セキュリティについて | ミニミニ管理者(システム管理者/社内SE/CIO)の独り言

[ ミニミニ管理者の独り言 > - > スポンサーサイト ]
スポンサードリンク

スポンサーサイト

一定期間更新がないため広告を表示しています



スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン
| 2015年03月11日 | - | - | - |

[ ミニミニ管理者の独り言セキュリティについて > 日本は大丈夫か!!?米中「サイバー領土問題」で政府用途の通信機器から中国製を排除! ]
スポンサードリンク

日本は大丈夫か!!?米中「サイバー領土問題」で政府用途の通信機器から中国製を排除!

JUGEMテーマ:セキュリティ

米国防省は米政府で使用する通信システムから中国製品(華為製/ZTE製)を排除すると米下院で表面化した。
これは外国人ハッカーによる「不法侵入」は断固許さずとの姿勢を表したのは明白で、中国製を名指しで排除する。

日本政府は米政府の対応をどう見ているのか?
いつもの如く「対岸の火事」と思ってはいないだろうか?
尖閣問題による日中の政冷経冷から中国は対日圧力を強める傾向にあり改善の兆候は見られない。
先日も「ダウンロード刑罰化」が成立の影響でハッカー集団「アノニマス」の怒りに火がつき、日本政府系のサイトが次々にサイバー攻撃にあっています。また、先日から報道されている「犯罪予告・殺人予告計13件」でも自民党安倍総裁の殺害を予告するサイバーテロがあっても、いまだ犯人が捕まらない状況です。

改めて問います。日本政府のサイバー攻撃に対する準備はできていますか?
いま起きていることを理解していますか?

政府・官公庁・裁判所・金融・交通・エネルギー等の国家を揺るがすインフラに関する領域への「不正侵入」を許すことは「テロリストを国内に入国させ、自由に首相官邸から官公庁、裁判所などを出入りできることと同じ」だと認識するべき。さながら映画に例えると「ミッション・インポッシブル(トム・クルーズ主演)」のような世界での戦いであると考えるとわかりやすいだろうか。

また、視点を変え経済の視点で見ると、これは日本企業にとっては好機となりうる。通信機器といえば米CISCOが世界最大手となるが日本企業も通信機器を多く扱っている。中国製品からの切り替え需要をうまく取り込めるかが注目。



以下、日経新聞より引用
■米中「領土問題」、サイバーで顕在化
米国のパネッタ国防長官が「サイバー・パール・ハーバー」と日本人にとっては穏やかならぬ表現で、米国への外国からのハッカー攻撃の危険性を、これまでにない厳しさで国民に訴えている。

時を同じくして、中国を代表する通信機器大手、華為(ファーウェイ/広東省)とZTE(中興通訊/広東省)を、米政府の通信システムから排除する動きが米下院で表面化した。米中の「バーチャル領土問題」ともいえる現象がサイバーワールドで顕在化している。

米国内の政府、金融システム、エネルギーなどコア・セクターは「固有の領土」であり、外国人ハッカーによる「不法侵入」は「断固許さず」の姿勢が鮮明だ。

パネッタ国防長官の説明は非常に具体的である。「ハッカーたちは、列車を転覆させることもできる。特に化学物質を運ぶ列車の狙い撃ちも可能だ。大都市の取水源を汚染させるかもしれない。あるいは、国内の広範囲で電力網を破断することも考えられる」

サイバーワールドで「領土」に侵入された場合の特徴は、米国側からハッカーに積極的攻撃ができないこと。原則「自衛」あるのみである。ただし、例外的にはオバマ大統領がイラン核施設のコンピューター・システムへの「攻撃」を命じたとされる例がある。また、ブッシュ政権時代にも「オリンピック・ゲーム」という機密のコード・ネームで「サイバー攻撃」が実行され、2010年に暴露された経緯もある。


このサイバー戦争で米国がてこずることは、ハッカーという「武装勢力」の数が限りなく増加する可能性があること。

話は飛ぶが、米中のもう一つの戦いである「通貨戦争」では、米国側が武器をいくらでも供給できるという優位性を持つことと対照的だ。QE(量的緩和)戦術により、米連邦準備理事会(FRB)は輪転機を回せばドル紙幣という「武器」を無期限に供給し続けることができるし、その意図を明言している。そして、この「武器」は過剰流動性と化し中国など新興国を襲うわけだ。

果たしてハッカーと米ドル応酬合戦の様相になるのだろうか。

ちなみに、通貨戦争における中国側の「防衛策」の一つが、蓄積した米ドルで金準備を増強することである。

なお、ソフトバンクの米携帯スプリント・ネクステル買収の報は米国側に「1989年三菱地所によるニューヨークのロックフェラーセンター買収劇」を想起させ、かなりの衝撃を持って受け止められている。「ジャパンマネー再襲来」などの見出しが目立つ。しかし、コメンテーターたちも「中国に比し、米国の安全保障上の脅威はない」と一線を画している。

市場への影響としては、15日のニューヨーク株式市場で、ソフトバンク関連として、米国の携帯タワーメーカー会社株が買われる一幕もあった。


以下、毎日新聞より引用
■PC遠隔操作:犯行声明メールで挑発、誇示 警察を手玉
ネット上に犯罪予告を書き込んだとして逮捕された大阪府の男性らが釈放された問題は、「秘密の暴露」を書き込んだ犯行声明メールが東京放送(TBS)などに送りつけられていたことが分かり、事態は大きな展開をみせた。関与したと「告白」している13件の犯罪予告の裏付け捜査が進み、メールの送信者が「真犯人」である可能性が高まった。手口を検証するとともに、「挑発的」な内容に危機感を募らせる警察当局の課題を追った。

◇手口大きく分けて2種類

 TBSと東京都内の弁護士に送られた「犯行声明」のメールには、送信者が関与したと「告白」した犯罪予告13件が記されていた。「警察・検察をはめてやりたかった」など捜査当局などへの挑発的な動機も書き込まれていた。さらに、遠隔操作のマニュアルなど、自らの知識や技術力を誇示する記述もあった。

 毎日新聞は都内の弁護士に送られたメールの解析を、大阪、三重両府県警が捜査している事件で使われたウイルスを調査した情報セキュリティー会社「トレンドマイクロ」(東京都)に依頼した。犯行声明に記された犯罪予告を送付する手口は大きく分けて2種類あることが分かった。

 一つ目の手口は横浜市立小学校への襲撃予告事件で使用された。パソコン(PC)をウイルス感染させるのではなく、ネットの掲示板にはり付けられた「URL」をクリックするだけで自動的に別のホームページに書き込ませる仕組みで、本人はまったく気付かないうちに実行されるのが特徴。

 「犯行声明」には「大学生は掲示板にはったURLを踏んだだけです」と書かれていた。この事件では威力業務妨害容疑で男子大学生が逮捕されているが、大学生は攻撃の対象にされたのではなく、掲示板に仕組まれたURLを偶然クリックしただけで被害にあった可能性が高いとみられる。

 二つ目の手口は、特定のPCをウイルス感染させて乗っ取り、遠隔操作して掲示板への書き込みをする手法だった。横浜事件以外は主にこの例が多いと推定されている。

以下、時事通信より引用
■安倍総裁殺害メール二十数通=遠隔操作ウイルスとの関連捜査―警視庁
自民党の安倍晋三総裁を殺害するとのメールが警察庁や国家公安委員会などに送りつけられた事件で、メールは10月上旬以降、二十数通が届いていることが12日、捜査関係者への取材で分かった。警視庁捜査1課は脅迫や威力業務妨害容疑で発信元の特定を進める。

インターネット上に犯行予告を書き込んだとして大阪府警などに逮捕された男性2人が、パソコンの遠隔操作型ウイルス感染が判明して釈放されており、同課は、2人のパソコンを遠隔操作した人物が関与していないか調べる。 

《iPhone5海外正規品SIMロック解除(白ロム/SIMフリー)》

海外正規品なのでSIMロック解除!
ドコモの高品質・高速回線で念願のiPhone5が使えます。


ブラック/ホワイト

ブラック/ホワイト

ブラック/ホワイト
Apple iPhone5 Wi-Fi+4G(LTE) 64GBApple iPhone5 Wi-Fi+4G(LTE) 32GBApple iPhone5 Wi-Fi+4G(LTE) 16GB
ホワイト/ブラック
HSPA+/DC-HSDPA/LTE/Wi-Fi(802.11n/2.4GHzと5GHz)
64GB32GB16GB
高さ123.8mm×幅58.6mm×厚さ9.3mm
重量:約112g
解像度:326ppi/1136×640ピクセル
ディスプレイ: 4インチ(Retinaディスプレイ)
充電:最大で待受225時間/通話8時間/インターネット8時間/オーディオ再生40時間/動画再生10時間



スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言セキュリティについて > 5600社データ消失 クラウドに落とし穴−ヤフー子会社でのセキュリティ事故 ]
スポンサードリンク

5600社データ消失 クラウドに落とし穴−ヤフー子会社でのセキュリティ事故

 JUGEMテーマ:セキュリティ



約5600社のウェブサイトやメールが消えた――。ヤフー子会社のファーストサーバ(大阪市、磯部真人社長)で6月20日に起きたデータ消失事故が波紋を広げている。顧客情報やメールシステムなどを預けていた企業は、事業に大きな支障が出た。最先端のIT(情報技術)を安く利用できるクラウドサービスにも落とし穴がある。前代未聞のデータ消失事故が突きつけた課題とは。

ファーストサーバはこうした顧客の損害を賠償する方針だが、データ消失による機会損失は「対象にしない」という。被害の全体像がはっきりするのはこれからだ。事態を重くみた経済産業省は、約150社が加盟する日本データセンター協会(理事長・白川功兵庫県立大教授)に事故原因の究明と報告を求めた。同協会はファーストサーバの第三者による事故調査委員会が近く公表する中間報告を待って同社に事情を聴く方針だ。

データが消えたのは6月20日午後5時30分ごろ。ファーストサーバが提供しているコンピューターの「時間貸しサービス」で事故が起きた。保守作業中に3つのミスを犯したのが原因だ。

1)セキュリティー上の欠陥を修正するプログラムの記述を誤った。
保守作業には、不要なファイルを削除するコマンド(指令)を使う。削除した後にコマンドを停止させる記述が必要だが、これを書き漏らした。保守対象のコンピューターを指定するのも忘れた。

2)検証用システムを使って、この修正プログラムがきちんと動作するか確認を怠った。
この作業をしていれば、大切なデータまで消去することがわかったはずだ。

3)本番と予備のシステムの両方へ、同時に修正プログラムを実行した。

クラウドサービスを手がけるNTTデータは「保守作業の手順が大きく異なり、同様の大規模障害が発生する可能性はない」と説明する。では、今回の事故は特殊な事故と言い切れるのか。調査会社IDCジャパンによると、2011年の国内の一般向けクラウドサービス市場は662億円で前年比45.9%増。16年には5倍強になると予測する。成長市場だけに新規参入が相次ぐ。「データ消失はさすがにまれなケースだが、サービスの停止や寸断は珍しくない」。業界関係者はこう口をそろえる。

クラウド事業者といっても富士通やNECといった大手から、ホームページの作成代行業が衣替えした企業まで様々。規模もサービス内容も大きなばらつきがある。
「利用する企業もクラウド事業者の説明をうのみにせず、大切な資産である情報は自ら守るという意識がもっと必要」と指摘する。事故を教訓に、IT業界と利用者の双方がクラウドサービスの運用方法を改革していくことが求められている。
(日本経済新聞:2012年7月27日付引用)


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言セキュリティについて > 金融庁が導入を決定した『フォレンジック』-データ収集・解析・消去メール復元セキュリティシステム ]
スポンサードリンク

金融庁が導入を決定した『フォレンジック』-データ収集・解析・消去メール復元セキュリティシステム

JUGEMテーマ:セキュリティ


フォレンジックというシステムをご存知だろうか。

1月29日付けの日経新聞の記事によると、フォレンジックとは「電子記録を収集、解析し、適切な情報を探し出す消去メール復元が特徴。」のセキュリティシステムで、2012年内に導入することを決定。証券取引等監視委員会で実績のあるベンダー、フォーカスシステムズ <4662> (JQS)のフォレンジックが注目を浴びている。

金融庁が銀行や保険会社を検査する際に使うシステムで、証券取引等監視委員会で2010年に経営破たんした日本振興銀行破たん前に意図的に電子メールを削除し、検査を妨害した際にフォレンジックを利用して不正取引の調査の実績があることから、金融庁では、情報隠しの検査を強化するために、電子記録のデータを解析し、関係あるデータのみを取り出すことが出来るフォレンジックシステムを年内に導入することを決定した。

フォレンジックの採用元と考えられる「フォーカスシステムズ」の新社長に就任した森啓一氏が、今後の方針として、「海外ベンダーとの連携を強化しつつ国内No.1のフォレンジックベンダーを目指す」と宣言している。 フォーカスシステムズ は、日本国内のフォレンジック業界において官公庁に強い顧客基盤を持つ企業であり、コンピュータの調査解析と『EnCaseForensic』ソフトウェアの熟練の専門家として、業界の最先端のサービスを提供できる企業。昨年7月には米国のガイダンスソフトウェア社との正規販売代理店契約を結び、世界の最先端のフォレンジック機器、ソフトを日本に導入している。



デジタル・フォレンジックに関するご質問、お問い合わせ

株式会社フォーカスシステムズ フォレンジックセキュリティ

E-mail : forensic@focus-s.com
TEL : 03-5421-7360
FAX : 03-5449-9051
住所 : 〒141-0022 東京都品川区東五反田1-4-1 ハニー五反田第2ビル4F

関連ニュース
金融庁の「フォレンジック」システム導入を受けてフォレンジック関連銘柄に注目(2012/1/29)
フォーカスシステムズ:中央官庁にフォレンジックのシステムを導入(2010/11/17)

フォレンジック

フォレンジック(forensic)とは、「法廷の」「法医学的な」「科学捜査の」という意味を持った形容詞。コンピュータ関連でフォレンジックという言葉が使われる場合は、コンピュータやネットワークシステムのログや記録、状態を詳細に調査し、過去に起こったことを立証する証拠を集めることを意味します。

不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称。"forensics" には「法医学」「科学捜査」「鑑識」といった意味があり、分かりやすく意訳すれば「デジタル鑑識」。

対象となるのはパソコンやサーバ、ネットワーク機器、携帯電話、情報家電など、デジタルデータを扱う機器全般。容疑者のコンピュータを押収してハードディスクから証拠となるファイルを探し出したり、サーバのログファイルから不正アクセスの記録を割り出したり、破壊・消去されたディスクを復元して証拠となるデータを押収したりといった技術が該当する。また、コピーや消去、改ざんが容易であるという電子データの性質に対応して、データが捏造されたものかどうかを検証する技術や、記録の段階でデータが改ざんできないよう工夫したりハッシュ値やデジタル署名などで同一性を保全する技術なども含まれる。

(参考文献:e-word、はてなキーワード)


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言セキュリティについて > AdobeAcrobat6.0以下で「この文章を開くときにエラーが発生しました。暗号化辞書が正しくありません」のエラーが出る場合の対処方法。 ]
スポンサードリンク

AdobeAcrobat6.0以下で「この文章を開くときにエラーが発生しました。暗号化辞書が正しくありません」のエラーが出る場合の対処方法。

JUGEMテーマ:インターネット

Adobe Acrobat Reader6.0以下でPDFを開くときに「この文章を開くときにエラーが発生しました。暗号化辞書が正しくありません」とエラーが出る場合の対処方法を紹介します。


この文章を開くときにエラーが発生しました。暗号化辞書が正しくありません


□原因
Adobe AcrobatでPDFを作成した際、「文書のプロパティ」−「セキュリティ」−「セキュリティの方法」で、「パスワードによるセキュリティ」を選択して、かつ「互換性のある形式」に「現在開こうとしているパソコンにインストールされているAdobeAcrobatのバージョンがが含まれていない」場合に発生するエラーです。

□対処方法
1)Adobe Acrobat Readerのバージョンを7.0以上にあげる。
ただし、会社等で使用しているパソコンの場合はご注意下さい。会社によっては「内部統制」や「社内規程」の関係で利用者が勝手にバージョンを上げてはいけないことになっている場合があります。
また、社内システムにおいてPDFを使用している時にはバージョンの指定をしている場合もありますので、必ずシステム管理者にご確認下さい。

2)PDFのパスワードを解除する。
これは100%実行できる保証はありませんが、「PDFUnlock」というオンラインでPDFファイルのパスワードを解除できるWebアプリがあります。PDFUnlockでは、最大10MBまでのPDFファイルの権限パスワードを解除して、印刷やテキストコピーを許可にできたり、開くパスワードが設定されたPDFファイルをアップロードして、パスワードを入力すれば、開くパスワードを解除することもできます(パスワードを知っている場合に限ります)。

PDFUnlockサイト







ポイントサイトで効率的に稼ぐ方法を紹介!





スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言セキュリティについて > 情報システムにおけるフリーウェア導入手順 ]
スポンサードリンク

情報システムにおけるフリーウェア導入手順

JUGEMテーマ:コンピュータ

一般企業において、システムへの投資とは多大なる費用を要することが多い。
特に昨今の法的対応による「個人情報保護法」「J-SOX」「内部統制」「IFRS」と上げればきりがない。
その中で、情報システムのウェイトを占めるのが「ソフトウェア」「ライセンス」等だ。

以前、マイクロソフトからライセンスの保有状況の確認依頼があった。
恐らく、GoogleApps等のフリーオフィスソフトへの切替等で、マイクロソフトも売上減少に危機感を感じ始めたのではないだろうか。

そんなことで、今回は如何にシステム投資を抑えるか?の課題となる「フリーソフトの利用」における簡単なガイドライン(たたき台)を上げたいと思う。

運用による牽制
当然、企業においてシステムを運用する以上は「規程・規則集」などで情報システム(ハードウェア・ネットワーク・ソフトウェア等々)の運用を業務に関係することに限定したとして、それでも発生する不正行為を明文化して抑制する。
特に「クライアントに新たなソフトウェアをインストールすること。」「クライアントの既存ソフトウェアをバージョンアップすること。」などは規制しておかないと「不正コピーで訴えられる」こともある。
この場合は、法人であれば「著作権法違反は最高3億円の罰金」と恐ろしいことにもなりうる。

そのため、ユーザの判断でソフトウェアを入れたり、バージョンアップすることは禁止すべきであり、情報システム部門におけるチェックが無ければ導入することができない等の牽制機能は必要だと考える。

フリーソフト導入における検証事項
情報システム投資を抑制する目的で、フリーソフトウェアを導入する際には、下記のような事項を確認及び検証する「基準」を設けて運用することが望ましい。実際には各企業・各業界における事情等もあると思われるので、自社に合う基準を探したい。あくまでも下記の基準は最低限のものと考えていただけると良い。

1)フリーソフトの情報を取得・記録する。
※フリーソフトのバージョン、対応OS、必要ソフト・ツール、ハードウェア推奨環境、必要な機能を有しているかなどの情報を調査して、現状を記録しておく。

2)本当に著作権フリーソフトであるかを確認する。
※フリーソフトには「無償」という意味のほかに「著作権を行使しない」を含む。
※「著作権を行使しない」でも放棄ではないことから改変などが許可されていない。
※フリーソフトには「パブリックドメインソフトウェア (PDS)/著作権放棄」を含む。

3)ダウンロードした後にウィルススキャンを実行する。
※ウィルス定義ファイルを最新の状態にしてからウィルススキャンを実行。。
※ウィルススキャンは、ダウンロードファイル単位に実行する。

4)インストールする際に「既存ファイルの上書き」が発生しないかを確認する。
※要は既存環境に影響・変更を与えないかが確認できれば良い。

5)該当環境に対して正常にインストールが完了するか確認する。
※エラーや警告が発生しないかを確認できれば良い。





ポイントサイトで効率的に稼ぐ方法を紹介!




               最新記事へ     トップページ



スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言セキュリティについて > セキュリティ対策について ]
スポンサードリンク

セキュリティ対策について

今回はセキュリティ対策について記載したいと思います。
セキュリティ対策は、一般に物理的、技術的、管理的といった側面に分けて対策を施し、対策状態を検証する必要があります。

主な例を挙げると下記のとおりです。
 1.1物理的セキュリティ対策
  1)入退室管理
  2)バックアップ電源
  3)ハードウェアの冗長化
   ・電源の冗長化
   ・ハードディスクの冗長化
   ・NICの冗長化
  4)サーバーの冗長化
   ・コールドスタンバイ
   ・ホットスタンバイ
   ・ウォームスタンバイ
   ・デュアルシステム
   ・デュープレックス
  5)バックアップ方式
   ・フルバックアップ
   ・差分バックアップ
   ・増分バックアップ
   ・SANの構築
   ・テープバックアップ

 1.2技術的セキュリティ対策
  1)ファイアウォールの設置
  2)セキュアネットワークの導入
  3)アクセス管理
  4)プロキシーサーバーの設置
  5)ネットワークのセグメント化
   ・VLAN
   ・サブネット分割
   ・検疫ネットワークの構築
  6)ウィルス対策
   ・プロバイダ側での対策
   ・サーバ側での対策
   ・クライアント側での対策
   ・持込パソコンの検疫

 1.3管理的セキュリティ対策
  1)利用者の限定
  2)定期的研修
  3)利用範囲の限定
  4)システム管理部門の設置
  5)インターネットの利用制限
  6)秘密保持誓約書への署名
といった具合ですが、これらはあくまでもほんの一例です。

自社のセキュリティポリシーに則した形でセキュリティ対策を行い、これを定期的に見直しして、PDCAサイクルを継続していくことが重要です。
               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言セキュリティについて > ウィルス対策 パート2 ]
スポンサードリンク

ウィルス対策 パート2

Netsky(ウィルス)って息の長い(?)ヤツですね。未だにうちの会社にウィルスメールが舞い込んできます。。。システム管理者はウィルスとの格闘で大変です。

ちなみに私の会社に届く年間のウィルスメールの件数(実績)は...
  2006年:6,548件
  2005年:7,875件
  2004年:6,604件
となっています。

上記の数字から考えると、うちの会社は、会社規模の割にウィルスメールが多く感じます。これは、当社の業務形態に輸入業務があり、欧米、アジア圏との取引があるためかと考えています。

そのため、ウィルス対策をやって損なことは無いのでいろいろと試しています。例を挙げると下記になります。
  1)クライアントにウィルス対策ソフト(シマンテックアンチウィルス)を導入
  2)プロバイダのウィルスメールのチェックサービス
  3)プロバイダのWeb経由のウィルス感染対策のサービス
  4)セキュリティ教育
  5)ウィルス定義ファイルの定期更新設定
  6)ウィルス対策ソフトの使用方法を簡単にまとめたマニュアル...
などです。

上記のうち、「1)クライアントにウィルス対策ソフトを導入」はあたりまえの事ですが、ありがちなのが「導入したのは良いが契約更新を忘れて定義ファイルの更新が出来ない」「リアルタイム保護機能をオフにする」などです。私が会社で利用しているのが「シマンテックアンチウィルス」ですが、私は何度となくこの「シマンテックアンチウィルス」とシマンテックの公式サイトに記載されているウィルス情報や無料ウィルス駆除ツールに助けられたか分かりません。ですから、私は更新を忘れることもなく契約更新(結構めんどくさい)していますが、選任のシステム管理者を常駐できない会社では難しいかもしれません。

それであれば、数年前から見かけるようになったプロバイダ側のウィルス対策サービスに加入する方法があります。これは加入する段階でも加入後でも簡単に入ることが出来る(くわしくは利用しているプロバイダのホームページを参照)のとかなり強力にウィルスをブロックしてくれるので非常に助かってます。これはプロバイダ側で対応(自社でメールサーバを運用していてもDNSの設定変更でウィルスチェックをしてくれる)するため、ユーザーが定義ファイルを更新したかどうかなど関係なくウィルスメールが届く前にプロバイダ側でシャットアウトしてくれます。ちなみに私はこのサービスを2003年から利用していますが、これ移行のウィルス感染被害は激減しています。(相変わらずウィルスメールは届きますが。)

そのため、上記の2段階の対策は最低限行っておくべき対策と考えてよいと思います。

また、最近ではWeb経由で感染するタイプのウィルスも増えてきています。これはクライアント側でリアルタイム保護機能(シマンテック)をオンにしていればある程度防げることもありますが、多くのユーザーを抱える企業ではユーザーに期待していても期待通りには動いてくれませんので上位側で対策できることはできる限りしておいた方が「会社の信頼のため」だと思います。
               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン

[ ミニミニ管理者の独り言セキュリティについて > ウィルス対策 ]
スポンサードリンク

ウィルス対策

皆さんはウィルス対策をしていますか?

私もこれまでの間、いろいろなウィルス(Redlof、Badtrance、NetSkyなどなど)に悩まされてきました。特に、インターネット、電子メールの普及は便利になった反面、恐ろしく感じたこともありました。

一番大変だったウィルス駆除の経験は、社内のパソコンが「Redlof」に感染した時の事です。

本社内にLANで接続されているパソコン(約100台)のうち、数台から「Redlof」が発見されました。このウィルスはネットワーク経由や、コピーなどの処理時に自分をその媒体へコピーする伝染機能をもっていました。

ウィルスが発見されたパソコンのウィルス定義ファイルを更新して、ネットワークから切り離し、ウィルスの駆除をしました。感染したパソコンで駆除が完了してネットワークに繋ぐと「駆除したパソコンが再度感染していた」のです。これには何が起こったか分からなくなり、同じ事を繰返していました。再発の原因は隣のビル(LANで繋がっている)が子会社のビルなのですが、ここに感染したパソコン(Win98)があり、このパソコンでは「シマンテックアンチウィルス」のリアルタイム保護機能がオフになっていたことが原因であると判明しました。

しかし、数日経過するとまた「Redlof」が再発していました。この再発の原因はMOドライブに保管されているファイルが感染していたことが原因です。この時は、感染が確認された部門より全てのMOディスクを回収し、全MOディスクにウィルススキャンを実行して対処しました。(かなりしんどかった。)全ての作業が完了するのに述べ5日間はかかっていました。

この「Redlof」はかなりしつこかった...皆様もウィルスには気をつけてください。
               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン