情報セキュリティ10大脅威2020

独立行政法人情報処理推進機構(IPA)のセキュリティセンターから「情報セキュリティ10大脅威2020」が発行されています。

(*)  独立行政法人情報処理推進機構(IPA)  「情報セキュリティ10大脅威2020」
https://www.ipa.go.jp/security/vuln/10threats2020.html

これを見ると「組織」における情報セキュリティ脅威の2位に「内部不正による情報漏えい(昨年5位)」が、7位に「不注意による情報漏えい(昨年10位)」が位置づけられており、それぞれ昨年よりも脅威としての認識が高まっていることがわかります。 また、 内部統制報告制度(J-SOX)の観点からも端末ログ管理の重要性は増しています。

2020/02/10より販売を開始しました SoftActivity Monitor は、多くの端末を一元的に管理し、その行動ログを収集することができます。また、全てGUIから簡易に運用をすることができますので、管理者の運用負担を低く抑えることができます。ぜひ一度、お試し下さい。

プロキシサーバ(WinGate)の監視方法

Proxy ServerであるWinGateは、Windowsのサービスとして動作しています。使用状況がどうであれ、実運用を行っているProxy Serverが動作しなくなると、少なからず利用者に不利益が発生してしまいます。そこで弊社内では、ActiveXperts Network Monitor を使って、WinGateのサービスを監視しています。

ActiveXperts Network Monitor の「Windowsの監視」設定画面からWinGate のサービスを死活監視させ、異常を検知した場合にはサービスの再起動を自動的に行うように設定しています。

⇒ [Windowsの監視 → サービス監視の設定画面]

また、同時にWinGateが動作しているマシンのCPUやメモリ消費量なども合わせてモニターすることによって、異常の発生を事前に予測・察知することができます。

⇒ [Windowsの監視 → CPUとメモリ消費量の設定画面]

CPU設定は、80%以上のCPU消費を3回以上検知した場合にアラートメールを送信するようにしています。また、メモリ消費量も同様の手順で有効メモリ残量が20%を切った場合に、アラートメールを送信させています。

これらの設定は、全てマウスのクリック操作のみで行うことができ、簡単に死活監視をさせることが可能です。 また、週間の稼働統計は、レポート機能を使うことによって簡単に確認できます。

ActiveXperts Network Monitor は、15チェック(監視対象)までは無償で利用することができますので、ぜひ一度、試してみて下さい。

国内の常時SSL対応率

今日は、こんな記事を目にしました。

今度のGoogle Chromeはhttpサイトを警告する仕様に、一方で国内主要サイトの4割が常時SSL未対応~あとらす二十一調査
https://internet.watch.impress.co.jp/docs/news/1131183.html

フォーチュン誌「Global 500」2017年版に掲載された企業および「日経225」に選定された企業が対象で、国内主要サイトでは4割が未対応で6割が完全、または併用対応ということのようですね。

昨年の記事もでていました。
https://internet.watch.impress.co.jp/docs/news/1077097.html

未対応が51.6%と記載されていますので、1年間で未対応が1割減ったということですね。

微妙な値ですが、Google Chrome 68のリリース後に、どのくらい伸びてくるのでしょうか?

そんなことを思いつつ、今日はこの辺で。

 

情報認知のギャップ

今日、こんな記事を目にしました。

中小企業の45%は「Windows 7サポート終了を知らない」http://www.itmedia.co.jp/pcuser/articles/1807/03/news055.html

企業のどのような担当者へアンケートを行ったかなど、アンケートの背景による部分もありますが、このような情報を認知させるのは難しいことを感じます。

IT系だけでなく、行政関連、公共機関など情報を認知することは非常に難しいですよね。
「えっ、いつの間に変わったの?」なんてことは多々あるわけです。
関連機関も変更の案内や通知を出しているのですが、気にしていなかったり、気がつかなかったり、その変更を目の前にして初めて知るケースも多いですね。

情報ソースが多岐にわたる現在では、全ての人に周知させるのは、非常に困難なのでしょうね。
使用者側が情報を取りに行かないといけない部分も多くあるように感じます。

そんなことを思いつつ、今日はこの辺で。

ダイヤ改正

弊社事務所は、小田急線相模大野駅が最寄り駅となります。
通勤時間帯に都内へと向かう用事があり、満員の小田急線へ乗車しました。

小田急線のダイヤ改正は、大々的に宣伝されていましたが、今まではあまり改正を実感することがなかったのですが、この時は意識することができました。

今更ですか?というお声も聞こえてきそうですが、以前は新宿付近で停止、またはノロノロ運行になっていたのが、スムーズに動いていました。
ダイヤ改正の宣伝でも告知されていましたが、この時は実感できたので、少しだけ「おぉっ!」と思いました。

知っていたことが実感できると、また違った思いがありますね。

そんなわけで、今日はこの辺で。

HTTPSサイトは信頼できる?

本日のZDNet Japanで興味深い記事がでていました。

HTTPSのフィッシングサイトは全体の約3割–パロアルトネットワークス調査https://japan.zdnet.com/article/35121224/

パロアルトネットワークス社の調査では、フィッシングサイトの約3割がHTTPSを使用しているというものでした。

ブラウザは、HTTPSを保護された通信として安全であることを表示しますが、フィッシングサイトでも利用されはじめているのですね。

HTTPSサイトを表示した場合の表現はブラウザによって違いますが・・・(Windows版)
Google Chrome = 保護された通信+緑の鍵がかけられているアイコン
Microsoft Edge = 鍵がかけられたアイコン
Firefox = 緑色の鍵がかけられたアイコン

個人的には、Google Chromeの表現が的確に思います。
「保護された通信」という表現は重要なように思います。それでも鍵がかかっているということは安全と勘違いしがちかもしれません。
(そんなの知ってます、と言われそうですが・・・。)あくまで通信が保護されており、サイト自体の安全性は別なのですよね。

この流れからするとGoogleが、HTTPSを通常としてHTTPSだけを保護されていない通信という表示にしようとするのもわからないではないですが、「通信」がという部分が重要だと個人的には思います。

そんなことを思いつつ、今日はこの辺で。

今週はInterop Tokyo

今週の水曜日から、Interop Tokyo 2018 ですね。
着々と(?)準備を行い、なんとか週末には準備完了となりました。

弊社ブースは、Interop Pavilion 小間番号:4Y10 となります。
WinGateとDirectory Monitorのデモンストレーションをご用意しておりますので、Interopにお越しの際は、是非お立ち寄りください。

時間が許せば、私も会場内を見学して、最新の動向や製品を見てきたいと思っています。
先日もこのブログで書きました、5G通信を始め2020年に向けて様々な取り組みや最新機術が形になってきているようです。
新しい技術や動向に触れて、私自身もアップグレード(?)したいと思います。

そんなわけで、今日はこの辺で。

5G

Interop Tokyo 2018の注力テーマににもなっています「5G」です。

5Gでは、通信速度が10Gbpsになり、2020年のサービスインを目指して着々と進んでいるようですね。
オリンピックイヤーでもありますから、2020年には実現するのでしょうね。

通信の高速化は、様々なメリットがありそうですね。そのあたりは、関係各社の皆様が色々と実験や計画を発表していますね。

2020年のサービスインということは、モバイル端末も、その頃には5G対応している必要があるということですね。
個人的には、パケット料金が気になりますが、それを超えるメリットがあればと思っています。

通信速度とバッテリー関係の飛躍的な向上は、様々な変化を生み出すと思っています。

それにしても、この加速度的な進化(?)は、どこまでいくのでしょうか・・・。

そんなことを考えつつ今日はこの辺で。

ノートPC

スマートフォンの普及によりPCの需要は減ったとはいえ、最終的な細かい作業にはノートPCが必要となります。
家庭では、メールとブラウジング程度であれば、スマホかタブレットで用事が足りますが、何かを作る作業になった時には、PCを起動してという作業が必要ですね。
流石に業務では、ノートPCではないと作業ができません。

我が家のノートPCも使う機会は少ないとはいえ、使おうとしたときにかなりの遅さを感じる世代のPCです。(よく頑張っておっているなぁと思います。)
そろそろ限界という状態なので、買い換えを検討しなければなりません。

買い換えは、欲しいと思ったときが替え時とは、どこかで読んだ文章だったと思います。今は、まさにそんなタイミングかもしれません。

故障してからでは遅いですし、少しだけ先手を打ち時期を見ながら新しいPCの入手をもくろんでいるこの頃です。

そんなわけで、今日はこの辺で。

IoT

IoTというキーワードがきかれるようになって数年という感じでしょうか?
一般家庭では、まだまだ縁遠いように思われますが、今年・来年あたりはIoT対応をうたう、家電製品が次々と発売されそうですね。(ガジェット好きの皆様は、とっくに使用されているかもしれませんね。)

https://internet.watch.impress.co.jp/docs/news/1124668.html

今日のITニュースですが、このような商品も出始めましたね。

年齢がわかってしまいそうですが、子供の頃のテレビや映画の世界に近づいてきましたね。

それにしても家庭内でインターネットやLANにつながる機器は増える一方ですね。
PCはもちろん、スマホ、タブレット、テレビ、プリンター、スマートスピーカー、これに家電製品も加わるとなると、一人暮らしでも3~5台がインターネットにつながることになり、家族3~4名では10台前後がインターネットへつながることになるでしょうか・・・。

なんだかネット接続が遅いと思ったら、Wi-Fiルータの性能やネットワーク機器を見直してみると良いかもしれません。
セキュリティ面では、家庭内で把握している機器以外が自宅のWi-Fi環境を利用していないかを調べてみるとよいかもしません。

意識していなくても家庭内でLANが構築されている状況ですね。管理という課題はあるように思います。

ということで、今日はこの辺で。