皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた『Wi-Fiチップ』の脆弱性、『ESET（イーセット）』は次のように発表しています。

Wi-Fiチップに深刻な脆弱性発覚

PC、スマートフォン、タブレットなどに使われている『Wi-Fiチップ』の脆弱性は、利用されてしまうと通信中のデータの暗号が解読されてしまう危険性があるというものです。

この脆弱性は多くのデバイスで採用されている『Broadcom』と『Cypress』の『Wi-Fiチップ』に存在するとされており、パッチを適用しない限り脆弱性は解消されません。

Wi-Fi（無線）ルーター、アクセスポイントも当然含まれます。

ただし、既にセキュリティパッチをリリース済みのものもあるため、それを適用しているデバイスは特別気にする必要性はありません。

例えばiOS 13.2、iPad OS 13.2、macOS Catalina 10.15.1などはそれが含まれているため、それ以降のOSを使用しているのであればOKです。

また、『Wi-Fiチップ』だけではなく『Bluetooth』にも脆弱性は存在していますが、例えばiOS 12.4、macOS Mojave 10.14.6、Windows系2019年8月のセキュリティパッチにて脆弱性修正は行われているため、それが適用されているのであればOKです。

使用しているデバイスのセキュリティ更新などを放置している方は注意が必要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、先週末公開されたマルウェアレポートに関してお伝えします。

2018年の上半期マルウェアレポート

まず、2018年の上半期において日本国内で検出したマルウェアの検出数は2017年下半期と比べて半減しており、これは世界全体で見ても同様に減少しているとされています。

推測される要因として、ダウンローダーを添付したばらまき型メールの減少が大きいようです。

しかし、VBA形式のものは世界の中でも日本が最も多く検出されており、MicrosoftのWordやExcelなど、業務で使われるアプリケーションを悪用した攻撃は2017年以前から継続して確認されているとされていることと、JavaScriptなど、Webサイト上における脅威は以前に比べて増しているともされています。

次に、昨年末あたりに異常な高騰を見せた仮想通貨の取引所に対する攻撃に加え、それを採掘させるマイニングマルウェアの存在も目立ってきていることと、インターネットバンキングを狙ったものが取り上げられており、いずれも前述のメール添付のダウンローダーや本文中URLからのダウンローダー、Webサイト上におけるJavaScriptなどからの感染が主な要因のようです。

その他、Windowsの脆弱性を悪用したものも取り上げられていますが、全体的に言えることとして、Windowsやアプリケーションのセキュリティ対策プログラムは常に最新を保ち、セキュリティソフトは必ず常駐させ、不審なメールに対する認識の共有や不審なサイトへのアクセスを行わないなど、基本的なことが守られていればかなりの確率で感染を避けることができることがわかると思います。

米国の政府機関での長年の実績があり、アメリカ陸軍のNETCOM （The U.S. Army Network Enterprise Technology Command）よりCertificate of Networthiness (CoN)の認証を取得しています。

※CoN認証は「AppGuard」が米国陸軍並びにアメリカ国防省 (Department of Defense) の高水準なセキュリティ・スタンダードを満たしたことを示します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『米国政府機関で採用され18年間破られたことがない』、『外部からのマルウェア脅威から完璧に守る』というキャッチコピーのエンドポイントセキュリティ、『AppGuard』に関して今日はご紹介します。

米国政府機関を守るセキュリティ

通常、エンドポイントセキュリティと言われると、『ESET』、『カスペルスキー』、『ノートン』、『ウイルスバスター』、『マカフィー』あたりが日本には馴染みが深いかと思いますが、通常とは異なる視点でコンピュータを守ってくれるセキュリティソフト、『AppGuard』というものがあります。

通常と異なるというのは、通常のエンドポイントセキュリティの場合、マルウェアを『検知』して『駆除』となりますが、『AppGuard』の場合は『アプリの不正動作をブロック』という新しい発想で作られています。

この製品、冒頭で書いた通り米国陸軍のCoN認証を取得しているもので、米国政府機関においても長年の利用実績があります。

ある企業がこの製品を検証したそうです。

結果、

AppGuardがインストールされたPCにさまざまなマルウェアやランサムウェアを感染させる検証を行ったが、1ヶ月間、1度も被害は確認されなかった。

さぞかし高価なセキュリティソフトかのように思われますが、この『AppGuard』、『Enterprise』と『Solo』というものがあり、中小企業向けは後者の『Solo』で、メーカー希望小売価格：1台1年9,800円（税抜）となっています。

従来のよく知られているエンドポイントセキュリティよりは高価ですが、問題が起きてしまった時のことを考えるとこの価格は安価に思えるのかもしれません。

ご興味のある事業者の方、一度検討してみるのも良いと思います。

＜参考リンク＞：『AppGuard by Blue Planet-works 』

＜参考動画＞

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

数日前、セキュリティ企業のESET（スロバキア）が、セキュリティブログの『WeLiveSecurity』において、Androidの『パターンロック』に関して『PINより安全ではない』という解説をしていました。

パターンロックよりはPINの方が安全？

ESETが行った解説は、他人が認証情報を入力しているところを肩越しに盗み見る『ショルダーサーフィン（ショルダーハッキング）』からスマートフォンを守る有効な安全対策の研究に対して解説したもので、その研究は、スマートフォンの画面ロックの解除に『パターンロック』と『PIN』とではどちらを用いるのが賢明か？というものでした。

結論から言えば、『PIN』の方が安全である確率が高いという答えになっています。

描かれるパターンを1回ののぞき見で見破られる確率は64.2%、複数回のぞき見された場合は79.9%にもなります。

ただし、このパターンを描く際の軌跡が表示されない場合には30%弱、見破られる確率が減少します。

一方でPINの場合、6桁のPINを1回ののぞき見で見破られる確率は10.8%で、複数回のぞき見された場合でも26.5%にとどまっています。

もちろん、PINコードもランダムなものになっていることが前提で、『123456』のようなものは論外的な話しになります。

より安全なもので安心を得るには？

これらの懸念を解消し、より安全なもので安心を得るには、やはり指紋認証などの生体認証を使って保護することが良いとされており、最近では顔認証や虹彩認証を搭載したスマートフォンも登場しています。

ただし、一部のスマートフォンでは『写真にコンタクトレンズ』を使って第三者が虹彩認証を突破できてしまった事例もありますので、実際の本人以外はロックが解除されないことを自身で確認するなどの注意は必要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

少し前の話しにはなりますが、とある協会を訪れた際に驚いてしまったことがあります。

それは、冒頭でもお書きした通り、無料のセキュリティソフトしか導入されていなかったことです。

あまり目にするケースではないのですが、組織でありながら（個人だから良いというわけではありません）無料のセキュリティソフトを使っているとは何とも信じがたいものがありました。

無料セキュリティソフトの危険性

無料のセキュリティソフトがすべてにおいて危険であると申し上げているわけではありません。

もちろん、大手セキュリティメーカーから出ているセキュリティソフトと同じくらいにウイルス検知してくれるものもあります。

しかし、当然ながら無料であることから行えることには限界があります。

例えば、ウイルス対策が中途半場であったり、迷惑メール対策がない、ファイアウォール機能がない、ウェブサイトの安全性が確認できない、ネットバンキング保護機能がないなど、昨今の多様化するサイバー攻撃に対しては脆弱なものばかりであるということです。

ITに対する知識の欠落

こういった状態になっているところに関してはセキュリティ意識の欠落以前の問題があります。

それは、IT全般に渡って知識が欠落している状態にあることです。

また、パソコンを納入している業者をはじめ、外部の業者などにおいてそういったことに関するアドバイスをしてくれるところがないということも理由としてあるのかもしれませんが、これくらいのことはご自身達にて認識を持っていただきたいものです。

参考までに有名どころのセキュリティメーカーを記載しておきますので、ちゃんとしたセキュリティソフトを導入される時は以下のものをお勧めします。

ESET社（弊社もESET社の製品を使っています）、シマンテック社、カスペルスキー社、トレンドマイクロ社、マカフィー社、このあたりのセキュリティメーカーのものが良いでしょう。

組織によってハードウェア構成は異なるかと思いますが、個々が使用されるパソコンにはパーソナル向けのセキュリティソフトを導入されても問題ありません。

おいては行える限界があります。

では、小規模事業者においても最低限行っておかなければいけないセキュリティ対策とは

何でしょうか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

日々繰り返されるサイバー攻撃などの対策として、小規模事業者でも行える最低限の対策は

どの事業者においても必須です。

そして今の時代、光ファイバーを中心としたインターネット回線が繋がっているのは当り前

の時代、便利な分、それに対する対策は不可欠でもあります。

では、どのような対策を最低限施しておくことが必要なのでしょうか？

存在するであろう想定環境

１．インターネット回線

２．パソコン

３．ネットワーク環境

４．複合機

最低限必要な対策

１．セキュリティソフトを必ず各パソコンに常駐させる

　　パーソナルユースのもので構いませんので、これだけは必ず常駐させてください。

　　条件として、パソコン内のファイルの保護、ネットワークの保護、WEBアクセスと

　　電子メールの保護などの機能が付いたものを選択してください。

　　おススメはESET社のSmart Security（Mac版はCyber Security Pro）です。

　　費用的にはPC/MAC/Mobileの合計5台分が3年間数千円で使えます。

２．無線LANは必ずセキュリティ設定を行う

　　フリーでアクセスできてしまう設定は絶対にNGです。

　　SSID、暗号化方式の使用、MACアドレスによるフィルタリングは必ず行ってください。

　　こちらは設定上の問題ですのでコストはかかりません。

　　また、暗号化方式はWPA2を選択すると良いです。

３．複合機へのアクセスを認証制にする

　　まず、複合機の管理者パスワードを導入時のものから変更してください。

　　次に、複合機へのアクセスを制限します。

　　認証ユーザーのみにアクセスを制限したり、特定のIPアドレスのみに

　　アクセスを制限する設定をしてください。

これは最低限行わなければいけないセキュリティ対策ですが、この中で機器以外のコスト

がかかっているのはセキュリティソフトだけです。

それ以外の設定的なものに関してはマニュアルなどに書かれている内容ですので、

自社内で十分できることですから必ず実施してください。

問題が起きる前の準備は非常に重要です。