて使い分けますが上記コマンドが一番簡単で短時間です。エラーある場合は途中でエラーのため続行できません等の返答や内容が表示されます。エラーが表示された時には /F オプションまたは /Rオプションを付けて修復を試みます。

次に再起動しても同様のエラーが表示される場合は、ハードディスクの交換をします。ＳＭＡＲＴ(Self-Monitoring, Analysis and Reporting Technology）によっても交換するかどうかの判断材料にします。ディスクの交換は半日仕事になってしまいますが優先対応すべきインシデントです。ユーザーには「いつ止まってもおかしくない」「データが無くなるかも知れない」などと伝え協力を求めます(脅しではありません）。この定期的なディスクチェックをするようになってディスク故障による業務への支障の低減ができます。地道な作業ですがディスクは消耗品ですので手抜きできないチェックと思います。

国内でGameOver Zeusにこれだけ感染しているとは驚きです。さすがにXPサポート終了で銀行も最新OSに対応したインターネットバンキングのシステムを提供しています。以前は開発費がかかるため銀行や証券会社によっては遅れ遅れの対応になりがちでした。



15万台という情報はアメリカＦＢＩから発信されました。先月からマイクロソフト社の協力を得て大がかりな調査をしていましたが結果がでたのでしょう。削除にはWindows7まででしたらMicrosoft Security Essentials(無料）が確実です、Windows8はこの仕組みが組み込まれていますので不要です。社内システム管理者は今一度パソコンのウイルスチェックをするようにユーザーに徹底しましょう。

インターネットバンキングに係るマルウェアへの感染者に対する注意喚起の実施(総務省)

(読売新聞より)
警察庁は１８日、インターネットバンキングの不正送金被害を引き起こす「ゲームオーバー・ゼウス」と呼ばれるウイルスに感染したパソコンが日本国内に少なくとも１５万５０００台あると発表した。

　米連邦捜査局（ＦＢＩ）が感染したパソコンのＩＰアドレス（ネット上の住所）を特定し、日本側に伝えてきた。今後、プロバイダーを通じて利用者に連絡し、ウイルスの駆除を呼びかける。

　同庁によると、世界で１００万台が感染している可能性もある。米側の分析では被害は既に１００億円を超えている。ＦＢＩは５月から感染パソコンの割り出し作業を続けており、日本国内の感染台数がさらに増える可能性もあるという。

　国内での不正送金被害は急増しており、５月９日現在で１４億円超。同庁はゲームオーバー・ゼウスが原因のケースもあるとみている。

個人情報保護法が施行されて以来「個人情報ですのでお教えできません」などとよく言われるようになりました。個人情報保護法の施行以前にはよく覚えの無い業者からDMがよく届いていましたが最近はめっきり無くなりました。



先日ジャストシステム社が今回入手したベネッセのデータを削除することにベネッセ側が「捜査上問題がある」というコメントを出しました。今問題なのはベネッセ側であるのにジャストシステム側に文句を言う責任転嫁的な発言に驚きを感じました。今回の件はジャスト社は善意の第三者で違法性はありません。捜査上のデータは名簿業者や漏洩元のベネッセの関連会社にあるはずです、通常業者は念のためにコピーを置いています。マスコミも違和感を感じて報道したのでしょう。

システム側から見るとデータベースへのアクセス権対象者が多いことに驚きました。おそらくブランドが多いのでDMなどの販促ごとにデータ抽出していたのでしょう。心理的に直接データにアクセスできると言う感覚とアクセスできる人数が多い時には漏洩してもわからないと言う感覚に陥りやすくなります。直接データにアクセスできる人数は少ないほどリスク低減になります。

以前の会社ではデータ管理者（直接アクセスできる者）が各ブランド販促担当者の要求データにダミーを入れてデータを渡していました。漏洩の時にはダミーによっていち早く察知できます。ISMSやプライバシーマークなどの色んなルールがありますがそのルールを守っても情報漏洩はあります。ルールより漏洩させないという高い意識が重要です、その点では公共機関、銀行関連ではプライバシーマーク、ISMSなどは取得していない所が多いようです。

2003serverを使っている中小企業は多いようです。社内システム管理者は来年の7月15日のサポート終了に合わせてリプレースの検討をしている事と思います。先日、日本マイクロソフト社から移行支援策が発表されました。移行先はWindows Server 2012 R2のDatacenterエディション、StandardエディションでユーザーCALのOpenライセンスを10％ディスカウントで2014年7月8日～9月30日まで提供されます。



社内システム管理者にとってはサーバーのリプレイスではさまざまな問題を解決し環境改善できるチャンスです。例えば部署ごとのサーバーの統合、シンプルなドメイン構成、情報システム部による総合管理、運用コストの低減、BCP対策、セキュリティレベルの向上、シングルサインオン、ユーザーや管理者の操作監査、PC管理、BOYDへの対応、クラウドとの連携などがあります。会社によってはさらに独自の問題点があります。

まず現在のサプライヤ(日頃接している業者)に相談してどこまでリプレイスするかを決めます。この部分が一番重要で決めればサプライヤは様々な提案をしてくれるでしょう。サプライヤにとっても範囲が決まれば見積もりなど作成しやすくなります。サーバーの場合業務を止めるわけにはいきませんのでパソコンと違って十分なシステム移行期間が必要ですので早めに移行計画を作成しましょう。費用さえかければ何でもできるような時代になりました。

Windowsユーザーにとっては便利なOneDriveの有料部分の料金が9月からGoogle Driveと同じ価格になるようです。100GBで比べると現在はOneDriveは年間4,000円、Google Driveは月額$1.99ですが9月からOneDriveは月額190円になります。Googleはドル建て、OneDriveは円建てですので為替によって若干の差がでます。



その他にはDropbox、Apple iCloud等がありますが法人向けのプランなどの充実度合いから見るとやはりこの二つがいいと思います。時にビジネスではエクセルやワードが標準として使われています。監査や上場申請時にもエクセルやワードが標準になっています。

このようなクラウドシステムは社内システム管理にとっては情報漏洩防止がますます難しくなります。まずは個人アカウントでの社内システムからこのようなサービスの利用を禁止するかどうか、BOYDも含めた社内規定などの立案、作成する必要があります。日本では社内情報がダダ漏れの企業が多いようです。スキルのある社内システム管理者は可用性を考慮してさまざまな情報漏洩防止対策を提案するといいでしょう。

クラウドユーザーの獲得競争が激化しています。
ヤフーが「Yahoo!ボックス 容量無制限オプション」の提供を開始（2014/07/02)