皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今やスマートフォン1台でいろいろなことが可能な時代ですが、ネットワーク関連の便利ツールも多く存在します。

今日は、その中の1つをご紹介します。

スマホでネットワークデバイスを確認

米国ユタ州にある『Domotz』という会社が開発したスマートフォンアプリに、『Fing』というアプリがあります。

何をするアプリケーションかと言うと、スマートフォンが無線接続しているネットワーク上につながっているデバイスを検索し、一覧でそれらを表示してくれます。

つまり、ネットワークを管理する上でのデバイスの状態を把握するためのアプリです。

最上部には無線LANのSSIDとISPが表示され、その詳細にはIPアドレスの位置情報も地図で表示されます。

そしてデバイス表示欄では、デバイスの機器名、メーカー名、IPアドレス、MACアドレスなどを表示してくれます。

ただし、セキュリティ設定などによってはすべての項目が表示されない場合があります。

また、iOSの場合、iOS11以降ではMACアドレスへのアクセスをブロックする仕様となったため、MACアドレスは表示されません。

その他、各デバイスをタップした詳細画面では、そのデバイスに対して『ping』や『traceroute』が実行できるため、トラブル発生時の調査にも使えます。

このスマホアプリ『Fing』は無料で利用でき、iOS、Android、どちらにも対応しています。

ご興味がある方は一度お試しください。

ご参考まで。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、不要なファイルとかのお掃除をしてくれるシステムメンテナンスツールの『CCleaner』ですが、先月公開されたバージョンにおいて改ざん被害にあっていたことが明らかになりました。

では、早速詳細を見ていきましょう。

CCleanerとCCleaner Cloudの改ざん被害

CCleanerとCCleaner Cloudが改ざん被害にあったのは、

・CCleaner：V5.33.6162（8月15日公開）

・CCleaner Cloud：V1.07.3191（8月24日公開）

の2つです。

これにはマルウェアウイルスが含まれていることが確認されており、コンピュータ名、使用しているソフトの一覧、実行中のプロセス、ネットワークアダプタのMACアドレス、システム情報などが外部サーバに送信される仕組みになっています。

また、これには有効なデジタル署名が施されており、開発プロセスか署名プロセスの一部が乗っ取られた可能性もあるようです。

現在、CCleanerはv5.33がダウンロードサイトから削除されて最新版はv5.34になっており、CCleaner Cloudは修正版のv1.07.3214が配信されていますので、問題のあるバージョンを使っている方は直ぐに新しいものにした方が良いです。

このように、便利に使えるシステムメンテナンスツールにおいても改ざんなどの被害にあっていることがあります。

セキュリティソフトでチェックを行ってから使用するなど、使用時には注意が必要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

スマートフォンやタブレットなどのモバイルデバイスの普及とともに、Wi-Fi（無線LAN）に関しても随分普及してきました。

この簡単で便利なWi-Fi（無線LAN）は昨今オフィス内でも重宝されてはいますが、やはり有線LANと比べるとどうしてもセキュリティのリスクが高まります。

では、どのようにしてWi-Fi（無線LAN）を活用するのが良いのでしょうか？

完全に守られたセキュリティはない

どんなセキュリティ対策を施したとしても、それは100%保証された、100%守られた世界ではありません。

現に、米国国家機関であっても攻撃を受けることはあります。

セキュリティ対策は、リスクを軽減するためにできる限りのことを行うというものであって、そもそも保証された世界は存在しないのです。

Wi-Fiの安全な設定・運用

一番リスクを軽減できる方法はWi-Fi（無線LAN）を使わないことです。

ただ、それでは利便性が損なわれてしまうこともありますので、以下の設定・運用を行ってみると良いでしょう。

１．可能であればIEEE802.1x認証（デジタル証明書を用いた認証）を施す

（これは中小・零細企業にはハードルが高いかもしれません。）

２．１が難しい場合、認証方式はWPA2-PSK/WPA-PSKを採用する

（WEPは脆弱なので避ける。）

３．暗号化はAESを採用する

（TKIPよりAESの方が解読されにくいです。）

４．パスフレーズはアルファベットの大文字・小文字、数字、記号を混在させ、長めで推察されにくいものを設定する

５．ステルス機能やANY接続拒否を使い不特定のパソコンからアクセスさせない

６．MACアドレスフィルタリングを用い社内で特定されたパソコンのみからの接続とする

７．プライバシーセパレーターなどを使いデバイス間の通信を禁止にする

（セグメントを越えてプリントアウトなどしている場合は禁止にすると印刷できないので注意が必要です。）

８．ゲスト用に開放しているWi-Fiとはネットワークを切り離す

９．勝手にネットワーク構成を変更させない

（Wi-Fiルータの有線LANポートにすら勝手にケーブルをつながせない。）

１０．退職者が出た場合などはパスフレーズなどを設定し直す

これらの設定や運用を行い、できる限りリスクを軽減しておくことが重要です。

おいては行える限界があります。

では、小規模事業者においても最低限行っておかなければいけないセキュリティ対策とは

何でしょうか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

日々繰り返されるサイバー攻撃などの対策として、小規模事業者でも行える最低限の対策は

どの事業者においても必須です。

そして今の時代、光ファイバーを中心としたインターネット回線が繋がっているのは当り前

の時代、便利な分、それに対する対策は不可欠でもあります。

では、どのような対策を最低限施しておくことが必要なのでしょうか？

存在するであろう想定環境

１．インターネット回線

２．パソコン

３．ネットワーク環境

４．複合機

最低限必要な対策

１．セキュリティソフトを必ず各パソコンに常駐させる

　　パーソナルユースのもので構いませんので、これだけは必ず常駐させてください。

　　条件として、パソコン内のファイルの保護、ネットワークの保護、WEBアクセスと

　　電子メールの保護などの機能が付いたものを選択してください。

　　おススメはESET社のSmart Security（Mac版はCyber Security Pro）です。

　　費用的にはPC/MAC/Mobileの合計5台分が3年間数千円で使えます。

２．無線LANは必ずセキュリティ設定を行う

　　フリーでアクセスできてしまう設定は絶対にNGです。

　　SSID、暗号化方式の使用、MACアドレスによるフィルタリングは必ず行ってください。

　　こちらは設定上の問題ですのでコストはかかりません。

　　また、暗号化方式はWPA2を選択すると良いです。

３．複合機へのアクセスを認証制にする

　　まず、複合機の管理者パスワードを導入時のものから変更してください。

　　次に、複合機へのアクセスを制限します。

　　認証ユーザーのみにアクセスを制限したり、特定のIPアドレスのみに

　　アクセスを制限する設定をしてください。

これは最低限行わなければいけないセキュリティ対策ですが、この中で機器以外のコスト

がかかっているのはセキュリティソフトだけです。

それ以外の設定的なものに関してはマニュアルなどに書かれている内容ですので、

自社内で十分できることですから必ず実施してください。

問題が起きる前の準備は非常に重要です。