システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへはGoogleで「システム屋さん」で検索。

統合脅威管理(UTM)と言うセキュリティ機器

UTMはネットワークの出入り口に設置して流れるデータをチェックして定義にマッチする不正な通信があればそれなりの対処をするルーターと同じぐらいの大きさの機器で費用は月額数万円から数十万円かかります。設置するとネットワーク通信が遅くなるという弊害があります。

会社にシステムに詳しい人が居ないとわかると出入りの業者は「御社はセキュリティ対策されていますか」と言ってUTM(Unified Threat Management)と言う機器を勧めてきます。真面目な営業マンなのでしょう。しかし勧める営業マンがセキュリティ対策について詳しい訳では無くこちらから質問すると「持ち帰って確認します」と言って二度と勧めにはきません。よく「UTMを導入しようと思うのですが」相談を受けます、勧められた経営者は「万能のセキュリティ機器」と思っているので勘違いしなうようにいつも「おまじない程度ですよ」と答えています。本当にそれで防げたら各企業、家庭に普及しているはずです。

対策はセキュリティが強固になったWindows 10を利用する、
サーバー、パソコンのバックアップを取る
Windows Updateにて常に最新の状態にする
企業では所定以外のソフトをインストールしない
社内規程、規則を作りその通り運用する

MSATP
Windows Defender ATP セキュリティ スコア(動画)

今の時代、悪意のある攻撃者から狙われたら防ぐ事はほぼ不可能と言われています。Microsoftのセキュリティ研修ではすでに侵入されている企業は約70%、侵入されてから48時間前後で全てのPCの乗っ取りが可能だそうです。研修会では侵入から各パソコンの乗っ取り手順を実演し次にそれに対して対策を勉強します。サイバー攻撃を受けることを前提にし、素早く復旧して被害を最小限にすることが要求されています。

Windows Defender ATP セキュリティ スコア
https://t.co/tS5VPZTINA

LANケーブルの断線

業務中のLANケーブルの断線やHUBの電源落ちはシステム管理者とって負荷のかかるインシデントです。一般の方はケーブルやHUBを元に戻したら終わりと思われますが、Windows ではネットワークが切断されたりするとセキュリティ対策として信頼されたプライベートネットワークからパブリックに自動的に変更される事があります。

サーバー ネットワーク

複合機でスキャンした情報がパソコンで受信出来ない、パソコンが見えない、共有できない、リモート出来ないなどの現象が発生します。パブリックを前提にした設定や運用でしたら問題無いのですがユーザーからの問い合わせは断線などが判明するまでは増えるばかりです。現地で断線したところを特定するのは結構時間がかかります。

ケーブルなどが復旧したら「再起動」する事でプライベートネットワークに戻りますが戻らない場合は手動でプライベートネットワークに戻します。再起動していない段階では変更が出来なくなりますので注意が必要です。システムサポートを長年していますがWindows パソコンでは「再起動」「強制終了」で復旧するケースは未だに多いです、一方サーバーは逆に再起動せずに問題を解決するスキルが要求されます。

年明けのメール

毎年この時期になると、「不審なメールが来ているが開いてもいいか」「メールを開いたらおかしくなった」といった問い合わせが増えます。昨年出回った「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」やランサムウエアに注意が必要ですが注意と言っても不正メールかどうか見分けるのは困難です。しかし業務を進める上では時間をかけるわけにはいきませんので感染しないことを祈るばかりです。

感染を待つ

セキュリティ対策は感染を防ぐ事に加えて感染した事を想定して対策するように変化しています。Microsoftによると悪意を持った攻撃者から感染を防ぐ事は困難であると研修のたびに言われます。結局セキュリティ対策は常にPCを最新の状態にして置くことが最善と思われます。お勧めはWindowsに標準搭載されているセキュリティ対策ツールです。OSではWindows 10が研修時の侵入テストでも解析に一番時間がかかりました。最新のOSバージョンは1709、OSビルド16299.125です。
今年はWindows 7からWindows 10への移行が一気に進みそうです。

グーグル AIスピーカーを日本で来月発売

グーグル AIスピーカーを日本で来月発売と言うニュースが流れてきました。海外では先発でamazon Echoがありますが日本国内ではグーグルが先に発売のようです。何ができるかはこちらのページに詳しく載っています。
http://androidlover.net/google-home#Google_Home-8
SFドラマのスタートレックのようにコンピュータと会話し強い味方になるのか、SF映画のターミネータのようにAIが勝手に学習し敵になるのかはわかりませんが、スタートレックは1966年、タミネータは1984年に制作されています、今はその可能性の入り口にさしかかったのかも知れません。



音声認識の能力も向上し実用段階になり、他にも音声翻訳機のイリー(ili)と言う海外旅行時の使い勝手に特化した翻訳機が販売されています。未来では翻訳という仕事が無くなるかも知れません。いずれ家電機器なども規格が統一され無線機能は標準搭載されるのでしょうか。
イリー https://iamili.com/ja/

パスワードの管理

ネット上で色々なサービスを利用するのに様々なIDとパスワードを作成して利用するようになりました。ネットバンク、買い物、プロバイダなど個人でも数十個の管理が必要で苦労している方もおられます。多くの方はエクセルなど使い慣れたソフトウエアで管理されています。年に数回ですがWindowsの起動パスワード忘れの修復依頼がきます。この手の依頼は年配者に多いようです。

idmanager

無料のパスワード管理ソフトに「ID Manager」があります。(ローカルで動作します)
http://forest.watch.impress.co.jp/library/software/idmanager/

最近のブラウザはChromのようにパスワード管理機能を搭載したものが多く、日頃入力しないので余計にパスワードを忘れがちになります。最近ネット上では個人情報の非合法取得が激増していますので注意をしましょう。

社内システム管理者では個人のようにはいきません。会社の資産と構成を一元的に管理する目的で構成管理、構成管理データベース(CMDB)上でパスワードなども管理します。CMDBを見ればパスワードやその期限など利用者からの質問には即座に対応できます。ServiceDesk、CMDBの運用は今やシステム管理の基本になっています。
一方、管理者のみがパスワードを持っている会社があります。その方が事故でもしたら大変なことになりますのでパスワードは必ず管理部門の責任者などと共有しましょう。

Radeon RX 580/570、GeForce GTX 1060が入手困難

一部のグラフィックボードが入手困難で売り切れが続出しています。グラフィックボードは動画や画像表示機能をマザーボードの代行することでより動画表示の高速化や4K、3D表示を高速にします。その他にグラフィックボードは単純な処理を高速にすることからパスワード解析などで利用されていました。今回はこの高速処理機能をマイニングに提供することでビットコインを入手するために需要が増えたようです。

マイニング
https://www.genesis-mining.com/

コストパフォーマンスのよいハイエンドグラフィックボードがターゲットのようです。パスワード解析でも高速解析可能なクラスです。パソコンショップの一部では「マイニングセミナー」を行っています。帰りにはグラフィックボードを持ち帰って挑戦する方も多いようです。

CPU、メモリでのパスワード解析よりグラフィックボード解析が圧倒的に処理が早いのでその筋の方には以前から利用され、おかげで今では企業などに侵入後48時間程度で社内情報を入手できるようになっています。今はマザーボードにも高機能のグラフィックチップが搭載されていますがグラフィックボードは比較にならない高速処理が可能です。

グラフィックボードの性能比較2017年版
http://matari23.blog.fc2.com/blog-entry-1177.html

仮想通貨マイニングはRadeon RXシリーズとも相性が良かった!
http://ascii.jp/elem/000/001/457/1457934/

不審なファイルを開かないで下さいと言われても

この時期は新入社員が入ってくるので社内システム管理者も忙しくなります。私もサポートで地方出張が続きました。鉄道利用が多いのですが中でもJR職員の対応が格段に良くなったことに改めて感心しました。国鉄時代に大阪駅で「快速電車はどこから乗るのですか」と聞いたときに「おまえ、カンバン見えないのか」とけんか腰で言われたことを思い出しました。ここまで変革するのはさぞ苦労したと思います。

さてランサムウエアの感染対策でさかんに「不審なファイルを開かないで下さい」などと報道されていますがそのように言われても何が不審なファイルかどうかの判別は難しいと思います。企業へは「ご挨拶」「請求書」「見積書」「提案書」などのファイル名で送付されますので受信者は開封してしまいます。

感染を待つ

添付ファイルの拡張子などは容易に変更できることからサイバー攻撃を防御するのは困難な時代になりました。またある調査期間の情報によりますと企業の半数以上がすでに侵入済みというデータもあります。企業への侵入は今回のランサムウエアの様にあからさまな表示は無く、侵入自体が分からない様な手法でこっそり情報を抜き取ります。色々なセキュリティ機器(ゲートウエイ型)も販売されてますが不正侵入も正規のポート、正規のプロトコルで行われることが多く、添付ファイルもパスワード付き圧縮ファイルが使われるので侵入を防ぐのが困難になっているのです。

企業の9割が気づかなかったサイバー攻撃その脅威動向と企業がとるべき次の一手
http://www.trendmicro.co.jp/jp/trendpark/apt/201511-1/20151124035404.html
ブログ内検索フォーム
法人向けPC、サーバー、他
サーバ PC パーツ