皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝、ニュース記事を見ていた流れで面白い記事にたどり着きました。

それは、コンピュータ関連製品大手の『IBM』が従業員向けに実施した生産性と満足度の調査でした。

WindowsよりMacを選択した従業員

今朝読んだ記事によると、IBMが過去4年間に渡って導入した『Apple』製品に対する成果が掲載されていました。

それによると、IBM社内で従業員が使用する『Windows PC』を『Mac』に切り替えたところ、従業員の『生産性』と『満足度』が大幅に増加したとされています。

この調査では、社内のサポートスタッフに支援を求める従業員の割合が『Windows PC』では40%であったのに対し『Mac』を使っているその割合は5%という結果となったようで、その結果として社内のサポートスタッフを大幅に削減することができたそうです。

確かに、『Windows PC』に比べると『Mac』はOSのアップデートなども更新が簡単で、『iPhone』などのApple製デバイスを使っている人にとっては『クロスプラットフォーム』での連携性は非常に使い勝手が良いと感じるのも納得できます。

また、セキュリティ面を考えても『macOS』の方が優れているという意見もあり、アップデート時のトラブルも少ないともされています。

（WindowsがmacOSより市場シェアが大きいことで攻撃対象となりやすいという意見もあります。）

『Windows PC』に比べると『Mac』の方が初期投資額が高くなるとは言えますが、後々のサポートなども含めたトータルで考えた場合においては『Mac』の方がコスト削減にもなるということも言えるのかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた件に関しては『経済産業省』からも注意喚起が出ておりますので、今日はそれについてお伝えします。

EC-CUBE2系でクレカ情報流出被害増加

『EC-CUBE』の中でも『EC-CUBE2系』において特に発ししている事象として、セキュリティ対策などが十分に行われていないECサイトにおいて改ざんがされ、攻撃を受ける可能性があるとされています。

・正しいインストール環境設定

・EC-CUBEの既知の脆弱性修正対策

・利用しているサーバーのセキュリティ対策

・ECサイトの管理画面のセキュリティ対策

・同じ環境に設置されている他のCMSのセキュリティ対策

これらが十分に行われているかが重要であるとしています。

具体的な確認と対策方法に関しては、

・/data ディレクトリや /install などのディレクトリが運用環境で公開されてしまっていないかを確認し、公開されてしまっている場合には /install の削除、 /data ディレクトリへのアクセス制限を行う。

・過去にEC-CUBEより発表された脆弱性が修正されていない場合は修正を行う。

・管理画面のURLが /admin/ など推測されやすいURLになっている場合、それを推測されにくいものに修正する。

・IP制限やBasic認証をかけるなどし、管理画面へのアクセス制限行う。

・利用しているサーバー、CMSなどのセキュリティが担保されているかや、そのサーバーのOSやミドルウェアの脆弱性対応がされているかを確認する。

・WordPressなどのCMSなどにおいてデータベース接続を行うアプリケーションをインストールしている場合、アプリケーションのプラグインの脆弱性対応がされているかを確認する。

これらの確認が必要になってきます。

また、自社内での確認、対策などが困難な場合はインテグレートパートナーに相談するなどして対応するよう呼び掛けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Microsoft（マイクロソフト）から面倒な問題が明らかにされているようです。

今日はそれをお伝えします。

Windows Server 2012 で再起動ループ

Microsoft（マイクロソフト）が7月から11月にリリースしたSSU（サービススタック更新プログラム）のパッケージに問題があったようで、古いSSUの削除処理と更新プログラムの適用処理が競合して再起動を繰り返す現象が起きているとのことです。

対処としては、

１．他の更新プログラムを適用する前に12月のSSU（KB4532920）を単体でインストール

２．OSを再起動して完全にパッチを適用する

これが必要のようですが、問題が発生してしまった場合においてはOSをセーフモードで起動するしかなさそうです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は実在の人物や組織になりすましたメールを送り付け、添付ファイルを開くことでウイルスに感染する『Emotet（エモテット）』に関する注意喚起です。

なりすましメールでの感染に注意

JPCERTコーディネーションセンターによると、このマルウエア『Emotet（エモテット）』は主にメールに添付された『Word形式のファイル』を実行し、コンテンツの有効化を実行することで感染に繋がることが分かっているそうで、実際に感染に繋がる可能性のあるメールの例は以下のようになっているとされています。

・メールアカウント名＜実際の送信元アドレス＞

・RE：実際に送受信したメールの件名

・メールの受信者名

・Word形式の添付ファイル

・メール本文

・感染したメールアドレス

・実際に受信したメール本文

・実際に受信したメールに含まれる履歴

このような感じになっているようですが、確かに実際にやりとりしたメール履歴からの返信メールを装われていると表面的には疑わないかと思います。

これは、マルウエア『Emotet（エモテット）』が窃取した情報などを元に独自に作成されているものに加え、実際の組織間のメールのやりとりの内容を転用することで、感染元から送信先への返信を装うものがあるとされているため、注意が必要です。

そして、添付ファイルにはコンテンツの有効化を促す内容が記載されているようで、有効化してしまうと『Emotet（エモテット）』がダウンロードされてしまいます。

※　Wordの設定によっては有効化の警告が表示されずに『Emotet（エモテット）』がダウンロードされる場合もあります。

この『Emotet（エモテット）』に感染した場合、次のような影響が発生する可能性があるとされています。

・端末やブラウザに保存されたパスワード等の認証情報が窃取される

・窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる

・メールアカウントとパスワードが窃取される

・メール本文とアドレス帳の情報が窃取される

・窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される

また、『Emotet（エモテット）』の感染予防対策などとしては、次のようなことを検討します。

・組織内への注意喚起の実施

・Word マクロの自動実行の無効化 ※

・メールセキュリティ製品の導入によるマルウエア付きメールの検知

・メールの監査ログの有効化

・OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)

・定期的なオフラインバックアップの取得（標的型ランサムウエア攻撃に対する対策）

※ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択する。

もし感染してしまった場合、

・感染した端末のネットワークからの隔離

・感染した端末が利用していたメールアカウントのパスワード変更

・ 組織内の全端末のウイルス対策ソフトによるフルスキャン

・感染した端末を利用していたアカウントのパスワード変更

・ネットワークトラフィックログの監視

・調査後の感染した端末の初期化

これらの対応も必要になってきます。

ご注意ください。

通常のセキュリティ更新などのアップデートは問題なく終了するものの、このようなバージョン更新を伴うアップデートが失敗に終わってしまうことは普通にある話です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いたバージョン更新を伴うアップデートが失敗に終わってしまうケースを経験したことはありませんか？

これ、よく確認しないとわからないケースもあったりします。

Windows10のアップデートが失敗する

さて、『Windows 10』のバージョン更新を伴うアップデートで最も厄介なのはそれが正常に完了しないことです。

一見、正常に完了しているように見えても実際は失敗していることは少なくないとも言えます。

そんな時、Microsoft（マイクロソフト）サポートでもこんなことを言います。

・『sfc /scannow』を実行してみてください。

・『Dism /Online /Cleanup-Image /RestoreHealth』を実行してみてください。

といったリカバリーコマンドを実行することをです。

しかし、これを実行しても結果的には変わらないことも当然あります。

そういった場合には一度『Windows 10』を前のバージョンに戻してみるしかないかもしれません。

そして、再度『Windows 10』を新バージョンに更新する際、『セキュリティソフト』のすべての機能を『無効化』してからリトライすると良いです。

おそらくこれを疑問に思う方もいるかもしれません。

例えば、職場のAさんとBさんのPCはともに『Windows 10 1809』の状態で『セキュリティソフト』も同じメーカーの同じバージョンのものを使用している。

このような場合には表面的には条件が同じと見えるために納得がいかないということにもなるでしょう。

しかし、そのような場合であっても片方だけ失敗に終わってしまうことはあり得ます。

実際に私も経験があります。

その際に行ったことは『セキュリティソフト』のすべての機能の『無効化』です。

この状態でリトライすると正常に完了してくれました。

もちろんもう一台のPCはそれを行わなくてもあっさり正常に完了しました。

ここで重要なのは問題を早く解決してしまうことであって、何故を追い求めることではありません。

『Windows OS』にはある程度そのようなことはあるものとして認識しておく方が良いです。

そして、Windows OSを『Windows 10』にする場合、自社向けの『個別システム』は『マイグレーション』が必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 7』で使っていたプログラムが『Windows 10』でも動くということはよくある話しではありますが、これは保証のない世界での話しであるとともに、正常に動作しない状況は突然やってきます。

個別システムのマイグレーション

自社向けに開発したオリジナルの『個別システム』、『マイグレーション』などは完了していますか？

これ、正式に『Windows 10』への対応を済ませておかないと突然システムでエラーが発生することがあります。

つまり、業務が停止することになります。

Windows OSを起因とするシステムのエラーが100%起こるとも言えませんが、100%起こらないとも言えません。

最初は『Windows 10』でも動作していたとしても、『Update』が繰り返されるうちに『システムエラー』が出るようになってしまうこともあります。

また、プロパティ内にある『互換モード』を使ったとしてもダメな時はダメで、現象が回避されることはないものもあります。

『Windows 10』は『Windows 7』とは違い、完全な『64bit対応』のWindows OSということもあり、少々データの持ち方などが変わってしまうということや、若干曖昧な表現で問題がなかったものが厳格化されている部分があったりすることが影響しているのかもしれません。

元々の動作要件を『Windows 7』としていた場合、当然『Windows 10』は保証対象外ということになり、突然システムがエラーを起こしたから修正して欲しいと要望しても直ぐに対応できるものではありません。

『Windows 7』の延長サポート終了まで残り半年を切っていますが、継続使用されるのであれば『Windows 10』対応を行うしかありません。

ちなみに、冒頭に書いた『Windows 7 Extended Security Updateプログラム』は2023年1月まで『セキュリティ更新プログラム』を受け取ることはできますが、

・ボリュームライセンス契約の『Windows 7 Professional/Enterprise』

・デバイス単位に課金される有償サポート

これが条件となるため、中小企業や小規模事業者の場合は2020年1月14日をタイムリミットとすべきでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、自宅を就業場所とする『在宅勤務』、移動中や顧客先、カフェなどを就業場所とする『モバイルワーク』、所属するオフィス以外の他のオフィスなどを就業場所とする『サテライトオフィス勤務』、これらはすべて『テレワーク』となりますが、この『テレワーク勤務』において気をつけなければいけないことがあります。

テレワーク時のセキュリティ対策

あるセキュリティベンダーが『テレワーク』の際の『セキュリティ対策』に関して以下のようにまとめていました。

１．セキュリティ機能付きのUSBメモリや適切なクラウドサービスの利用

２．許可された私物端末へのセキュリティソフトの利用と最新状態の保持

３．OSやソフトウェアを適切に更新する（脆弱性の修正を適用する）

４．端末の盗難、紛失対策

５．第三者による画面ののぞき見対策

６．社内システムに安全にアクセスするためのVPNソフトの利用

７．安全なネットワークの選択と公衆Wi-Fi利用時のVPN利用

８．家庭内ネットワークの適切な保護

このような『テレワーク』時セキュリティポリシーは社内で必ず策定し、テレワーカーにはすべて遵守させる必要があります。

『テレワーク勤務』の導入は良いことではありますが、その影響で問題が起きてしまっては意味がありません。

例えば、『在宅勤務』のスタッフに対しては『家庭内ネットワークの保護』には『何を使って』、『どのように』保護しているかを申告させることなどは行った方が良いでしょう。

（リストにチェックを入れさせるだけでは少々甘い気がします。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日リリースされた『2019年4月のセキュリティ更新プログラム（月例パッチ）』において、少々面倒なことが起きていますので今日はそれをお伝えします。

2019年4月月例パッチで非互換問題発生

さて、今回の非互換問題ですが、対象となるのは以下の『Windows OS』と『セキュリティソフト』の組み合わせにおいてです。

＜Windows OS＞

・Windows 7 SP1

・Windows 8.1

・Windows Server 2008 R2 SP1

・Windows Server 2012

・Windows Server 2012 R2

＜セキュリティソフト＞

・Sophos Endpoint Protection

（Windows OSの再起動後にシステムが応答しなくなる）

・Avira製セキュリティソフト

（Windows OSの再起動後にシステムが応答しなくなる可能性）

・Avast for Business / Avast CloudCare / AVG Business Edition

（ログイン画面またはウェルカム画面でデバイスが応答しなくなる）

以上の組み合わせにおいて問題が発生するか、問題が発生する可能性があります。

問題が解決するまでの間、Windows OSのアップデートは控えた方が良いでしょう。

また、Windows 10においては問題は起きていないようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、気にされている方は一部かもしれませんが、昨今のGoogleの考え方を考慮し、ウェブサイトのパフォーマンスを気にされる方は少なからずいらっしゃいます。

しかし、『どれだけ頑張っても同業他社に勝てない！』といったことは普通にあります。

では、これらをどのように捉えたら良いのでしょうか？

同業他社とのパフォーマンス比較

まず、同業他社とパフォーマンス比較をした場合、それは前提条件が違っているはずです。

自社はA社のホスティングサービスを使い、比較している相手はB社のホスティングサービスを使っている。

A社とB社のハードウェア構成、バックボーン、ハードウェア上に搭載されているOSやPHPなどのプラットフォーム仕様、これらはそれぞれホスティングサービス会社によって異なります。

その状態で比較しても勝てないのは当り前でもあります。

それよりも、自社のウェブサイトはどれくらいのパフォーマンスが出ているのか？

それはユーザーが不満に思うほどのものなのか？によります。

そのような状態にないのであればパフォーマンスにそこまで執着する必要はないとも言えます。

ある一定レベルのパフォーマンスを保持できているのであれば負けている理由はやはり中身の問題です。

どれだけユーザーが必要としている良質な最新の情報を提供できているか？が一番重要で、パフォーマンスはその後の問題になります。

昨今のホスティングサービス会社の仕様を見る限り、よほど名の知れぬ会社のサービスを利用していない限りはそれなりのパフォーマンスは出るはずです。

今一度自社の提供している情報を同業他社と比較してみることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、内閣サイバーセキュリティセンター（NISC/National center of Incident readiness and Strategy for Cybersecurity）よりサイバー攻撃に関する注意喚起が発出されています。

今日はそれについてお伝えします。

NISCによるサイバー攻撃の注意喚起

以下、外務報道官談話です。

中国を拠点とするAPT10といわれるグループによるサイバー攻撃について（外務報道官談話）

１．サイバー空間の安全は、我が国を含む国際社会の平和と繁栄を確保する上で極めて重要です。

２．こうした中、12月20日から21日（現地時間）にかけて、英国及び米国等は、中国を拠点とするAPT10といわれるサイバー攻撃グループに関して声明文を発表しました。我が国としても、サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており、サイバー空間におけるルールに基づく国際秩序を堅持するとの今般のこれらの国の決意を強く支持します。

３．我が国においても，APT10といわれるグループからの民間企業、学術機関等を対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難します。

４．中国を含むG20メンバー国は、サイバー空間を通じた知的財産の窃取等の禁止に合意しており、国際社会の一員として責任ある対応が求められています。

５．今後とも、政府として国内のサイバーセキュリティ対策の徹底に関する注意喚起を実施する予定です。

６．我が国としては、今後も、国際社会と緊密に連携して、自由、公正かつ安全なサイバー空間の創出・発展のための取組を進めていきます。

また、IPA（独立行政法人情報処理推進機構）では『日常における情報セキュリティ対策』を紹介しています。

＜組織のシステム管理者向け＞

１．情報持ち出しルールの徹底

２．社内ネットワークへの機器接続ルールの徹底

３．修正プログラムの適用

４．セキュリティソフトの導入および定義ファイルの最新化

５．定期的なバックアップの実施

６．パスワードの適切な設定と管理

７．不要なサービスやアカウントの停止または削除

＜組織の利用者向け＞

１．修正プログラムの適用

２．セキュリティソフトの導入および定義ファイルの最新化

３．パスワードの適切な設定と管理

４．不審なメールに注意

５．USBメモリ等の取り扱いの注意

６．社内ネットワークへの機器接続ルールの遵守

７．ソフトウェアをインストールする際の注意

８．パソコン等の画面ロック機能の設定

＜家庭の利用者向け＞

１．修正プログラムの適用

２．セキュリティソフトの導入および定義ファイルの最新化

３．定期的なバックアップの実施

４．パスワードの適切な設定と管理

５．メールやショートメッセージ（SMS）、SNSでの不審なファイルやURLに注意

６．偽のセキュリティ警告に注意

７．スマートデバイスのアプリ導入時の注意

８．スマートフォン等の画面ロック機能の設定

まずは不審なメールや添付ファイルを開かず、WindowsなどのOSやプログラムのパッチ（修正プログラム）やアップデートを可及的速やかに設定する等の適切なサイバーセキュリティ対策の一層の強化を行うよう注意喚起が発出されています。

参考１：APT10といわれるグループによるサイバー攻撃について（注意喚起）

参考２：日常における情報セキュリティ対策