FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業、SOHOの社内システム管理者向けと京阪神の情報ブログです。

有料セキュリティ対策ソフトの現状

有料パソコン用のセキュリティ関連製品の開発・販売の大手トレンドマイクロが個人情報が流出し悪用されたと発表しましたがこのような問題はこれまでも発生しておりその都度社内教育の徹底や管理体制の強化を表明しています。この事は人材育成がいかに重要かを示しています。どこの会社でもよくある事なので「情報漏洩はあり得る」「情報は漏れるもの」と認識しリスクマネジメントすることが重要です。

Windows 10になってセキュリティ対策ソフトはOS標準搭載になり有料セキュリティ対策ソフトの利用者は減っています。2000年以降に色々な有料セキュリティ対策ソフトを法人で導入しましたがトラブルが発生しないソフトは一つもありませんでした。ウイルス対策ソフトのトラブルは社内システム管理者にとってはユーザーからの対応と有料セキュリティ対策ソフト会社との対応を同時に行う負荷の高い業務でしたのでいい思い出はありません。

トレンドマイクtロ

一般のパソコンはOS標準搭載のセキュリティ対策ソフト利用者が増えていますが、サーバー関連ではオンプレミス、クラウド、ハイブリットなどの環境では有料セキュリティ対策ソフトまたは関連ツールはよく利用されています、有料セキュリティ対策ソフトビジネスはサーバー関連に移行しているようです。
※MicrosoftはWindows Server 2016以降にWindows Defenderを標準搭載しています。

ウイルスメールが拡散しています

インターネットバンキングマルウェア(DreamBot等)の感染拡大を目的としているメールが日本を標的として大量に送信されています。今回は業務文書の様な体裁をしているので間違って添付のエクセルファイルを開くと感染します。毎日毎日文書を変えて大量に送信されていますので注意が必要です。

※メールの内容例(日本サイバー犯罪対策センター)

グループウエアを導入している会社では、社内メールはなるべくグループウエアを使用する、社外からのメールは送信元アドレスを確認して不審と思われる場合は添付ファイルが上記の【※メールの内容例(日本サイバー犯罪対策センター)】を参照して問題無いかを確認するようにします。今年になってから企業向けのウイルスメールが一気に増えていますので社内システム管理は端末の定期的な点検をしましょう。実地にて気づくことが沢山あります、Active Directoryなどでユーザー管理していない場合、勝手にフリーソフトをインストールしたり指定外のクラウドサービスを利用していたりして情報ダダ漏れのケース、ハードウエアの不具合、設定変更などが発見できます。

【最新の犯罪被害につながるメール】
本文
2018/11/06
①立替金報告書の件です。
②申請書類の提出
③注文書の件
④請求データ送付します
⑤納品書フォーマットの送付
Doc061120182000000000.xls 本文

2018/11/06
①請求書
②10月5日日付の管理費請求書
③別注お支払いの件
④ご請求書
⑤10月課金請求リスト
⑥~請求書11月1日~
⑦【再送】30年10月分請求書
⑧10月請求書 郵送のご連絡
⑨11月請求書連絡
2018110600000.xls

※メールの内容例(日本サイバー犯罪対策センター)

ここ数ヶ月で増えた常時SSLサイト

企業のホームページを見ていると最近「https://○○○」と言う暗号化(SSL化)されたページが増えてきました。以前は申込フォームのみがSSL対応していましたが最近は全てのページがSSL対応になっています。

社内にシステム部門がありそれなりの発言力がある企業や経営者がシステムに関心のある企業はSSL対応が進んでいます。レンタルサーバーなどでは無料でSS化に対応しています。どうしても自社の証明書にこだわるなら独自に費用をかけて証明書を取得し適用させます。

まだ普及期ですので「http://」から「https://」へ変換する「.htaccess」ファイルが未整備の会社もあり従来のアドレスでは繋がらないサイトもあります。
「.htaccess」の一般的な記述例-----------------------
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://(ドメイン名)/$1 [R=301,L]
-----------------------------------------------------

常時SSL化
Networidさんのページ

普及の背景には、「フィッシング詐欺」の増加、「HTTPサイトは安全でない」と主要ブラウザが警告強化するようになるからと思われます。企業のホームページが「安全でない」と表示されることは好ましくありません。また検索でも暗号化サイトが優遇されるという情報もあります。サイトを見るときに注意してみると面白いかも知れません。

統合脅威管理(UTM)と言うセキュリティ機器

UTMはネットワークの出入り口に設置して流れるデータをチェックして定義にマッチする不正な通信があればそれなりの対処をするルーターと同じぐらいの大きさの機器で費用は月額数万円から数十万円かかります。設置するとネットワーク通信が遅くなるという弊害があります。

会社にシステムに詳しい人が居ないとわかると出入りの業者は「御社はセキュリティ対策されていますか」と言ってUTM(Unified Threat Management)と言う機器を勧めてきます。真面目な営業マンなのでしょう。しかし勧める営業マンがセキュリティ対策について詳しい訳では無くこちらから質問すると「持ち帰って確認します」と言って二度と勧めにはきません。よく「UTMを導入しようと思うのですが」相談を受けます、勧められた経営者は「万能のセキュリティ機器」と思っているので勘違いしなうようにいつも「おまじない程度ですよ」と答えています。本当にそれで防げたら各企業、家庭に普及しているはずです。

対策はセキュリティが強固になったWindows 10を利用する、
サーバー、パソコンのバックアップを取る
Windows Updateにて常に最新の状態にする
企業では所定以外のソフトをインストールしない
社内規程、規則を作りその通り運用する

MSATP
Windows Defender ATP セキュリティ スコア(動画)

今の時代、悪意のある攻撃者から狙われたら防ぐ事はほぼ不可能と言われています。Microsoftのセキュリティ研修ではすでに侵入されている企業は約70%、侵入されてから48時間前後で全てのPCの乗っ取りが可能だそうです。研修会では侵入から各パソコンの乗っ取り手順を実演し次にそれに対して対策を勉強します。サイバー攻撃を受けることを前提にし、素早く復旧して被害を最小限にすることが要求されています。

Windows Defender ATP セキュリティ スコア
https://t.co/tS5VPZTINA

LANケーブルの断線

業務中のLANケーブルの断線やHUBの電源落ちはシステム管理者とって負荷のかかるインシデントです。一般の方はケーブルやHUBを元に戻したら終わりと思われますが、Windows ではネットワークが切断されたりするとセキュリティ対策として信頼されたプライベートネットワークからパブリックに自動的に変更される事があります。

サーバー ネットワーク

複合機でスキャンした情報がパソコンで受信出来ない、パソコンが見えない、共有できない、リモート出来ないなどの現象が発生します。パブリックを前提にした設定や運用でしたら問題無いのですがユーザーからの問い合わせは断線などが判明するまでは増えるばかりです。現地で断線したところを特定するのは結構時間がかかります。

ケーブルなどが復旧したら「再起動」する事でプライベートネットワークに戻りますが戻らない場合は手動でプライベートネットワークに戻します。再起動していない段階では変更が出来なくなりますので注意が必要です。システムサポートを長年していますがWindows パソコンでは「再起動」「強制終了」で復旧するケースは未だに多いです、一方サーバーは逆に再起動せずに問題を解決するスキルが要求されます。
法人向けPC、サーバー、他
月別アーカイブ