システム屋さんの忘備録

店頭で販売されるパッケージソフトと同じ感覚でオーダーメイドソフトを導入する時に保守料について驚く顧客がいます。自社にシステム導入する決定権は社長や役員クラスになるのですが社内システム管理者は保守料について決定権者になかなか理解してもらえないことがあります。その上にシステム管理者に「君が保守できないの」などと言う経営者もいます。



例えば開発に3,000万円かかったシステムの場合の年間保守料は開発費の10%～20%が標準となります。以前ある公共団体が１円でシステム入札をしましたが、開発費などは保守料に上乗せされて回収しました。つまり5年で初期投資額の約2倍の費用がかかることを経営者に理解してもらうことが重要です。

先日システムの調子が悪いので見てくれないかとの依頼があり訪問した先では、開発先のサポートを受けないで何とか自分たちで運用していたのですがどうしようも無くなって開発元にサポート依頼をしたら、導入時にさかのぼって保守料を要求されたと言っていました。システム業界では常識なのですがなかなか理解できないと思います。パッケージソフトとは違う事をシステム管理者は常々経営者に理解してもらうような努力が必要です。

１．保守料は開発費と同額が数年でかかる
２．途中からの保守する場合は保守料は導入時に遡って発生する
３．保守をしていないとシステム変更に応じない場合がある

費用はかかりますが、システム導入前にサービスプロバイダである情報システム部はサプライヤとの間にSLA(service level agreement)をしっかり締結することが重要です。

先日アクセスポイントの設定をした時のことですが、初期設定でBSSIDがオープンされていました、これには驚きました。パスワードもなにも設定されていない状態です。家庭で使うのには問題無いかも知れませんが、そのままでは会社では到底使えません。




以前は無線LANやWi-Fi設定にはある程度知識が必要でした、ところが最近の機器では簡単に設定できるように工夫されていますが、設定費を惜しんで「社内共有の公開」にならないように注意しましょう。社内共有、顧客の個人情報を扱っている企業は無線LANやWi-Fi接続機器の設定される時はシステム会社などに依頼する方がいいと思います。

Windows Server 2003以降、システム管理者の仕事はデフォルトクローズされている機能をオープンにする様に変化しました。それだけセキュリティ問題が増えたからです。それ以前は逆にクローズしていくことが仕事でした。そのためアクセスポイントが初期状態でオープンになっているのには驚きました。購入者からの「つながらない」との問い合わせが多いのでしょうか、またはゲーム目的で使っているのであればいいのですが社内共有など使っている会社では何度もいいますが「セキュリティ機能をしっかり設定」することです。

ご存じとは思いますが、WEPなどは数分で破られます、MACアドレスも同様です。WirelessKeyViewというツールもあります。無線のハッキングツールはネット上にあふれています。特に会社での無線LANやWi-Fi接続設定は専門家に任せることをお勧めします。社内情報の公開にならないように注意しましょう。

ユーザーからの急な電話やメールで「ウイルスに感染した」との連絡を受けることがあります。ユーザー自身が気づいているので感染症状がひどいのでしょう。画面を見ると「Disk Antivirus Professional」というセキュリティソフトが動作しており入金すれば助かるとの表示がありました。この種の偽セキュリティソフトはあらゆるユーザーの動作をブロックするので感染すると業務の継続はできません。その他に「live security professional」「AVASoft Professional Antivirus」「System Progressive Protection」「Live Security Platinum」「Smart Fortress」「Security Shield」「Security Defender」「System Repair」などがあります。勝手に感染してパソコンを乗っ取りお金を要求するというタイプです。



【削除、駆除方法】
削除、駆除するツールはMicrosoft Safety Scanner(無料)またはWindows Defender Offline(無料)を使います。手動でセーフモードからレジストリを削除する方法もありますが高度ですので初心者には不向きと思います。私たちシステム管理者がレシストリを変更する時はバックアップ、操作記録など社内ルールに縛られ結構やっかいです。次から次へ出現するウイルスの挙動の特定も難かしく変更された属性の復旧やWindows Up Date関連の修復も必要になるタイプもありますので対策ツールの方が簡単です。今回のケースではパソコン操作に制限がありますのでWindows Defender Offlineを使います。Windows Defender Offlineでは感染していない他のパソコンでCD、DVD、USBに駆除ツールを作成して、感染しているパソコンで作成した媒体から起動することでウイルスやマルウエアを駆除します。作成時に最新のウイルス定義をダウンロードするのでなるべく駆除実行直前に作成します。Microsoft Safety Scannerを感染したPCでコピー、実行できれば楽ですが、たちの悪いウイルスではコピーや実行すらできません。また本当に恐いのは「感染したことがわからないウイルス、マルウエア」です。バックグラウンドで動作して色んな情報を作成者の元へ送信しますので気をつけましょう。社内システム管理者としては感染を防げないウイルスもありますのでユーザーには「感染したと思ったらすぐにLANケーブルを抜く」を周知し隔離してから削除します。駆除ツールのできも良くなってきましたので以前のようにHDDなどのフォーマット、OSの再インストールすることが少なくなりました。

【ウイルス削除・駆除ツール】
Windows Defender Offline 【CD、DVD、USBから起動するタイプ】
Microsoft Safety Scanner【ダウンロードなどの操作ができる場合】
使用法などはリンク先ページをご覧ください。
ウイルスによってはマイクロソフトのサイトやマカフィー等のセキュリティ各社へのアクセスをブロック、ファイルの属性をを変更して見えなくしたり、キーロガー等の仕組みを組み込む、Windows UpDateサービスの変更をする事もあります。（この場合はWindows Defender Offlineを使います）
手動でのレジストリ操作での回復は上級者向けです。

【追記】2013/08/15
NORIHIRO 様から実行結果についてコメントを頂きました。
参考になりますのでコメント欄をご覧ください。　


【ツールは下記の様なウイルス・スパイウエアの削除 駆除をします】
live security professional
Antiviral Factory 2013
PC Defender 360
Attentive Antivirus
System Doctor 2014
System Care Antivirus
Disk Antivirus Professional
Smart Security
Multirogue Defender
Disk Antivirus Professional
AVASoft Professional Antivirus
System Progressive Protection
Live Security Platinum
Smart Fortress
Security Shield
Security Defender
System Repair
※一部未確認のものもあります。

今回はシステム関連の話題ではありません。
東日本大震災から2年が経ちます、私は阪神大震災を経験しましたが昨日まで楽しく話していた友人が突然亡くなるような体験をすると、震災後に知人からよく聞かれた「震災の時どうやった？」などの質問には答えにくいものです。同じように東日本大震災の被災者の方も感じるかも知れません。



震災後に当時の会社でカウンセリング研修が1年間ありました。プロのカウンセラーの方が講師です。コーヒーカップ理論から始まり何度も研修生が交互にカウンセラーになって実技練習を行うのですが、その時に震災のことを聞かれて涙が止まらなくなってしまい、今まで経験したことの無いカウンセリングパワーを体験しました。

思い出したくない震災時の質問する無神経なマスコミの取材は見苦しいと感じてしまいます。