システム屋さんの忘備録

システム管理者の5月の連休

システムメンテナンスする者にとって正月と5月の連休はいわゆる「繁忙期」になります。銀行のATMなどでは使用を停止して大がかりなメンテナンスを行う時もあります。
ITmediaさんに連休前の対策の記事がありましたので転載します。



GW中のセキュリティ問題を回避するための基礎知識

JPCERT/CCは、長期休暇期間中ではセキュリティのインシデント発生に気がつきにくく、発見が遅れる可能性があると注意を呼び掛ける。休暇後にはサーバのログなどを確認して、不審なアクセスや侵入の痕跡がないかを確認したり、休暇期間中にインシデントが発覚した場合に備えて、対応体制や関係者への連絡方法などを事前に調整したりしておくことが大事だとアドバイスする。

　最近のサイバー攻撃で目立つのが、Webサイトのユーザーアカウントに対して不正にログインが試行されるインシデントだ。実際に攻撃されたWebサイトの一部のケースでは不正ログインやサービスの不正使用につながった。不正なログインの試行ではパスワードなどの組み合わせパターンを全て試す「ブルートフォース」や、ある程度推測可能な組み合わせを試す「辞書攻撃」などが実行される。また、最近の事件では別のWebサイトで使われているパスワードの利用（使い回し）によって、被害につながったケースもあるようだ。

　JPCERT/CCでは使用しているWebサービスの重要性に応じて複雑なパスワードを設定したり、サービスごとに異なるパスワードを設定したりするなどの対応を呼びかける。

　こうした準備と併せて、IT管理者と社員や職員が休暇前にチェックしておくべき内容は次の通りだ。

システム管理者
1.インシデント発生時の連絡網が整備、周知されていることを確認する
2.サーバのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する。Webサーバ上で動作するWebアプリケーションの更新も忘れずに行う
3.重要なデータのバックアップを行う
4.ベンダーのサポートが切れているOSやソフトウェアを使用し続けていないか確認する
5.不要なサービスを無効にしているかどうか確認する
6.各種サービスへのアクセス権限を必要最低限に設定する
7.休暇中の業務遂行のために特別にシステムなどへのアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する
8.休暇中に使用しない機器の電源を切る
9.社員、職員が業務で使用しているPCやスマートフォンのOSやソフトウェアのセキュリティ更新プログラムの適用漏れが無いか、社員、職員向けに再度周知する

社員や職員
1.インシデント発生時の連絡先を確認する。
2.業務で使用している PC やスマートフォンのOSやソフトウェアなどに最新のセキュリティ更新プログラムが適用されていることを確認する
3.パスワードに容易に推測できる文字列（名前や生年月日、電話番号、アカウントと同一のものなど）や安易な文字列（12345、abcde、qwert、passwordなど）を設定していないか確認し、他のサービスで使用していない文字列を設定する
4.業務遂行のためにデータを持ち出す際には、自組織のポリシーに従い、その取り扱いや情報漏えいに細心の注意を払う
5.業務で使用しているPCやスマートフォンなどを休暇期間中に自宅で使用する場合は、業務で認められた用途以外に使用しない

　次に、休暇明けには以下の対応を行うべきとしている。

システム管理者
1.導入している機器やソフトウェアについて、休暇中にセキュリティ更新プログラムが公開されていないか確認し、セキュリティ更新プログラムが公開されていた場合は、セキュリティ更新プログラムを適用し、社員、職員向けに周知する
2.社員、職員に対して、休暇中に持ち出していたPCなどを組織内のネットワークに接続する前に、ウイルスチェックするように周知する（確認用のネットワークを別途用意するなど）
3.休暇期間中にサーバへの不審なアクセスが無いか確認する（サーバへのログイン認証エラーの多発や利用者がいない深夜時間帯などのログイン、サーバやアプリケーションなどの脆弱性を狙う攻撃など）
4.Webサーバで公開しているコンテンツが改ざんされていないか確認する（コンテンツが別のものに書き変わっていないか、マルウェア設置サイトに誘導する不審なscriptが埋め込まれていないかなど）

社員や職員
1.休暇中にセキュリティ更新プログラムが公開されていた場合はシステム管理者の指示に従いセキュリティ更新プログラムを適用する
2.社内ネットワーク経由でマルウェア感染が拡大する場合を考慮し、出社後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する
3.休暇中に持ち出していたPCやUSBメモリなどは、事前にウイルスチェックを行った上で使用する
4.長期休暇中に溜った多数の未読メールが一度に受信されるため、多数のメールを処理する際には、誤って不審なメールの添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないよう注意する

　なお、JPCERT/CCではセキュリティインデントの対応に必要な関係機関との調整活動を行っている。こうした対応に関する情報をWebサイトやメール（info@jpcert.or.jp）で受け付けているので、ぜひ活用してほしいとしている。

2013年04月15日
Windows Update後にエラーが発生する問題でMicrosoftが削除呼びかけ



4月10日に配信された「Windows Update」のうち、「カーネルモードドライバーの脆弱性により、特権が昇格される」という不具合を修正するための更新プログラム(2823324)の問題により、システムエラーが発生するケースがあるとのことで、Microsoftが該当する更新プログラムの削除を呼びかけています。

2823324 のセキュリティ更新プログラムをインストールした後 Windows 7 では、イベント ID 55 または Stop 0xc000021a エラーが表示します。

【Microsoft対処方法のページ】
http://support.microsoft.com/kb/2839011/ja

日本マイクロソフトの情報

　問題が見つかったパッチは、セキュリティ情報「MS13-036」で提供した「セキュリティ更新プログラム KB2823324」。該当のパッチはWindows Vista／Server 2008／7／2008 R2に提供されたので、これらのWindowsを使用しているパソコンでは、不具合が発生する恐れがある。Windows XP／Server 2003／8／Server 2012／RTには、該当のパッチは提供されていないので影響を受けない。

　KB2823324のパッチを適用したWindows Vista／Server 2008／7／2008 R2では、Windowsが起動しなくなる恐れがある。また、カスペルスキーのウイルス対策ソフト「Anti-Virus for Windows Workstations／Server」などを利用している場合には、それらのソフトのライセンスが無効になったり、OSの起動時にチェックディスク（chkdsk）が勝手に実行されたりする場合があるという。

　このため日本マイクロソフトでは、KB2823324のパッチを適用したWindows Vista／Server 2008／7／2008 R2のユーザーに対して、同パッチをアンインストールするよう勧めている。

　具体的には、Windowsの「コントロールパネル」から「プログラム」を選択。「インストールされた更新プログラムを表示」を選んで表示されるプログラム一覧から、「Microsoft Windows（KB2823324）のセキュリティ更新プログラム」を選択してアンインストールする。

　今回のパッチが原因でパソコンが起動しなくなった場合には、「システム回復オプション」で起動し、「システムの復元」を使ってパッチ適用前の状態に戻すか、コマンドプロンプト上で該当のパッチを削除する。これらの具体的な手順は、同社が公開する「サポート技術情報2839011」に記載されている。

　同社では、今回の問題について調査中。調査が終了次第、問題を修正したパッチの再リリースなどを予定しているという。

マスコミでXPのサポート期限が報じられてから問い合わせが増えました。家電量販店では個人ユーザー向けのラインアップでそのほとんどがWindows8です。価格帯の中心は14～15万円程度でした。問い合わせの内容は「Windows7はいつまで販売」、「Xpのサポート延長はあるのか」などです。


(マイクロソフトのページへリンク)

Xpは当初の予定よりサポート期限が大幅に延長されてきました。以前には考えられない程度の延長です、さすがにVista、Win7、Win8が販売された今となってはサポートの再延長は無理と思います。さてWindows8が発売された現在のメーカー動向は今年の１月まではWindows8が中心でしたが、最近はWindows7中心に戻っています。法人では当面Windows7を導入することになります。その理由の一つとしてWindows8の「アプリ」があります。自由にダウンロード、インストールできる事はシステム管理者には「驚異」になります。

円安と最近の入れ替え需要もあり法人向けパソコン価格は上がってきました。一方個人向けではタブレットへの移行が急ピッチでパソコン販売数は激減しています。今の状況ですと夏頃まではWindows7は容易に入手出来ます。最後にはDSP版になりますが以前のように部品とのセット販売では無くなりましたのでより容易に入手出来るようになりました。情報の集まるMicrosoftパートナーさんに確認することをお勧めします。

会社には新入社員が入り活気のあふれています。後輩が入ってくると元気になる社員も多いようです。システム管理者は事前にパソコンの設置、ユーザー変更などに追われたことと思います。



新入社員は会社でのパソコン等のルールを知りませんのでしっかり研修することになりますが、毎年何人かの「強者」新人がいます。USB接続を試みる、iTunes、iPhoneを接続、中にはアプリをインストールしようとする者もいます。せっかく会社から貸与されたパソコンなので自分仕様に変更したいのでしょう。公共団体や大手の企業では、パソコン操作はモニタリングしていますのでシステム管理者には筒抜けになります。

この時期はシステム管理者はＰＣスキルの高そうな社員が「敵か味方」かの仕訳をする時期かも知れません。

先日パソコン納品の時に「ネットで3万円～4万円でパソコン売っているけど」と質問を受けました。その裏には「なぜ10万円以上もするの」と言いたかったのでしょう。



法人向けでは大抵が基幹システム、指定のアプリケーション、指定のセキュリティ対策そして会社によっては各種監視ツールのインストールをするのでそれなりのCPU、メモリが必要です。ここ1年ではCore i5(第3世代)、 メモリ4GBクラスが人気です、コストパフォーマンスが良いと思います。Core i3では「遅い」とクレームを言われることがあります。Core i3とi5の差が価格以上に大きいようです。

法人向けでは2月頃からWindows7が再び販売の中心になってきましたが、価格は上がっています。それだけ需要がある、つまりXpからのリプレイスが本格的になってきたと思われます。今後は円安に伴いPC価格の上昇傾向が続くでしょう。今は値引きが無くなっている時期ですが、いずれ本格的な値上げ(型番のアップ)などになります。尚企業のパソコンのリプレイス予算は20万円／1台ぐらいが多いようです。