皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、ある方から連絡をいただき、過去の『別セグメントへのTCP/IP印刷』の件を思い出しました。

今回は、ずっと印刷できていたものが印刷できなくなってしまったという話しです。

別セグメントへの印刷ができなくなった

過去記事にもあるように、セグメントが異なるプリンタへの印刷は可能です。

ただし、条件があります。

プリンタの置かれているセグメントにあるルータの設定で『プライバシーセパレート（ネットワーク分離）』は『OFF』にしておかないといけません。

さて、本題に戻り、別セグメントへの印刷ができなくなってしまった件ですが、話しを聞いてみるとどうやらプリンタの置かれているセグメントのルータを交換したようなのです。

実際に設定を見たわけではないので何とも言えないですが、可能性的には以下のようなことが想定できます。

・別セグメントに置かれているプリンタのIPアドレスが変更された

ということになるかと思います。

ルータを交換した場合、クライアントからのアクセスやプリンタからの印刷チェックも当然行いますが、その際に他のセグメントからの印刷はチェックされずに作業を終えてしまったのでしょう。

この際、固定化されていたプリンタのIPアドレスが変更されたか、もしくはクライアントと同じDHCP取得にしてしまった可能性もあります。

ここで言えることとして、ルータなどを交換する場合にはネットワーク全体をチェックした上で行わなければいけないということです。

そうしないと、他部署や他業者が巻き添えになったり、他業者にサポート依頼をするために会社が余分な支出を強いられることにもなります。

大手企業が行うことも結構いい加減なものです。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、先日のお盆休みの間にMicrosoft（マイクロソフト）から月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年8月のセキュリティ更新プログラム

今回の月例パッチ（セキュリティ更新プログラム）も深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・ChakraCore

・Microsoft Office および Microsoft Office Services および Web Apps

・Azure DevOps

・Visual Studio

・Online Services

・Active Directory

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・Hyper-V のリモートでコードが実行される脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Graphics のリモートでコードが実行される脆弱性

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows VBScript エンジンのリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

以上となりますが、今回の更新プログラムに含まれる『リモートデスクトップサービスの脆弱性（CVE-2019-1181/1182）』について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとされており、Microsoftではブログ上で個別に情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨しています。

Microsoft Blog：『Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)』

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年7月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・Azure DevOps

・オープン ソース ソフトウェア

・.NET Framework

・Azure

・SQL Server

・ASP.NET

・Visual Studio

・Microsoft Exchange Server

また、深刻度が『緊急』のものには以下のものがあります。

・Windows DHCP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Azure DevOps Server と Team Foundation Server のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・.NET Framework のリモート コードが実行される脆弱性

以上となります。

最後に、深刻度が『重要』のものにおいて脆弱性の悪用が確認されているものもありますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、週末の今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2019年5月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Microsoft Windows

・Internet Explorer

・Microsoft Edge

・Microsoft Office、Microsoft Office Services および Web Apps

・Team Foundation Server

・Visual Studio

・Azure DevOps Server

・SQL Server

・.NET Framework

・.NET Core

・ASP.NET Core

・ChakraCore

・オンライン サービス

・Azure

・NuGet

・Skype for Android

また、深刻度が『緊急』のものには以下のものがあります。

・2019年5月のAdobe Flash のセキュリティ更新プログラム

・リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・Windows DHCP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

また、深刻度が『重要』のものにおいて既に悪用が確認されているものもありますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日（日本時間）、Microsoft（マイクロソフト）の月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

2019年3月のセキュリティ更新プログラム

今回も深刻度が『緊急』のセキュリティ更新プログラムが含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするなど、様々な被害が発生する可能性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office SharePoint

・ChakraCore

・Team Foundation Server

・Skype for Business

・Visual Studio

・NuGet

また、深刻度が『緊急』のものには以下のものがあります。

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Windows VBScript エンジンのリモートでコードが実行される脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・MS XML のリモートでコードが実行される脆弱性

・Internet Explorer のメモリ破損の脆弱性

・Windows ActiveX のリモートでコードが実行される脆弱性

（※　深刻度『注意』で『Adobe Flash Player』の修正も含まれています。）

最後に、今回のセキュリティパッチのうち、深刻度『重要』の2件がすでに悪用の確認がされたと発表されていますので、早い段階にてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

本日（日本時間）、Microsoft（マイクロソフト）の月例パッチ（セキュリティ更新プログラム）がリリースされていますので、今日はそれをお伝えします。

2019年2月のセキュリティ更新プログラム

今回も深刻度が『緊急』のセキュリティ更新プログラムが含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするなど、様々な被害が発生する可能性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Adobe Flash Player

・Internet Explorer　※　要注意

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Servers および Web Apps

・ChakraCore

・.NET Framework

・Microsoft Exchange Server

・Microsoft Visual Studio

・Azure IoT SDK

・Microsoft Dynamics

・Team Foundation Server

・Visual Studio Code

特に、IE（Internet Explorer）についてはMicrosoft（マイクロソフト）から『悪用の事実が確認済み』と公表されています。

至急、Windows Updateなどにてセキュリティ更新プログラムの適用を行うことが望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

久しぶりにMicrosoft（マイクロソフト）のセキュリティ更新情報です。

今回も緊急度の高い脆弱性修正が含まれていますのでご紹介します。

2019年1月のセキュリティ更新プログラム

今回も、Windowsをはじめとする多くのアプリケーションなどに対するセキュリティ修正などが行われています。

また、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあるため、早めにMicrosoft Update、もしくはWindows Updateなどにてセキュリティ更新プログラムを適用することが望まれます。

今回は以下の製品がアップデート対象となっています。

・Adobe Flash Player

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Servers および Web Apps

・ChakraCore

・.NET Framework

・ASP.NET

・Microsoft Exchange Server

・Microsoft Visual Studio

また、深刻度が『緊急』のものには以下のものがあります。

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Windows DHCP クライアントのリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Microsoft Edge のメモリ破損の脆弱性

以上のように発表されています。

ここ数日の間にWindowsなどが更新された形跡がなければ、手動でWindows Updateなどを行うことをお勧めします。

しかし、このセグメント分割に対して間違った認識をしている人もいます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、企業間の担当者同士にあった会話の中で耳を疑うような内容のものをご紹介します。

それはこんな内容です。

TCP/IP印刷に対する間違った認識

A氏：『新しく別のセグメントでネットワークを追加したのですが、そちらのセグメントにあるプリンタに印刷させてもらって良いでしょうか。』

B氏：『プリンタを使う分には構いませんが、TCP/IP印刷は同一セグメント内でしか印刷できないですよ。』

A氏：『いえ、別のセグメントに対しても印刷はできます。念のため社内でもテストをしてきましたので。』

B氏：『そんなことはあり得ませんよ。それは間違っていますね。』

A氏：『では、印刷の許可だけもらえれば結構です。』

こんな感じの会話なのですが、これはどちらが正解かというと、Aさんは正しくBさんは間違いです。

ちなみに、とあるプリンタを製造しているメーカーのサポートセンターのオペレーターもB氏と同じことを言っていたようなので驚きです。

別セグメントへのTCP/IP印刷

この会話が行われたところのネットワーク構成は下記のような構成です。

B氏構築のネットワークセグメント：192.168.1.0/24

同ルータLAN側IP：192.168.1.1（デフォルトゲートウェイ）

同セグメント内のプリンタIP：192.168.1.100

A氏構築のネットワークセグメント：192.168.2.0/24

同ルータWAN側IP：192.168.1.200、デフォルトゲートウェイとDNS IP：192.168.1.1

同ルータLAN側IP：192.168.11.1

同クライアント：DHCP自動取得

こんな感じのネットワーク構成になっているのですが、A氏が構築したネットワーククライアントからは下記のようにプリンタを設定します。

プリンタポートをStandard TCP/IPとし、プリンタのIPアドレスに192.168.1.100を設定します。

それ以外は、プロトコルでLPRを選択してLPRのキュー名を入れるか、Rawを選択してポート番号に9100などを設定するかです。

この設定で基本的には192.168.2.0のセグメントにあるクライアントから192.168.1.0のセグメントにあるプリンタ192.168.1.100に印刷を行うことができます。

もしこれで印刷できないとすれば、プリンタの置かれているセグメントにあるルータの設定としてプライバシーセパレート（ネットワーク分離）をしている可能性があります。

その場合はその機能をOFFにしないと印刷することができません。

ご参考までに。

さて、この真意は？

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭にお書きした内容は実際に起きた内容なのですが、こういった話しはよくあると言えばよくある話しです。

では、何故業者はこういった対応になるのでしょうか？

別セグメントのネットワーク

今回の事例では、元々A社が構築されていた業務システムネットワークに配慮し、別のセグメントにて構築するというものでした。

＜業務システム側のネットワーク＞

ルータ：192.168.10.1
サーバ：192.168.10.2（GW-192.168.10.1）
業務システムクライアント：192.168.10.3～5（GW-192.168.10.1）
事務クライアント：192.168.20.3～5（GW-192.168.20.1）

＜B社追加構築のネットワーク＞

無線LANルータ：WAN側-192.168.20.100（GW-192.168.20.1）/LAN側-192.168.30.1
クライアント：DHCP自動取得

簡単にはこんな感じなのですが、事務クライアントはアドレス変換にてルータを経由してインターネット回線に出ます。

また、B社追加構築のクライアントは、無線LANルータのWAN側である192.168.20.100からゲートウェイを通じて事務クライアントと同じ経路を経由してインターネット回線に出ます。

つまり、構成上から業務システムに与える影響はないのです。

もし可能性があるとしたら、事務クライアントも業務システムに影響を与える可能性を秘めていることになりますので、A社が主張したことは少々矛盾を感じます。

（A社も一般的には問題がないはずであることは認めていた。）

業者は自社以外のものを避けたがる

では、何故A社は業務システムへの責任を回避したかったのか？

よく、システム業者同士がサーバを分けて欲しい旨をクライアントに依頼することはあります。

単純に、どちらのシステムが問題で不具合が生じたのかの切り分けが難しく、相手方のシステムの問題であっても自社も調査をしなければいけない可能性を秘めているからです。

しかし、ネットワークの場合、別々に分断されたネットワークでは片方がインターネット回線を使用することができなくなってしまいますので、どこかでつなげておくしかありません。

そのためにセグメントを分け、影響が出ないようにしてつなげているわけです。

となると何故なのか？

私からすると、業務システム全体を把握できていないような気がします。

もし新しいネットワークの一部である無線LANルータを懸念しているのであれば、既に事務クライアントでも近い可能性はもっていますので、結局のところは全体を把握しきれていないと考えざるを得ないです。

もしくは、自分達が携わったもの以外による影響の可能性を残し、インシデント発生時の盾にしたいのではないかと思われます。

平たく言えば、問題が起きたら調査費用を請求したいということなのでしょう。

いずれにせよ、もう少しクライアントファーストである必要性があるのではないでしょうか。