システム屋さんの忘備録

今回の年金情報漏洩問題が発生してから「会社のセキュリティは大丈夫か？」と社内システム管理者に聞いてくる経営者が増えています。管理者は漏洩内容を知れば知るほど経営者に「はい大丈夫です」と答えにくいようです。セキュリティコストをかけない経営者ほど答えの難しい質問をしてきます。



ほとんどの経営者はセキュリティ対策の提案に対して、費用が高い、今まで感染したことが無い、そこまで運用出来ない等でセキュリティ対策導入をしていません。今まで大丈夫だったのは「狙われていなかった」だけであって今回のようなメールで標的にされれば高い確率で情報流出に繋がります。

年金機構ではメールと年金情報操作が同じＰＣで可能だったので可用性を優先したようです。「メールができなければ仕事にならない」「メール操作する同じパソコンで年金情報を操作する必要がある」と言ったきたセキュリティ感覚の無いユーザー、管理者の責任は逃れられません。今回の漏洩でセキュリティ導入コストを上回る費用がかかります。

銀行などではクローズされた特定の端末で無いと情報の操作閲覧できません。またプライバシーマーク等を取得している銀行はほとんどありません。銀行にとってプライバシーマーク程度の管理では不十分と思います。重要な情報管理セキュリティ対策には機密性 完全性 可用性に加えて完全な情報分離（クローズ環境）が必要と思います。

おはようございます。
今月もサーバー関連は問題無く適用できました。Windows 2003 serverの更新は来月が最終になりますので更新する予定のある管理者は早めに適用することをお勧めします。


【Windows Server 2012 R2の場合】

個人用で使っているWindows 8.1で「更新プログラムをダウンロードしています」長時間続く現象が発生しています。Windows 10に更新する予定の端末ですが困った物です。（ KB3045999）

Windows 8.1でのWindows Updateの基本的な修復方法は
コントロールパネル－－－システムとセキュリティ－－－アクションセンター－－－下段にあるトラブルシューティング－－－最下段にあるシステムとセキュリティの「Windows Update で問題を解決する」から修復を試みます。

エラー番号 80073712がでていたのでいつものようにマイクロソフトのblogs.technet.comで調べて回復を試みるも今度は8024A000が発生、未だに解決していません。業務ではWindows 8.1に依存していないので気長に適用を試みますがここ数ヶ月これだけWindows Updateがうまくかないのは初めて経験します。


業務用のWindows 7ではWindows 10予約をしていない端末は問題無く適用できました。
【Windows 7 Professional 32bitの場合】
Windows 7 用セキュリティ更新プログラム (KB3059317)
Windows 7 用セキュリティ更新プログラム (KB3063858)
Windows 7 用セキュリティ更新プログラム (KB3033890)
悪意のあるソフトウェアの削除ツール - 2015 年 6 月 (KB890830)
Windows 7 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3058515)
その他Office関連

　↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Windows Updateの更新がうまく行かない方はこちら

Windows 2003 serverの問題はこちら

悪意のあるソフトウェアの削除ツールは「ウイルススキャンのようなもの」ですので時間がかかります。

7月15日にWindows Server 2003のMSのサポートが終わるのですがリプレイスは思うように進んでいない状況です。原因は色々と言われていますがやはり中小企業にとって多額な費用が一番のようです。2003サーバー発売時と現在ではデータベース、ミドルウエアなどは値上げされ、更新を重ねて同じ機能でもアプリケーションの改修などの工数がかかります。私たちの回りでは簡単なサーバーリプレイスは1台当たり一千万円が多いようです。見積もりの妥当性相談を受けていますがだいたい生産系、販売系の基幹系の場合ですと不思議に1本当たり一千万円で二本ですと不思議に合計で二千万前後の見積もり内容を多く見受けられます。



システム会社にとっては簡単なリプレイスで少しでも利益を上げたいと思われます。インターフェス画面を少しいじって、新機能を少し加えるだけでそれなりの見積もりを提案してきます。社内システム管理者はこれらの見積もりが妥当かどうか詳細にわたって診断する必要があります。

新たに基幹系システムを作り替えるとなるとすぐに億単位のコストがかかる時代です。それだけ業界向けの専門のシステムは高価なものです。今なおWindows 2003 serverを使っている社内システム管理者は経営層への働きかけに苦労していると思います。すでに修理部品も中古しか無い部品も多く中には国内には無いので海外手配やイーベイなどから入手する事になっているのが現状です。

デスクトップ右下に図の様なウインドウズアイコンが表示されています。ここにカーソルを持って行くと「Windows 10を入手する」と表示されます。法人の場合、社内システム管理者はこの対応で繁忙になります。基幹システムとの互換性などは無視してクリックする問題児はどの会社でもいます。しっかりと社内管理するようにしましょう。



Active Directoryなどでドメイン管理してユーザー権限を絞っている場合は問題無いのですがワークグループ環境では勝手にクリックしないように周知しましょう。


クリックで拡大

【2015/06/02追記】
プリンタードライバーや周辺機器の動作確認情報がメーカーから公開されるまでは法人では更新をしないようにしましょう。生産系、勘定系、管理系システムも同様に自社のみでは無く提供元ベンダーの動作確認情報後に更新します。

Windows 10アイコンの消し方
右下の逆三角をクリックしてカスタマイズをクリック
「GWX、Windows 10を入手する」を「通知のみを表示」にします。