メルトダウン – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 2018年の投稿記事を総括する https://www.trilogyforce.com/blog/summarize-posts-in-2018/ https://www.trilogyforce.com/blog/summarize-posts-in-2018/#respond Fri, 28 Dec 2018 11:38:36 +0900 https://www.trilogyforce.com/blog/?p=6892 早いもので2018年ももうすぐ終わりが近づいておりますが、この2018年に投稿させていただいた記事を振り返り、総括してみたいと思います。

2018年の投稿を総括します

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

いよいよ今年も残りわずかとなりました。

そこで、今年最後の投稿は今年の記事を総括していきます。

ITと情報セキュリティ

ITや情報セキュリティ関連に関しては以下のようなキーワードが浮かびます。

・CPU脆弱性問題(Meltdown(メルトダウン)とSpectre(スペクター))

メルトダウンとスペクター対応

・QRコードとキャッシュレス決済

新QRコードによる決済サービス

・Windows 7のサポート終了への準備

Windows7終了迄残り2年切る

・ビジネスメール詐欺(BEC)

ビジネスメール詐欺が国内にも

・ルータへの攻撃

ルータの設定変更攻撃が拡大中

・SMSによる宅配業者偽装

佐川急便を騙る偽SMSが急増中

・Windows 10 October Update 2018の配信停止

October 2018 Updateの問題

・Mozilla Thunderbird 64bit版登場

Thunderbird60系の64bit版

・Wi-Fiセキュリティの強化とVPN活用

Wi-Fiのセキュリティが強化へ

※ 過去の記事へのリンクは一部のみ記載しています。

httpsとWebの高速化

Web関連に関しては以下のようなキーワードが浮かびます。

・Google Chrome、Mozilla Firefox の非HTTPSサイト(ページ)への警告

Chrome68は非HTTPSに警告

・WordPress 4.9.3でのアップデート不可バグ

WordPress4.9.3で嫌な不具合

・Webの高速化、高速パブリックDNS、PHP 7のススメ

ウェブの表示速度をさらに追求

・TLS1.0/1.1の終了

TLS1.0/1.1は順次対応を終了

・GDPR(EU一般データ保護規則)

GDPRの影響がドメインに出た

・WordPressのコメントスパム対策

WordPressのコメントスパム

・EC-CUBE 4の登場

EC-CUBE4系がリリースされる

※ 過去の記事へのリンクは一部のみ記載しています。

会計・制度・法律

その他、会計、制度、法律関連に関しては以下のようなキーワードが浮かびます。

・2019年10月の消費税改正

消費税増税は中小8割が未着手

・IT導入補助金

IT導入補助金公募開始(H29)

・会社説明会の変化

新卒者向け会社説明会等に変化

・厚生年金パートへの適用拡大

厚生年金パートへ適用拡大検討

・働き方改革関連法

働き方改革関連法で変わること

・社保未加入の建設業者

社保未加入の建設業者は要注意

・有期契約労働者の無期転換申請

有期契約労働者の無期転換申請

・制作物の著作権

IT・WEB系の制作物での著作権

・GDPR(EU一般データ保護規則)

GDPRは国内向けも対象なのか

・特定電子メール法

特定電子メール法の誤った認識

※ 過去の記事へのリンクは一部のみ記載しています。

他にも是非再読いただきたい記事はたくさんありますが、全体の中からピックアップして総括させていただきました。

最後に、今年もこのブログにお付き合いいただきましてありがとうございました。

たまに事業者向けなのか?という記事もなくはないですが、そこは従業員の方へ事業者からアナウンスしていただきたいという意味もあって投稿しております。

来年も事業者に役立つ記事の投稿を心がけて参りますので、どうぞよろしくお願い申し上げます。

年明けは2019年1月7日(月)から投稿を予定しております。

どうぞ良いお年をお迎えくださいませ。

]]> https://www.trilogyforce.com/blog/summarize-posts-in-2018/feed/ 0 CPUの脆弱性対応パッチ適用を https://www.trilogyforce.com/blog/application-of-cpu-vulnerability-handling-patch/ https://www.trilogyforce.com/blog/application-of-cpu-vulnerability-handling-patch/#respond Fri, 16 Mar 2018 10:59:05 +0900 https://www.trilogyforce.com/blog/?p=5661 1月に投稿した『脆弱性対策パッチの導入中止を』という記事にて、米Intel(インテル)がCPUの脆弱性問題に対応したパッチの導入中止を呼ぼかけていることをお伝えしました。

CPUの脆弱性 Meltdown Spectre

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Meltdown(メルトダウン)』と『Spectre(スペクター)』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていたものが、その後に、このパッチが原因でリブート(再起動)が増える不具合が報告されていました。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けていまいしたが、これも概ね不具合修正が完了しているようです。

CPUの脆弱性対応パッチの適用を

1月の終わりにCPUの脆弱性対応パッチの導入中止の呼び掛けから1ヶ月半ほど経過しましたが、2月の終わり頃からこの不具合に対する修正版が順次パソコンメーカーなどに提供が始まり、その後、順次パソコンメーカーなどがファームウェアのリリースを再開しています。

かなり古いCPUを搭載した機種のファームウェアは未だ調査中のところも残っていたりしますが、ここ数年のパソコンに関してはそろそろ脆弱性対応パッチを適用しても良さそうなタイミングになってきました。

これに関してはホスティング業者なども様子見をしていたようで、順次セキュリティメンテナンスの予定を発表しているところも出てきています。

各パソコンメーカーでは、『Meltdown(メルトダウン)』と『Spectre(スペクター)』に対する情報をホームページ上に掲載していますので、それらを確認の上、早い段階で計画を立て、順次ファームウェアのアップデートを行うことをお勧めします。

また、同様にWindowsなどもそれに対応した最新のパッチを適用する必要があります。

参考:https://meltdownattack.com/ or https://spectreattack.com/

]]> https://www.trilogyforce.com/blog/application-of-cpu-vulnerability-handling-patch/feed/ 0 脆弱性対策パッチの導入中止を https://www.trilogyforce.com/blog/discontinue-installation-of-vulnerability-countermeasure-patch/ https://www.trilogyforce.com/blog/discontinue-installation-of-vulnerability-countermeasure-patch/#respond Tue, 23 Jan 2018 11:07:55 +0900 https://www.trilogyforce.com/blog/?p=5390 正月明け早々に発表された『CPUの脆弱性問題』に関して不具合が確認されています。

これに対して米Intel(インテル)は、パッチの導入中止を呼び掛けています。

中止

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

この1月、結構Intel(インテル)のCPU脆弱性問題で翻弄されています。

各メーカーを通じてリリースされている脆弱性対応パッチの導入中止を、メーカーやユーザーに呼び掛けているのです。

CPU脆弱性対応パッチの導入は一時中止を

『Meltdown(メルトダウン)』と『Spectre(スペクター)』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていますが、今度はこのパッチが原因でリブート(再起動)が増える不具合が報告されています。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けています。

一般消費者の大半はCPUの脆弱性問題を把握していないことの方が多いでしょうが、事業者の場合はある程度把握し、脆弱性対応パッチの適用を行ってしまったところもあるでしょう。

何ともし難い話しですが、まだ脆弱性対応パッチの適用を行っていない事業者の方々、暫くの間はパッチの適用をせず、新しい情報入手に備えることの方が無難と思われます。

※ 今回の脆弱性対応パッチは、PCメーカーなどを通じて配布される『ファームウェア』のことを意味しています。

]]> https://www.trilogyforce.com/blog/discontinue-installation-of-vulnerability-countermeasure-patch/feed/ 0 メルトダウンとスペクター対応 https://www.trilogyforce.com/blog/meltdown-and-spectre-correspondence/ https://www.trilogyforce.com/blog/meltdown-and-spectre-correspondence/#respond Mon, 15 Jan 2018 10:33:56 +0900 https://www.trilogyforce.com/blog/?p=5353

企業を超えた数百人のエンジニアが数カ月にわたって取り組み、『過去10年間で最大で、最も困難だった』

と、Googleの副社長はCPUの脆弱性対応を振り返った。

メルトダウンとスペクター

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週、パソコンの動作速度が低下するという記事にて触れたCPUの脆弱性、『Meltdown(メルトダウン)』と『Spectre(スペクター)』ですが、これらの脆弱性への対応はすべきなのでしょうか?

メルトダウンとスペクターへの対応はすべき

まず、この『Meltdown(メルトダウン)』と『Spectre(スペクター)』と呼ばれるCPUの脆弱性とは何なのか?

https://meltdownattack.com/https://spectreattack.com/には以下のように書かれています。

メルトダウンとスペクターは、最新のプロセッサの重大な脆弱性を悪用します。これらのハードウェアの脆弱性により、プログラムは現在コンピュータ上で処理されているデータを盗み出すことができます。プログラムは通常、他のプログラムからデータを読み取ることは許可されていませんが、悪意のあるプログラムはMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を保持することができます。これには、パスワードマネージャやブラウザに保存されたパスワード、個人的な写真、電子メール、インスタントメッセージ、さらにはクリティカルなビジネス文書まで含まれます。

Meltdown and Spectreは、パーソナルコンピュータ、モバイルデバイス、およびクラウドで動作します。クラウドプロバイダーのインフラストラクチャーによっては、他の顧客からのデータを盗み出す可能性があります。

これを読んでどのように感じましたか?

最低限、業務で使用しているPCには対策を施す必要性があり、できればパーソナルユースのPCへの対策も行って欲しいところです。

現段階における対応策としてWindows PCの場合、メーカーからファームウェアの提供があればそれを適用し、Windowsやブラウザなどのアップデートも必要になります。

MacOSやiOSなどは通常と同じアップデートを行うことが必要です。

ただし、Windows PCにおけるファームウェアのアップデートは自己責任において実施する必要がありますので、重要なデータなどは必ずバックアップを取ってから行うことをお勧めします。

このCPUの脆弱性問題は、20年も前から存在していたとされていますが、かなり古いPCをOSだけバージョンアップなどして使用している場合、メーカーからファームウェアのアップデート版が提供されない可能性もあります。

その場合、PCを買い替えることも1つの選択肢となりそうです。

]]> https://www.trilogyforce.com/blog/meltdown-and-spectre-correspondence/feed/ 0