━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2019.09.13配信
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
Kaspersky社によると、
約47%の企業がWindows 7を利用しているとのことです。
弊社サイトへアクセスされた端末のOSを確認したところ、
beatご利用のお客様では、約34%がWindows 7でした。
(直近30日間のデータ)
半年前は、約43%でしたので、
着々とリプレースされている様子がうかがえます。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先月末、IPA 独立行政法人 情報処理推進機構が、
コンピュータウイルス・不正アクセスの届出事例を公開しました。
下記の記事では、そのなかの3件の事例について紹介しています。
┃ ランサムウェアに感染した事例
ランサムウェアに感染した事例を要約すると、
下記のようになります。
・被害を受けた組織は、サーバーの管理をベンダーに委託していた。
・ベンダーは、リモートデスクトップ(RDP)を利用して遠隔で管理していた。
・サーバーへの接続は、ベンダー社内からのみとする制限を掛けていた。
一見問題なさそうです。
しかし、ベンダーのネットワーク運用に問題がありました。
ベンダーの管理担当者が、ベンダー社外にいる場合でも作業できるように、
「サーバー管理用PC」へのリモートデスクトップ接続を許可していました。
「社外持ち出しPC」
↓
(RDP接続)
↓
ベンダー社内の「サーバー管理用PC」
↓
(RDP接続)
↓
「受託先のサーバー」
ベンダー社外から「管理用PC」へリモートデスクトップ接続し、
さらに「受託先のサーバー」へリモートデスクトップ接続していた訳です。
合わせ鏡のような状態です。
ベンダー社内の「サーバー管理用PC」には、
接続元のPCに対して、IPアドレスでの制限は掛けていなかったため、
攻撃者から不正アクセスを受け、結果、
「受託先のサーバー」への侵入も許すこととなってしまいました。
対策としてIPAは、下記をあげています。
・リモートからの接続は、必要最小限のアクセスのみに制限する。
・リモートデスクトップは、その必要性自体について、十分検討する。
・強固な認証やアクセス制限、認証試行回数の制限等を実施する。
ところで、月間どれくらいの不正なアクセスが、
外部から御社のネットワークへあるかご存知ですか?
beatをご利用のお客様全体ではどうかというと、
2017年度のデータでは、月間平均263件でした。
beatだけでなく、すべてのインターネットへ接続する機器は、
同様の攻撃にさらされることになります。
ご紹介したIPAの被害事例にも、外部持ち出し用PCのウイルス感染から、
社内ネットワークの端末にも被害が拡散したものがあります。
OSのセキュリティ更新プログラムの適用、
各種アプリケーションのアップデート適用は、
外部持ち出し用PCに限らず、必須の対策です。
2020年1月14日以降、Windows 7向けセキュリティ更新プログラムの
無償提供は終了します。
攻撃者にとって格好の標的になってしまわないよう、
Windows 10への移行にすぐ着手することをお勧めします。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
半期末を迎え、今月これから、PCをWindows10へ入れ替えるところだ、
というお客様も多いのではないでしょうか。
そこで今回は、入れ替え作業にあたって必要となる、
クライアントソフトウエア関連のFAQをご紹介します。
クライアントソフトウエアのインストールにあたっては、
事前にWindows Updateをおこない、OSを最新の状態にしてください。
---------------------------------------
新規に導入したPCであっても必須です。
OSが最新の状態であることは、
アプリケーションをインストールする際の
必要条件でもあります。
---------------------------------------
┃ beat PCクライアントアンチウイルスサービス(オプション)
まず、ライセンスの空きを確認してください。
beat-boxと接続できる環境で、旧PCからアンインストールしてください。
ライセンスが返却されます。
端末の故障や、なんらかの理由で旧PCが手元に無い場合、
ライセンスを強制停止してください。
ライセンスの空きを確認し、
beat/anti-virusを新規PCにインストールしてください。
契約ライセンス数の変更手続きについては、下記を参照ください。
┃ beat リモートアクセスサービス(オプション)
beat-access LEを新規PCにインストールしてください。
リモートアクセスのセットアップ後に接続できない場合は、
まず下記を参照ください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今日は、9月13日。
今年の「中秋の名月」にあたるそうです。
中秋の名月は、満月なんだろうと思っていましたが、
そうとは限らないそうです。
今日は、13日の金曜日でもあります。
英語圏やドイツ、フランスなどで、迷信的に不吉とされる日で、
「13日金曜日恐怖症(friggatriskaidekaphobia)」という
病名もあるそうです。
でも、とりあえず日本では「ジェイソン」ですよね。
しかし、残念ながらこの"常識"は、
平成生まれの筆者の子ども達には全く通用しません。
『トランスフォーマー』で有名なマイケル・ベイ監督が、
製作で関わったリブート作品が2009年に公開されていますが、
10年も前ですしね。
月の裏側から「センチネル・プライム」とか「ジェイソン」が、
流れ星のように現れることを願って、
一人寂しく「中秋の名月」を仰ぎ見ようと思います。
最後までお読みいただき、ありがとうございました。
次回は2019年10月11日(金)に配信予定です。
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━