外注先に支払処理をしているのに入金されていないと言われるのだけど、即時振込・即時入金はリアルタイムではないのか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、昨年の秋に対応が始まった『即時振込・即時入金』への対応ですが、少々認識が間違っているようですのでお伝えします。

即時振込・即時入金とは

従来、他行あての振込に関しては『当日扱い』としての受付時間がほぼ『営業時間内』であることが大半でした。

この『営業時間内』という部分を『営業時間外』まで拡大したり、銀行によっては24時間365日としたりしているのが『即時振込』です。

これに伴い、振込金を受け取る側の口座への『即時入金』という対応が取られているわけですが、これは額面通りの『即時入金』ではありません。

原則としては、『当日中』に入金となる『即日入金』という考え方が正解です。

例えば、当日の朝9時に振込処理をしたとします。

この場合、概ね午前中には他行の相手方口座に入金されるようですが、リアルタイムでの反映はほぼありません。

概ね午前中というのは、各銀行も順次処理をしていますので午後から反映されることもあります。

また、『即時振込』への対応を希望しない設定を依頼していたり、伝送方式によっては『即時振込・即時入金』とはならないこともあります。

そういったことなどもあり、銀行のホームページを見てみると注意書きがあったりします。

『即時振込とならない場合がある』とか、『即時入金となる可能性がある』とか、『原則、口座に即日入金となる』とか．．．

紛らわしいと言えば紛らわしいかもしれません。

中小・零細企業、小規模事業者の場合は資金に余裕がないことも多いですから、自社への入金を確認してから外注先へ振込処理をするといったことも多いかと思いますが、できる限り相手が不安にならないように配慮してあげたいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近、Microsoft（マイクロソフト）のウイルス対策ソフトが他社のウイルス対策ソフトと同等に優れているという記事を目にしますが、今回、MicrosoftがAppleの『Mac』向けのウイルス対策ソフトの提供をアナウンスしました。

Mac向けMicrosoft Defenderの提供開始

Windows 10に標準搭載されている『Windows Defender』、最近では評価も高くなってきており、これがあれば他のウイルス対策ソフトは不要とされる方もいるほどです。

そんな中、MicrosoftがAppleの『Mac』向けウイルス対策ソフト『Microsoft Defender』の提供を開始したわけですが、これ、現時点ではMicrosoftの企業顧客が利用可能な限定プレビューとしての公開のようです。

しかし、この『Mac』向けの『Microsoft Defender』、Windows 10に標準搭載されている『Windows Defender』と同等の機能があるようで、PCへの脅威をリアルタイムで検知し、USBなどのデバイススキャンも行え、マルウェアの定義ファイルは常に最新にアップデートされるものとなっています。

ただし、技術者の中には『Macにウイルス対策ソフトは不要』としている方は今でも相応におり、どこまで普及するかは未知数です。

昨今、MacにおいてWindowsが利用可能なこともあってか、MacにWindowsを導入して『二刀流』で利用される方も結構います。

また、アメリカにおけるシェアは『HP』、『DELL』に次いで3位のシェアがあります。

このMacユーザー達にこお『Microsoft Defender』は浸透するのでしょうか？

＜参考動画＞

日本にも、とんでもない数のサイバー攻撃を日々受けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前にも、『インターネットはサイバー戦争』という記事にて触れましたが、インターネットの世界をリアルタイムでモニタリングすると、すさまじい勢いで世界的にサイバー攻撃がなされています。

当然、日本に向けられたサイバー攻撃もとんでもない数になっています。

さて、ここで注目したいのは、一番攻撃を受けているのは何か？というところです。

23番ポートへの攻撃はNo.1

NICT（国立開発研究法人情報通信研究機構）のサイバーセキュリティ研究所が公開しているデータを見ると、昨年のダークネット観測パケット数の年間統計では、約1,281億ものパケットが観測されています。

そして、昨日のパケット数に目を向けると、No.1は23番ポートに対する8,108,510パケットで全体の37%も占めていました。

この23番ポートというのは、リモートメンテナンスなどの遠隔操作で使われる『telnet』用のポート番号で、暗号化されていない平文ベースの通信を行うものになります。

そこが一番狙われいているということです。

この『telnet:23番ポート』は、未だ多くのネットワーク機器においてメンテナンス用として残っていることが多いのですが、これは必要がなければ閉じてしまうべきです。

ただし、外部業者などから遠隔操作におけるメンテナンスを受けている場合は業者と協議せざるを得ません。

昨今のセキュリティソフトには、ネットワークに危険性があるのか否かを調査するツールがあったりもしますが、これはツールによって検知の仕方が異なりますので、それで問題がなかったからと言って絶対とは言えません。

現に、とあるメーカーのルータを確認したところ、A社のソフトでは問題が出ず、B社のソフトでは問題が発見されました。

このような場合においては、WAN側、LAN側、ともに23番ポートを内向きにすべてを拒否（廃棄）する設定を加えてあげなければポートは開いたままになりますので、万が一狙われてしまった場合においては被害を受ける可能性があるということになります。

そういったことにならないためにも今すぐ確認をし、やむを得ない理由がないのであればすぐに閉じてしまうことをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、セキュリティ意識がもっと高まればと思い、リアルタイムで見たサイバー攻撃に関することをお話しします。

リアルタイムなサイバー攻撃

インターネットにおけるサイバー攻撃をリアルタイムでモニタリングすると、すさまじい勢いで世界的に攻撃がなされています。

モニタを見ていると、まさにインターネット上での戦争状態です。

それは、たった1秒間においてもものすごい数で、これがアナログな世界で起きてしまったことを想像すると、世界の終わりを感じるくらいのものです。

攻撃のタイプは多岐にわたる

これらの攻撃に関しては非常に多岐にわたりますが、中でも多いのは以下のタイプです。

smtp/25ポート、http-alt/8080ポート、telnet/23ポート、mysql/3306ポート、ntp/123ポート、http/80ポート、ms-wbt-server/3389ポート、microsoft-ds/445ポートなどが上位を占めていたりしますが、攻撃のタイプは多岐にわたっているため、当然これ以外の攻撃タイプもあります。

これらへの対応として、最近ではsmtp/25ポートを禁止することなどは当り前のように行われており、代わりにSTARTTLS/587ポート、もしくはSMTP over SSL/465ポートを使ってメール送信における通信を暗号化する対応がとられています。

遠隔操作におけるftp/20・21ポートやtelnet/23ポートに関しても同じで、ssh/22ポートを使った暗号化通信にて行うことが求められます。

これだけではありませんが、自社内のネットワークにおいて何が使われているのか、何が開放されているのかなどを把握し、いずれにおいても安全性の高いものを選択をすることが重要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

確か、前回Googleがペンギンアップデートを実施したのが2014年の10月あたりだったかと思います（ペンギンアップデート3.0）が、先週末、Googleはウェブマスター向け公式ブログにて『PenguinがGoogleのコアアルゴリズムの一部になりました』とアナウンスしました。

ペンギンはリアルタイム更新に

人の手を介して手動で行われてきたペンギンアップデートは、今回の更新によってアルゴリズムがコアアルゴリズムの一部として組み込まれ、オートマチックなリアルタイム更新となりました。

（パンダアップデートも今はコアアルゴリズムに組み込まれています）

これでどちらもコアアルゴリズムに組み込まれ、すべてがオートマチックなリアルタイム更新となったわけです。

ペンギンでさらにきめ細かい対応

ウェブマスター向け公式ブログを見る限り、

新しいPenguinでは、スパムに対して、サイト全体に影響を与えるのではなく、スパムのシグナルに基づいてランキングを調整するようになりました。

とあります。

これにより、評価の影響がそのサイト全体に及んでしまうことはなくなったようで、該当しているページに対するものとして、より細かく対応されるようになったようです。

しかし、そもそもペンギンのアルゴリズムが影響するのはスパム行為を行っているウェブサイトが対象ですので、まともに運営しているウェブサイトにとっては関係のない話しです。

これに惑わされることなく、正しいやり方で運営されれば何も問題は起きません。