あなたの企業は大丈夫でしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭のVPNの認証情報が流出した件、このようなことが起きていてはVPN接続をしている意味がなくなってしまいます。

しかし、この問題はごく単純なものでもあるようです。

VPNの認証情報などが流出した理由

『COVID-19（新型コロナウイルス感染症）』の影響で、社外から組織内部へのアクセスにはVPNが使われています。

しかし、今回は結構な大手企業の情報も流出していると報道されています。

この原因は、脆弱性を修正したパッチを当てていなかったことと報道されています。

メーカーやセキュリティ機関では繰り返し注意喚起を行ってきたようですが、残念ながら修正パッチを当てていなかった企業が狙われてしまったということです。

このように、セキュリティ上の脆弱性は常に最新の修正パッチを適用しておく必要性がありますが、今回のようなことが大手企業でも起こるということは人的リソースに余裕がないのでしょうか？

いずれにしても今後も在宅勤務などのテレワークは続きます。

今一度見直しをされることが必要となりそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた状態の中小企業は私が知っている企業にも存在します。

しかし、これはどこから見ても無駄のある状態です。

勤怠のExcel集計は無駄だらけ

ある企業を覗いてみると、従業員は日々紙のタイムカードに出退勤が印字されるだけのものを使い、勤怠の集計作業は社長の奥様が夜な夜な『Excel』を使って集計作業をし、それを税理士さんなどに送って給与計算をしてもらっています。

これは非常に大きな無駄です。

税理士さんに給与計算を行ってもらう部分はそれでも良いと思いますが、紙のタイムカードからの集計作業を『Excel』で行っていることに無駄があります。

昨今においてはタイムレコーダーもデータが抽出できるものも多く販売されており、それすらなくても出退勤の管理ができるものも多く販売されています。

しかも、それは高額なものではなく、10万円程度投資すれば有名メーカーのものが購入できてしまうくらいです。

前述のように社長の奥様が夜な夜な『Excel』を使って集計作業を行い続けた場合、人件費に換算するといったいいくらの無駄があることでしょうか。

そこから考えれば10万円程度の投資額はあっという間に回収できてしまうことは一目瞭然です。

それを導入することにより、従業員の勤怠集計はソフトウェアが自動で行ってくれるわけですから、そのデータを税理士さんに渡せば良いだけになる。

つまり、夜な夜な行っていた『Excel』での集計作業がいらなくなるわけです。

さて、それでも今後も『Excel』での集計作業を継続されますか？

その『NAS』が突然エラーを起こした場合にあなたらなどうしますか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

中小・零細企業、小規模事業者の中でも、零細企業や小規模事業者においても『NAS（Network Attached Storage / ネットワーク対応HDD）』を使ってファイルを共有しているところは多いかと思いますが、その『NAS』の『ファームウェア』が破損してしまった場合の対処法について今日はお伝えします。

NASのファームウェアが破損した場合

まず、『NAS』に起きるエラーとして考えられるものとしては以下のものがあります。

・ファームウェアの破損

・ファンの回転数異常

・熱暴走

・ハードディスクエラー

この内、ファンの回転数異常の場合はファンに付着した埃などを除去すれば回復することもあり、熱暴走の場合には一度シャットダウンしてクールダウンしてあげれば回復することが多いです。

しかし、ファームウェア破損、ハードディスクエラーにおいてはそうはいきません。

ファームウェアが破損している場合でエラーを起こした時点のファームウェアが最新ではない場合、メーカーから最新のファームウェアをダウンロードし、それを適用してあげれば回復することもありますが、既に最新のファームウェアが適用されている場合にはそれを上書きすることすらできません。

この場合、メーカーのホームページには『修理センターへの依頼』を行うように記載がありますが、メーカーがサポートを終了してしまっている場合においては自身で何とかするしかなくなります。

（※　メーカーではこの修復方法を開示してくれません。）

ではどのように対処するか？

メーカーのファームウェアには概ね『デバッグ用メニュー』があり、それを使用すれば強制的にファームウェアを上書きすることも可能です。

例えばBUFFALO（バッファロー）の場合、最新のファームウェアをダウンロードして中身を見てみると、アップデート用の『.ini(環境設定ファイル）』があり、その中に『バージョンチェックを行うか否か』や、『フォーマットをするか否か』なども書かれており、追加で『デバッグモードを使用するか否か』を書き加えてあげればそれが使用できます。

そしてアップデートプログラムを実行した際に出る画面の左上を『右クリック』すると『デバッグモード』というメニューが加わり、その中に何をアップデートするか、強制的に行うかなどの選択画面が出てくるようになります。

それを使うことによってファームウェアを強制的に書き直ししてあげることができるわけです。

ハードディスクエラーの場合は少々手間が増えます。

初期化して回復する場合もありますが、それで回復しない場合はハードディスクを交換することになりますが、元々中にインストールされているシステムファイルなどを新しいハードディスクに入れ込む作業などが発生しますので、ここまで行うのであれば新しい『NAS』を購入し直した方が良い気がします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はいくつかの『お問い合わせ窓口』における『サポート』事例に関してお話しします。

問い合わせサポートに出る差とは

まずは悪い例からです。

＜事例その１＞

ユーザーであるAさんは使用しているアプリケーションに関して次のように問い合わせをしました。

Q：『ホームページに掲載されている手順にそってアプリケーションの自動アップデートを行おうとしたのですが行われません。何故でしょうか？』

これに対してメーカーのBさんは次のように回答をしました。

A：『新しいバージョンでは特別な変更はありませんから今のままで問題ないですよ。』

さて、この回答に対してあなたならどのように感じますか？

＜事例その２＞

ユーザーであるCさんは使用しているウェブサービスに関して次のように問い合わせをしました。

Q：『以前に使えていた機能が使えないので別の方法で対応しておりますが、何か仕様変更があったのでしょうか？』

これに対してISPのDさんは次のように回答をしました。

A：『他の方法を用いても結果は同じですからそれで良いのではないでしょうか。』

さて、この回答に対してあなたならどのように感じますか？

次は良い例です。

＜事例その３＞

ユーザーであるEさんは使用しているアプリケーションに関して次のように問い合わせをしました。

Q：『アプリケーションに登録されてしまった内容がどこから登録されたのか不明で、最終的には消去したいのですがどうしたら良いですか？』

これに対してメーカーのFさんは次のように回答をしました。

A：『ご不安な思いをさせてしまい誠に申し訳ありません。全力でサポートさせていただきます。その件につきましては次の手順を一緒に行ってください。』

（結果解決に至る。）

さて、この回答に対してあなたならどのように感じますか？

＜事例その４＞

ユーザーであるGさんは使用している海外のウェブサービスに関して次のように問い合わせをしました。

Q：『部分的に表示が抜けてしまうのですが、何に問題があるのでしょうか？』

これに対して海外ISPのHさんは次のように回答をしました。

A：『こちらでは現象を確認できなかったが、あなたが確認しているURLがあれば送って欲しい。喜んでお手伝いする。』

（現在も継続中とのこと。）

さて、この回答に対してあなたならどのように感じますか？

今日は4つの事例をお伝えしましたが、明らかにユーザーが受け取るイメージは異なります。

これは個人へのイメージではなく企業へのイメージとして反映してしまうため、サポート業務は特に注意を払いたいところです。

アップルが2019年に発売する新型iPhoneは、Wi-Fiの次世代規格Wi-Fi 6（IEEE 802.11ax）に対応する予定だ。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた今年の『iPhone』が『Wi-Fi 6』に対応するかどうかは別として、間もなくWi-Fiはさらに進化したものとなっていきます。

今日はそれについてお伝えします。

Wi-Fiの次世代規格Wi-Fi 6について

まず、現在多く使われているWi-Fi（無線LAN）としては『802.11n』の『Wi-Fi 4』と『802.11ac』の『Wi-Fi 5』がありますが、これに次ぐWi-Fiの規格として『802.11ax』が『Wi-Fi 6』です。

単純に言えば、現状のWi-Fi（802.11nや802.11ac）の進化版が『Wi-Fi 6（802.11ax）』ということです。

しかし、この『Wi-Fi 6（802.11ax）』は前の『Wi-Fi 5（802.11ac）』と比較すると非常に期待ができそうです。

『Wi-Fi 5（802.11ac）』が『5GHz帯』のみの対応であったのに対し、『Wi-Fi 6（802.11ax）』は『Wi-Fi 4（802.11n）』と同じ『2.5GHz』と『5GHz』の両対応となります。

そして、最も大きな点として『電波が混雑する高密度環境』における通信速度がアップしていることです。

理論値としての最大転送速度は『Wi-Fi 5（802.11ac）』が『6.9Gpbs』であるのに対し『Wi-Fi 6（802.11ac）』は『9.6Gpbs』ですが、複数のデバイスを同時接続した場合でも通信速度が落ちにくい仕組みが取り入れられているため実測値としてはかなりのスピードアップが期待できます。

あるところで試験的に速度テストを行ったところ、同じ部屋の中では約4Gbps、1つ階を離れると約2.5Gbps、2つ階を離れても1Gpbs以上のスピードが出たそうで、単純に比較すれば有線LANを超えるスピードが得られたと言います。

現在はごく一部のメーカーがルーターを発売しているに過ぎませんが、iPhoneなどの子機側のデバイスが『Wi-Fi 6（802.11ax）』に対応すれば8K動画もストレスなく観られることになりそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2019年5月1日、元号は現在の平成から新元号へと変わります。

それに伴い問題となるのがシステムの元号対応。

さて、この先もこの元号対応を続けていくのでしょうか？

システム日付は西暦で管理すべき

お客様専用で構築したシステムにおいては特別指定がない限り元号対応を盛り込むことはあまり見かけない話しですが、これが業務系のパッケージシステムとなると少々違います。

業務系のパッケージシステムにおいては元号か西暦を選択できるようになっているものが多く、改元の際には新元号対応されたプログラムへのバージョンアップが必要になる場合があります。

普段から西暦を選択して使っている事業者にとっては無視して良い話しにはなりますが、元号での表記を使われているところにおいてはパッケージメーカーの対応待ちという状態が発生します。

今回の場合は改元の日付が決まっているものの、今後も同じようになるとは限らず、かつ、元号が発表されるのは改元直前です。

こういった状況にならないようにするには、システム日付はすべて西暦で管理していくことが無難と言えるでしょう。

有償で元号対応をしているパッケージメーカーなどにおいてはもったいない話しかもしれませんが、全体的なことを考えるとその方が得策と思えます。

そうでないのであればユーザー側でメンテナンス可能なものとして提供することが一番良い方法かもしれません。

現在、元号で帳票類を出力している事業者の方、この先は西暦で出力していくことを検討された方が良いかもしれません。

過去に出力したものと見た目が少々変わることで統一感のなさを感じる部分もありますが、どこかで切り替えてしまった方が気にすることが一つ減ることにもなります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Meltdown（メルトダウン）』と『Spectre（スペクター）』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていたものが、その後に、このパッチが原因でリブート（再起動）が増える不具合が報告されていました。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けていまいしたが、これも概ね不具合修正が完了しているようです。

CPUの脆弱性対応パッチの適用を

1月の終わりにCPUの脆弱性対応パッチの導入中止の呼び掛けから1ヶ月半ほど経過しましたが、2月の終わり頃からこの不具合に対する修正版が順次パソコンメーカーなどに提供が始まり、その後、順次パソコンメーカーなどがファームウェアのリリースを再開しています。

かなり古いCPUを搭載した機種のファームウェアは未だ調査中のところも残っていたりしますが、ここ数年のパソコンに関してはそろそろ脆弱性対応パッチを適用しても良さそうなタイミングになってきました。

これに関してはホスティング業者なども様子見をしていたようで、順次セキュリティメンテナンスの予定を発表しているところも出てきています。

各パソコンメーカーでは、『Meltdown（メルトダウン）』と『Spectre（スペクター）』に対する情報をホームページ上に掲載していますので、それらを確認の上、早い段階で計画を立て、順次ファームウェアのアップデートを行うことをお勧めします。

また、同様にWindowsなどもそれに対応した最新のパッチを適用する必要があります。

参考：https://meltdownattack.com/ or https://spectreattack.com/

これに対して米Intel（インテル）は、パッチの導入中止を呼び掛けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

この1月、結構Intel（インテル）のCPU脆弱性問題で翻弄されています。

各メーカーを通じてリリースされている脆弱性対応パッチの導入中止を、メーカーやユーザーに呼び掛けているのです。

CPU脆弱性対応パッチの導入は一時中止を

『Meltdown（メルトダウン）』と『Spectre（スペクター）』のCPU脆弱性問題を受けて、1月上旬にメーカーなどを通じて順次修正パッチがリリースされていますが、今度はこのパッチが原因でリブート（再起動）が増える不具合が報告されています。

この不具合を受けて、Intelは脆弱性対応パッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けています。

一般消費者の大半はCPUの脆弱性問題を把握していないことの方が多いでしょうが、事業者の場合はある程度把握し、脆弱性対応パッチの適用を行ってしまったところもあるでしょう。

何ともし難い話しですが、まだ脆弱性対応パッチの適用を行っていない事業者の方々、暫くの間はパッチの適用をせず、新しい情報入手に備えることの方が無難と思われます。

※　今回の脆弱性対応パッチは、PCメーカーなどを通じて配布される『ファームウェア』のことを意味しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、世界150カ国20万件以上（昨日の段階で）の同時多発的大規模サイバー攻撃がありました。

自動車大手メーカーのイギリス工場でも被害が発生し、日本国内においても病院などにおいて被害が確認されています。

今直ぐセキュリティ更新を

今回の世界的なサイバー攻撃は、身代金要求型ウイルスで知られるランサムウェアの1つであるWanna Crypt（Wanna Cry）というもので、Microsoft Windowsの古い脆弱性をついたものとされています。

これにより7万台以上ものコンピュータが被害にあっており、週明けの今日、さらに被害が拡大する可能性があります。

そして、Microsoftでは今回の影響を考慮し、既にサポートが終了しているWindows XP/8及びWindows Server 2003に対するセキュリティパッチを公開するという異例の措置を取りました。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス（by Microsoft）

まずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、不審なメールの添付ファイルの開封やリンクのクリックは絶対に行ってはいけません。

ランサムウェアのおさらい

ここで、ランサムウェアに関して少々おさらいをしておきましょう。

ランサムウェアというのは、感染するとコンピュータを暗号化してしまい、それを復旧するための身代金を要求するコンピュータウイルスです。

これは、Windowsなどの脆弱性をついて攻撃を受けるばかりではなく、メールに添付されている添付ファイルの開封やインターネット上からも感染します。

そのため、Windowsやウイルス対策ソフトは最新の状態を保つことと、不審なメールの添付ファイルの開封やリンクのクリックを行わないことなどが注意喚起されるのです。

ランサムウェア感染により身代金を要求された場合、身代金を支払うことでコンピュータが復旧するかと言うと、その保証は一切ありません。

このような場合にも重要になるのはバックアップです。

暗号化されてしまう前のバックアップを復元することによって復旧されたケースも多く存在します。

また、どうにも解決できそうにない場合は使用しているウイルス対策ソフトメーカーや専門業者などに相談し、安易に身代金を支払わないように注意しなければいけません。

身代金を支払ってもデータを取り戻せなかったケースは非常に多く存在します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

現在、あるお客様にて出ている現象なのですが、ノートパソコンがスリープ状態から回復した際、タッチパッドは反応してもワイヤレスマウスが再接続されない現象が出ています。

※　このお客様の場合はBluetoothマウスでした。

さて、何が問題なのでしょうか？

Windowsにおける潜在的なバグの可能性

このような現象が出る場合、Intel（インテル）製のCPUに搭載されている消費電力を減らす機能、Deep Sleep Mode（ディープ・スリープ・モード）という機能をOFFにしてあげることで現象が回避されることがあります。

※　一部、Block Sleep（ブロック・スリープ）としているところもあるようです。

この設定は、BIOS設定画面を起動させて変更する必要があります。

この原因に関して断定できるものとは言えませんが、ハードウェア製造メーカーの話しでは、『Windowsにおける潜在的なバグ』であるという見方をしています。

もしその見方が正しいとすれば、Microsoftがそれを修正するまではBIOS上の設定をOFFにして使用する以外に方法はありません。

もちろん、Windows上の設定にあるスリープ設定が使えないわけではありません。

BIOSの設定を変更してあげればワイヤレスマウスが再接続されない現象も起きなくなる可能性があるということです。

ただし、必ずそれが原因であるということではありませんので、もし同様の現象が出てしまった場合には一度試してみると良いという程度に留めておいてください。