米国の政府機関での長年の実績があり、アメリカ陸軍のNETCOM （The U.S. Army Network Enterprise Technology Command）よりCertificate of Networthiness (CoN)の認証を取得しています。

※CoN認証は「AppGuard」が米国陸軍並びにアメリカ国防省 (Department of Defense) の高水準なセキュリティ・スタンダードを満たしたことを示します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『米国政府機関で採用され18年間破られたことがない』、『外部からのマルウェア脅威から完璧に守る』というキャッチコピーのエンドポイントセキュリティ、『AppGuard』に関して今日はご紹介します。

米国政府機関を守るセキュリティ

通常、エンドポイントセキュリティと言われると、『ESET』、『カスペルスキー』、『ノートン』、『ウイルスバスター』、『マカフィー』あたりが日本には馴染みが深いかと思いますが、通常とは異なる視点でコンピュータを守ってくれるセキュリティソフト、『AppGuard』というものがあります。

通常と異なるというのは、通常のエンドポイントセキュリティの場合、マルウェアを『検知』して『駆除』となりますが、『AppGuard』の場合は『アプリの不正動作をブロック』という新しい発想で作られています。

この製品、冒頭で書いた通り米国陸軍のCoN認証を取得しているもので、米国政府機関においても長年の利用実績があります。

ある企業がこの製品を検証したそうです。

結果、

AppGuardがインストールされたPCにさまざまなマルウェアやランサムウェアを感染させる検証を行ったが、1ヶ月間、1度も被害は確認されなかった。

さぞかし高価なセキュリティソフトかのように思われますが、この『AppGuard』、『Enterprise』と『Solo』というものがあり、中小企業向けは後者の『Solo』で、メーカー希望小売価格：1台1年9,800円（税抜）となっています。

従来のよく知られているエンドポイントセキュリティよりは高価ですが、問題が起きてしまった時のことを考えるとこの価格は安価に思えるのかもしれません。

ご興味のある事業者の方、一度検討してみるのも良いと思います。

＜参考リンク＞：『AppGuard by Blue Planet-works 』

＜参考動画＞

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日も随分と投稿が遅れてしまいましたので少しだけ。

以前からよくある『Apple ID』に関連するスパムメールがまた横行しています。

では、どのような手口が多いのでしょうか？

Apple ID アカウントがロックされる

よく見かけるものとしては、『アカウントがロックされる』ことをうたい、それを回避するためのリンク先へ誘導しようというものです。

これは、Apple IDに登録されているメールアドレスか否かに関わらずランダムに送られてきますが、どのメールアドレスを登録しているかなどを忘れてしまっている人にとっては一瞬驚くものではあります。

しかし、冷静に差出人のメールアドレスを見れば意味不明なメールアドレスであったり、テキストリンクなどをクリックせずにマウスポインタをあわせてみると意味不明なリンク先へ誘導される内容であることがわかります。

このようなスパムメールは、すべてセキュリティソフトで駆除してしまうことは困難と思われますので、まずは何をクリックするわけでもなく、冷静に内容を見てみることが重要です。

ロゴやフォーマットなどはAppleのものを真似ていることが多いので、それに惑わされないようにしなければなりません。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

皆さんがパソコンにインストールしている『セキュリティソフト』、何のエラーもなく正常にインストールが終了すれば当然正常稼働しているものと思うはずです。

しかし、まれなケースではあるものの、一部が正常に稼働していなかったりするケースも存在することを知っておいてください。

セキュリティソフトによる不検知

例えば、ウイルスが仕込まれた添付ファイルの付いたメールを受信したとします。

通常であれば、これはクライアントパソコンにて受信した段階でセキュリティソフトによって駆除されたりします。

しかし、これが何の処理もされない場合があります。

このようなケースに気付いた時、別のパソコンにおいてこのウイルス付メールが検知されるかどうかを確認することをお勧めします。

もし、別のパソコンにおいてウイルス付メールを検知し、駆除されたとするならば、最初のパソコンにおいてはその機能が正常に稼働していないことになります。

Outlook以外も検知はする

セキュリティソフトで対応しているメールソフトは、通常MicrosoftのOutlook、LiveメールなどのMicrosoft製品に限られていることが多いですが、他のメールソフトに一切対応していないというわけではありません。

他のメールソフトに対しては、メールソフトを対象にしているわけではなく、POPやIMAPといった通信において検知をすることでカバーしていたりします。

結果的には何らかの方法で検知・駆除される仕組みはあるということです。

ここからしても、ウイルス付メールを受信した際にはメールソフトに関係なく検知はするはずです。

このような場合、セキュリティソフトをアンインストールし、インストールし直したりしても改善されない場合もありますし、パソコンを構成している環境などによっても対処法が異なる場合もありますので、気付いたら直ぐサポートセンターに相談し、正常に検知されるよう対処されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の記事に続き、今日は実際の処理設定方法に関してお話しします。

添付ファイル付きメールへの処理方法

まず、メールのヘッダー情報には以下のものがあります。

・添付ファイルのないテキスト形式の場合、『Content-Type: text/plain』

・添付ファイル付きのメールの場合、『Content-Type: multipart/mixed』

そして、例えばzipファイルが添付されたメールにはボディ部分のソースに以下のものがあります。

Content-Type: application/x-zip-compressed（zip or x-compress or その他）

Content-Disposition: attachment（attachmentは添付ファイルのこと）

filename=”〇〇”

これらを使い、添付ファイル付きのメールをフィルタリングしてあげます。

例えば、添付ファイルの種類によってり条件指定する場合には、

『Content-Type: application/x-zip-compressed（zip or x-compress or その他）』や、『Content-Type: application/msexcel（vnd.ms-excel or その他）』

などを使い、

ファイルの種類で指定しない場合には、

『Content-Type: multipart/mixed』や『Content-Disposition: attachment』

などを使うことによってフィルタリングが可能です。

特定のファイル名のものを指定する場合には『filename=”〇〇”』を使えば良いです。

ただし、これが可能なのはメールサーバのフィルタリング編集が可能な場合に限っての話しになりますが、そもそもメールサーバにてウイルスメールの駆除や隔離が行えているということであれば、この話しは念のための措置ということになります。

追伸：昨日『専用アカウントに転送してしまう』ということを書いたのは、取引先などとのやりとりにおいてすべてを削除してしまうわけにはいかない場合、単なるフォルダ分けですと端末（クライアントパソコン）に受信することにもなるため、『専用アカウント』に転送し、転送されたメールはウェブメールなどにて慎重に確認の上、必要なものだけを取り出すという意味で書いたわけです。

では、これらのウイルスメールにはどのように対処したら良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭でも書きました通り、ウイルスメールの拡散は非常に多い状況にあります。

それらの被害を軽減するには、UTM（統合脅威管理）を導入するなどしてそれらを排除してしまうことが手っ取り早い方法ではありますが、これには導入時のイニシャルコストや保守費用としてのランニングコストが掛かります。

費用面などのこともあり、なかなか導入に踏み切れないところもあるでしょう。

また、UTM（統合脅威管理）を導入したからと言って、必ずしも万全な体制が整備されるかと言うと、そうではありません。

（※　お勧めではありますので、費用面などにおいて余裕があるのであれば導入をお勧めします。）

では、何か他に良い方法はないものでしょうか？

ウイルスメールの受信率を下げる

まず大前提として、社内のインターネットセキュリティ、端末におけるエンドポイントセキュリティは絶対条件です。

小規模であれば、インターネットセキュリティとアンチウイルスソフトなどが1つにまとめられているパーソナル向けのセキュリティでも構いませんので、各端末への導入は必須です。

さて、それを前提とした上でウイルスメールの受信率を下げるとはどういうことでしょうか？

ウイルスメールになり得るのは、zipファイルやExcel・Word、.exeや.comなどの添付ファイルが付いたメールか、メールの本文にウイルス感染への導線となるURLが書かれているかの2つになります。

そこから考えると、そもそもそれらを受信しなければ、メール経由でのウイルス感染は確率的に減少することになります。

例えば、最近最も多いウイルスメールとしてはzipファイルが添付されたものが多いですが、これをメールサーバーに届いた段階で専用アカウントに転送してしまうか、無条件で削除してしまうなどの対策をすればウイルスメールの端末（クライアントパソコン）での受信率は下がります。

クライアントパソコンでそれらを受信することがなければ、誤って添付ファイルを開いてしまうこともなくなるわけです。

ウイルス対策ソフトも絶対的に保護されることを約束されているものではありません。

タイミングなどによっては検知・駆除されない場合もありますので、端末（クライアントパソコン）で受信する前段階における対策も1つの方法と言えるでしょう。

メールサーバにおける設定方法などは明日のブログにおいてご紹介しますので、是非、明日の投稿もお読みください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今の時代、あらゆるところにインターネットに接続されたIoTデバイスが存在し、それが便利なものとして活用されています。

しかし、便利であることとは裏腹に、リスクも増加しているのです。

IoTデバイスに存在するもの

そんなIoTデバイスに存在するものとして、Telnetというものがあります。

Telnetとは、ネットワークに接続された機器を遠隔操作するために使用するソフトウェア、またはそれを可能にするプロトコル（通信規約）のことを言います。

このTelnetは、すべての通信を暗号化せずに平文のまま送信するため、セキュリティ的な観点から考えるとリモート通信方法としての利用は推奨できないものですが、多くのIoTデバイスにはそれが存在します。

そして、さらに悪いことに、これらのIoTデバイスへのログインIDやパスワードがデフォルト（初期値）のまま使われていることが多いという現状もあります。

※　ログインIDやパスワードは、デフォルトが公開されているものも多くあるため、必ず変更しておく必要がありますが、IDなどは固定化されてしまっているものもあるため脆弱です。

IoTデバイスにおいてすべきこと

IoTデバイスにおいて最低限やっておきたいこととしては以下のことがあります。

１．Telnetは原則止めておく（Telnetポートを閉じておく）

２．IDやパスワードをデフォルトから変更しておく

３．脆弱性修正やファームウェア更新は必ず行う

また、ある実験結果によると、IoTデバイスがマルウェアに感染してしまった場合に以下の方法で駆除に成功したという事例もあるようです。

１．IoTデバイスを再起動

２．主電源を切る

３．工場出荷時の状態に戻す

これを行うことによって駆除に成功したデバイスもあるため、万が一の際は行ってみるのも1つの手でしょう。

ただし、工場出荷時に戻した際は機器設定がデフォルトに戻ってしまうため、再設定を行う必要があります。