システム屋さんの忘備録

今年は長期休暇を取りやすいようですがシステム管理者にとってはメンテナンスしやすい絶好のタイミングになります。会社によってはサーバー等の停止が可能になり日頃できない分解掃除やBIOSの更新、老朽化した部品の交換を行います。つまりシステム管理者は正月休みなどは無いと言ってもいいと思います。



JPCERTコーディネーションセンターから先日「冬期の長期休暇に備えて 2014/12」が発表されました。Active Directory環境の管理、運用ができている管理者はセキュリティアップデートなどは一斉適用などが可能ですがワークグループ環境では（ユーザー権限による）自動更新設定を変更する方がいます。先日のメンテナンスでもWindows Updateが70個を超えるPCがありました。手数はかかりますがシステム管理者は故障など以外に年に数回は端末を調べることは重要なセキュリティ対策になります。

セキュリティ対策では「私の端末は大丈夫」と思っている方は今までウイルス感染の経験が無い方が多いのですが、ウイルス感染経験のある方はセキュリティへの意識が変わります。つまり一度痛い目に遭わないと理解しない方が多いように思えます。

JPCERTコーディネーションセンター「冬期の長期休暇に備えて 2014/12」

今年のXpのサポート終了前の段階では当初「このまま使い続ける」という経営者が多かったのですがテレビや新聞での報道により仕方なくリプレイスした会社が多かったように思います。また周辺機器各社も同様にXpのサポート打ち切りを表明したのでリプレイスの追い風になりました。

Windows Server 2003のサポートが2015年7月15日に終了します。パソコンと違って経営者には理解しにくい機器ですので社内システム管理者は予算取りに苦労しています。リプレイスにはパソコンの数十倍コストがかかりますので尚更です。



現在の最新サーバーはWindows Server 2012 R2です。今企業ではあまり使われていないWindows8の時に開発されたOSです。今のサーバーOSはすべて64bitになっていますので32bitのWindows Server 2003からのリプレイス前には動作確認が必要になります。自社開発などの勘定、生産管理、販売管理システムなどの基幹系では動作確認に時間と費用が結構かかる上、Oracle Database、DB2、SQL Server、MySQL、PostgreSQLなどミドルウエアのバージョンアップが必要な場合もあります。来年はWindows10が発売され同時開発の新しいサーバーOSも発売されるようですので社内ローカルのみでの運用でしたらリプレイスの先送りも選択肢に入るかも知れません。

今日は緊急 3 件 / 重要 4 件のセキュリティアップデートがありました。
重要な更新は再起動が必要になります。
オプション更新も同様に再起動が必要です。
今のところ問題無く更新できています。

オプションがある場合は重要な更新と別々にインストールする事をお勧めします。

Wi-Fi接続は危険なのでしょうか？と言う問い合わせが先日から急に増えました。テレビでスマホを乗っ取る様子を放送していたようです。Wi-Fi接続は手軽に誰でもできるようになりましたが仕組みを理解して設定できる方は少ないのが現状です。

Wi-Fi設定時にパスワードを設定する、ホテルなどではなるべくdocomo Wi-Fiなどの自分の接続を利用しキーが不要の公衆Wi-Fiにはなるべく接続しないようにする。設定時にはバッファローのAOSS接続など手軽に高いセキュリティ接続が可能な仕組みを利用することです。しかしWi-Fiに限らずフィッシングサイトに誘導されエージェントをインストールされればLAN接続でも乗っ取られてしまいます。防止するためにウイルス対策ソフトなどを常に最新に更新するようにします。



話は変わりますが十年ぐらい前では外部サプライヤーに依頼するとネットワーク設計と言うだけで約30万円ほどかかりその上に機器代や工事料で結構な金額がかかりましたが、最近は機器の高性能化と低廉化で正しく設定すれば社内システム管理者でも設置ができるようになりました。しかし天井裏のLANと電源の配線、セキュリティの設定、ルーターや中継器の機器の管理システムのインストールなど規模が大きくなると専門の業者に依頼する事になります。外注した時は外部サプライヤーからネットワーク図、機器の操作方法やログの読み方などを記載した完成図書を受取り運用に当たります。