システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

ウイルス対策ソフト 2017年1月31日

ウイルス対策ソフトは何を入れていますか、以前あるウイルス対策ソフトを入れたところ「基幹業務が止まる」という致命的な結果とその対策ソフトメーカーの対応に失望したことがあります。サーバー管理者としてはMicrosoft純正以外は経験上入れていないのですがブラウザ開発者にとっても同じようです、MSの純正は性能が低いと「裏付けも無く」言われている方が多いようです。

MS

以下転載
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProect Zeroがウイルス対策ソフト・ノートンに25個のバグがあることを発見したことについては、「ウイルス対策ソフト開発者は標準的なセキュリティ対策に従っておらず、ウイルス対策ソフトに含まれるバグのせいで攻撃経路が作られてしまっている」と述べています。ただし、Microsoftのウイルス対策ソフト「Microsoft Security Essentials」だけは例外的に優秀だとのこと。
詳しくは → http://gigazine.net/news/20170131-stop-using-antivirus/

こんな記事も
http://gigazine.net/news/20170131-trend-micro-200-vulnerabilities/

今年になってHDDの故障が相次ぐ

今年になってハードディスクの故障が相次ぎ対応に追われていました。XP終了時に入れ替えたパソコンですが故障したHDDはすべてWD社製の500GBタイプでした。ここ2週間で4台ですので結構な確率です。

HDD交換

会社で使っているパソコンはHDDに少しでもエラーが発生したら早めに交換します。HDDが故障するとクラウド対応していない場合はパソコン内のデータの復旧は困難になります。専門業者に依頼すれば復旧はできますが驚くような費用がかかります。最近ではSSDが主流ですがXPサポート終了時に入れ替えたパソコンの多くは普通のHDDが搭載されていますのでエラーが無いかどうかチェックする事をお勧めします。

尚メーカーでのHDD交換にかかる費用は、4.5万円~7.0万円ほどかかります。メーカーではデータの復元や移行は行っていません。法人向けのパソコンでは保証期間の延長がありますので利用されることをお勧めします。

2017 年 1月のウインドウズアップデート

2017 年 1月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-JP/library/security/ms17-jan.aspx

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq#1TC=windows-10
1.最下段の「更新プログラムのインストールで問題が発生する場合、どうすればよいですか。」 を開きます。
2.最下段のWindows Update のトラブルシューティング ツールをクリックしてツールをダウンロードして実行します。
Windows のバージョンは実行途中で認識されます。(Windows 7、8、8.1、10対応)
このツールでほとんどの問題は解決でき助かっています。(解決例:Service registration is missing or corrupt)
またWindows 10ではプロダクトキー不要でWindows 10 のダウンロード(PC への Windows 10 のインストールをご希望ですか?)からOSの修復インストール(OSの入れ直し)で解決できます。ファイルやソフトはそのままで問題を解決できます。上記のツールなどで回復できないときはこれで解決しています。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。
※Fix itがMicrosoft社のページ再編により以前のFix itにアクセスできなくなるケースが増えています。FAQからのツールが機能向上しているようです。。

【Windows 7 Professional 32bit】
悪意のあるソフトウェアの削除ツール - 2017 年 1 月 (KB890830)
2017 年 1 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3212646)
※この更新プログラムは、次の更新プログラムを置き換えます
2016 年 10 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3192391)
2016 年 11 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3197867)
2016 年 12 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3207752)
2016 年 12 月 Windows 7 向けセキュリティのみの品質更新プログラム (KB3205394)
Windows 7 用セキュリティ更新プログラム (KB2570947)
Windows 7 用セキュリティ更新プログラム (KB3033889)
Windows 7 用セキュリティ更新プログラム (KB3087039)
Windows 7 用セキュリティ更新プログラム (KB3139940)
Windows 7 用セキュリティ更新プログラム (KB3161664)
Windows 7 用セキュリティ更新プログラム (KB3164033)
Windows 7 用セキュリティ更新プログラム (KB3164035)
Windows 7 用セキュリティ更新プログラム (KB3167679)
Windows 7 用セキュリティ更新プログラム (KB3168965)
Windows 7 用セキュリティ更新プログラム (KB3175024)
Windows 7 用セキュリティ更新プログラム (KB3177725)
Windows 7 用セキュリティ更新プログラム (KB3178034)
Windows 7 用セキュリティ更新プログラム (KB3184122)
Windows 7 用セキュリティ更新プログラム (KB3185911)
Windows 7 用更新プログラム (KB2718704)
Windows 7 用更新プログラム (KB3162835)
Windows 7 用更新プログラム (KB3177723)
Windows 7 用更新プログラム (KB3182203)
Windows 7 用更新プログラム (KB3185278)
Windows 7 用更新プログラム (KB3187022)
Windows 7 用更新プログラム (KB3192321)
Windows 7 用更新プログラム (KB3200006)
Windows 7 用更新プログラム (KB3203884)

【Windows 10】x64 ベース
Windows 10 Version 1607 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3214628)
Windows 8、8.1、10 と Windows Server 2012、2012 R2、 2016 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2017 年 1 月 (KB890830)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3213986) 約950Mあります。
※この更新プログラムは、次の更新プログラムを置き換えます
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194496)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194798)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3197954)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3200970)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3201845)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3206632)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3213522)

ウイルス付きメールに注意 2017

ほとんどの社内システム管理者は毎年2日の仕事始めが多いようです。日頃できないサーバのファームウエア、BIOS、ドライバー等のアップデート、不審なファイルが無いかどうかなどやるべき事は沢山あります。

最近、企業や行政機関を狙ったサイバー攻撃が巧妙化する中、実在する企業や個人を装ってウイルスつきのメールを送りつけるケースが相次いでいます。Microsoft社の調査によると企業の約90%が既に侵入済みとの驚きのデータがあります。

感染を待つ

侵入経路は電子メールの添付ファイルが多いようです。「新年のごあいさつ」「請求書」「新年会のご案内」などで送付されます。クリックすると同時に感染しますがユーザーは気づきません。メールの便利な機能は「添付ファイル」ですが、「ファイルを開くな」と言っても検疫担当者を置いている大企業以外では添付ファイルの拡張子、メールアドレスは自在に変更できるので防ぐことはできません。

攻撃者は侵入したパソコンのパスワードや内部情報からネットワーク内を調査します、次に他のパソコンも感染させます、ユーザーに知られること無く侵入から2日ぐらいですべての情報の抜き取りが可能になります。この状態の企業が多くある事を認識するべきでしょう。

長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html#section2

Nvidia グラフィックドライバーの更新方法(GT 710)

Windows 10対策としてグラボを増設したユーザー向けの情報です。

Nvidia グラフィックドライバーは定期的に更新されています。ゲーム関連の更新も多くありますがなるべく新しいドライバーの適用をします。

【Windows 10 32bitにてフリーズする場合/Windows 7 32bitからアップグレードしてフリーズが発生する場合】
対応オペレーティング・システムインテル®グラフィックス製品について
http://www.intel.co.jp/content/www/jp/ja/support/graphics-drivers/000005526.html

GT710_
クリックで拡大

1.Nvidiaのサイトにアクセスします。
http://www.nvidia.co.jp/Download/index.aspx?lang=jp

2.NVIDIAドライバダウンロードの手動検索を下記に様に選択し「検索」を押します。

3.ダウンロード---ダウンロードの同意を押してダウンロードします。
  ファイルサイズが大きいので回線の状況によっては5分程度かかる場合があります。
4.ダウンロードしたファイルを実行します。
5.ファイルの解凍確認画面で「OK」を選択します。
6.解凍終了後しばらくするとインストーラが起動しますので画面の指示に従います。特に設定を変更する必要はありません。
7.ドライバーの入替中は画面が消えたりする事があります。
8.終了後はNvidiaツールの自動実行を確認してきますので不要の場合はチェックを外します。

更新は頻繁に行われていますので新しい更新が無いかどうか定期的に確認をします。

2016 年 12月のウインドウズアップデート

2016 年 12月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-JP/library/security/ms16-dec.aspx

ウインドウズアップデートがうまく行かない時の第一選択肢はこちらです
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq#1TC=windows-10
1.最下段の「更新プログラムのインストールで問題が発生する場合、どうすればよいですか。」 を開きます。
2.最下段のWindows Update のトラブルシューティング ツールをクリックしてツールをダウンロードして実行します。
Windows のバージョンは実行途中で認識されます。(Windows 7、8、8.1、10対応)
このツールでほとんどの問題は解決でき助かっています。(解決例:Service registration is missing or corrupt)

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。
※Fix itがMicrosoft社のページ再編により以前のFix itにアクセスできなくなるケースが増えています。FAQからのツールが機能向上しているようです。。

【Windows 7 Professional 32bit】
December, 2016 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 on Windows 7 (KB3205402)
悪意のあるソフトウェアの削除ツール - 2016 年 12 月 (KB890830)
※2016 年 12 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3207752) 87.6MB
2016 年 11 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3197868)
2016 年 11 月 Windows 7 向けマンスリー品質ロールアップのプレビュー (KB3197869)
Windows 7 用セキュリティ更新プログラム (KB2993651)
Windows 7 用セキュリティ更新プログラム (KB3109094)
Windows 7 用セキュリティ更新プログラム (KB3153171)
Windows 7 用セキュリティ更新プログラム (KB3153199)
Windows 7 用セキュリティ更新プログラム (KB3156013)
Windows 7 用セキュリティ更新プログラム (KB3161664)
Windows 7 用セキュリティ更新プログラム (KB3164033)
Windows 7 用セキュリティ更新プログラム (KB3164035)
Windows 7 用セキュリティ更新プログラム (KB3167679)
Windows 7 用セキュリティ更新プログラム (KB3168965)
Windows 7 用セキュリティ更新プログラム (KB3175024)
Windows 7 用セキュリティ更新プログラム (KB3177725)
Windows 7 用セキュリティ更新プログラム (KB3178034)
Windows 7 用セキュリティ更新プログラム (KB3184122)
Windows 7 用セキュリティ更新プログラム (KB3185911)
Windows 7 用更新プログラム (KB2829104)
Windows 7 用更新プログラム (KB3139923)
Windows 7 用更新プログラム (KB3156417)
Windows 7 用更新プログラム (KB3162835)
Windows 7 用更新プログラム (KB3177723)
Windows 7 用更新プログラム (KB3182203)
Windows 7 用更新プログラム (KB3185278)
Windows 7 用更新プログラム (KB3187022)
Windows 7 用更新プログラム (KB3192321)
Windows 7 用更新プログラム (KB3200006)
Windows 7 用更新プログラム (KB3203884)

【Windows 10】x64 ベース
Windows 10 Version 1607 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3209498)
Windows 8、8.1、10 と Windows Server 2012、2012 R2、 2016 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2016 年 12 月 (KB890830)
※x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3206632) 947.5MB
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3193494)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194496)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194798)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3197954)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3200970)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3201845)

システム関連予算の獲得

3月期決算の企業では予算作成する時期になりました。経営者を説得しなければならないのでシステム管理者の中には苦手な方がいます。専門用語を並べて詳しい説明をする方もいますがこれは逆効果でプレゼンや提案ではなるべく専門用語を使用しない事が重要です。それでも経営者から「それは必要か」「結果が目に見えない」と言われなかなか思うように予算が取れないとぼやきを聞く季節です。

zerodium
脆弱性買い取り価格

マネジメント(ドラッカー)ではコストを生産的コスト、補助的コスト、監視的コスト、浪費的コストの4つの種類に分けています。予算作成が比較的容易なのは生産、販売、営業、サービスなどの生産的コスト、総務(日本特有の組織)や経理などの管理部門の費用、またパソコンや事務用品などを含めた補助的コストです。セキュリティ対策などの予算は監視的コストになります。この監視的コストは費用対効果を示しにくいのが特徴で与信管理や警備にかかるコストがあります。セキュリティ予算作成では対策が「ある時」「無い時」を分かりやすく見えるように提案する必要があります。

経営者から「うちのセキュリティは大丈夫か」と聞かれて「はい」とウソを言っていませんか?今や会社のデータを狙う攻撃者は確実に内部情報を入手する時代です。侵入スキルは向上しそれをサポートするツールが出回っているのです。侵入ツールはマーケットで高値で取引されています。例えば脆弱性の価格はアップルのiOS 10では150万ドル、Android7では20万ドル程度で買い取ってくれます、と言うことは攻撃者等はそれ以上の利益を上げていると思われます。

独立行政法人情報処理推進機構 技術本部セキュリティセンター
サイバーセキュリティ経営ガイドライン解説書 (IPA)
ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation