情報セキュリティ10大脅威2020

独立行政法人情報処理推進機構(IPA)のセキュリティセンターから「情報セキュリティ10大脅威2020」が発行されています。

(*)  独立行政法人情報処理推進機構(IPA)  「情報セキュリティ10大脅威2020」
https://www.ipa.go.jp/security/vuln/10threats2020.html

これを見ると「組織」における情報セキュリティ脅威の2位に「内部不正による情報漏えい(昨年5位)」が、7位に「不注意による情報漏えい(昨年10位)」が位置づけられており、それぞれ昨年よりも脅威としての認識が高まっていることがわかります。 また、 内部統制報告制度(J-SOX)の観点からも端末ログ管理の重要性は増しています。

2020/02/10より販売を開始しました SoftActivity Monitor は、多くの端末を一元的に管理し、その行動ログを収集することができます。また、全てGUIから簡易に運用をすることができますので、管理者の運用負担を低く抑えることができます。ぜひ一度、お試し下さい。

プロキシサーバ(WinGate)の監視方法

Proxy ServerであるWinGateは、Windowsのサービスとして動作しています。使用状況がどうであれ、実運用を行っているProxy Serverが動作しなくなると、少なからず利用者に不利益が発生してしまいます。そこで弊社内では、ActiveXperts Network Monitor を使って、WinGateのサービスを監視しています。

ActiveXperts Network Monitor の「Windowsの監視」設定画面からWinGate のサービスを死活監視させ、異常を検知した場合にはサービスの再起動を自動的に行うように設定しています。

⇒ [Windowsの監視 → サービス監視の設定画面]

また、同時にWinGateが動作しているマシンのCPUやメモリ消費量なども合わせてモニターすることによって、異常の発生を事前に予測・察知することができます。

⇒ [Windowsの監視 → CPUとメモリ消費量の設定画面]

CPU設定は、80%以上のCPU消費を3回以上検知した場合にアラートメールを送信するようにしています。また、メモリ消費量も同様の手順で有効メモリ残量が20%を切った場合に、アラートメールを送信させています。

これらの設定は、全てマウスのクリック操作のみで行うことができ、簡単に死活監視をさせることが可能です。 また、週間の稼働統計は、レポート機能を使うことによって簡単に確認できます。

ActiveXperts Network Monitor は、15チェック(監視対象)までは無償で利用することができますので、ぜひ一度、試してみて下さい。

DNSサーバー

少し前のニュースですが、APNICとCloudflareが4月1日に、無料のパブリックDNSサービス「1.1.1.1」の提供を開始しました。

https://internet.watch.impress.co.jp/docs/news/1114805.html
(Impress Watchより)

私もこのDNSサービスを試してみましたが、驚くほどでもないですが、私の環境でも早さを感じることができました。(環境によっては、かなり早くなるようですね。)

IPアドレスを記録しないことが唱われており、高速でセキュア(?)なパブリックDNSサーバーといえそうです。(外部のDNSサーバーを使用するデメリットはあると思いますが。)

ちなみにWinGateでは、WinGateが利用するDNSサーバーを任意に指定することができます。
ネットワーク内のDNSが低速である場合や一時的に利用できないような場合、WinGateが利用するDNSサーバーを指定することができます。(デフォルトでは、Windowsで設定されているDNSサーバーを読み込みます。)

宣伝を織り込みつつ、今日は、この辺で。