投稿者: master

ご家庭や職場で使用されている「Microsoft office 2007」 が 2017年10月10日（日本時間）でサポート期間が終了します。

サポート終了後は、脆弱性（弱点）などに対応する更新プログラム等を受けられないため、
セキュリティ上非常に危険な状態となり、自分自身が被害を受けるだけではなく、第三者へ被害を与える可能性があります。

インターネットに接続されていないパソコンでは影響を受けることは少ないかと思いますが、今やほとんどのパソコンがインターネットに接続して使用しているため、誰もが被害を受ける可能性はあります。

まずはパソコンにインストールされているMicrosoft officeのバージョンを確認するところから始めましょう。

Officeのバージョンを確認する方法やサポート期間終了については、Microsoftホームページをご確認ください。
リンク：https://www.microsoft.com/ja-jp/office/2007/end-of-support/office.aspx

office 2007をご使用されている場合は、早めに最新バージョンへの移行をご検討ください。

ランサムウェア「WannaCry」は、5月上旬より被害が相次いで報告され、大規模かつ感染速度が速く、病院や企業で一部業務が停止する等の被害が発生したため、大きな話題となりました。

「WannaCry」がこれだけ大きな被害をもたらした理由とはなんだったのでしょうか。

それはランサムウェア被害で一般的な感染経路となるメールによる感染だけではなく、ネットワーク経由で侵入・拡散するワームのような動きをするマルウェアであったからと言われています。

「WannaCry」はWindowsで利用されているServer Message Block（SMB）の脆弱性を利用して侵入します。
Microsoftでは該当する脆弱性の対応のため、SMBv1の停止を強く推奨する記事を2016年9月に公開し、2017年3月には更新プログラムを公開しています。
つまり、2016年9月時点でSMBv1を無効にするか、2017年3月の更新プログラムを適用していた場合、ネットワークからの「WannaCry」侵入や拡散を防止できたので、大規模な感染拡大は防げたものと考えられます。

本事象では半年前より予防の機会があったわけですから、日頃より情報を収集したり、自身の環境を把握したり、対策を検討しておくことがセキュリティでは大事であることの教訓となったと思います。

今年に入ってから、マイクロソフトを装った不審メールの配信が問題になりました。
2017年1月11日深夜より、マイクロソフトを装った『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』という件名の不審メールが、不特定多数に配信されています。

また、PCでインターネットを閲覧している際に、ガイド音声や警告音とともに「マイクロソフトセキュリティアラーム・support.microsoft.com」を名乗った警告がブラウザーに表示されることが確認されています。
本警告が表示されると、ブラウザーを閉じるなどの操作を受け付けない状態となり、セキュリティ対策のため特定の電話番号に電話するよう案内が表示されます。絶対に電話はしないようにしてください。

このように、詐欺を行う人は色々な手段を取ってきます。
少しでも不審に感じた場合は公的機関やメーカー、セキュリティ会社などに相談をしてください。

なお、日本マイクロソフトによると、マイクロソフトを装うサポート詐欺画面の表示解除について以下の手法で解除が可能としています。

「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動、ブラウザーソフトを選択し、「タスクを終了」することで偽警告画面を閉じることができます。

この５月からクールビズが始まる職場も多いかと思います。
このクールビズ、元々は夏の冷房による電力消費を抑えることを目的として始まりましたが、クールビズが必要なのは人間だけではありません。

皆さんが日頃お使いのパソコンにもクールビズ、つまりはパソコン本体や周辺の温度を下げつつ使われることをお勧めします。

多くのパソコンは、空気吸入口から外気を取り入れ、排気ファンで内部の熱を外に放出する仕組みとなっています。
この空気吸入口と排気ファンの清掃やパソコン周りに空気の流れを妨げるものを置かない等のちょっとした行為で、パソコン内部やその周りに熱がこもり、余計に排出熱が高まることを防げます。

しかも片付いた清潔な職場は、気持ちよく職務をこなせるだけでなく、セキュリティが向上する効果もあると言われています。

クールビズが始まるこの時期に、パソコンやパソコン周りのクールビズも始めてみられるのは、いかがでしょうか。

ご家庭や職場で使用されている　Windows Vista の公式サポートが 2017年4月11日（日本時間で4月12日）に終了しました。

サポート終了後は、脆弱性（弱点）などに対応する更新プログラム等を受けられないため、
セキュリティ上危険な状態となり、自分自身が被害を受けるだけではなく、第三者へ被害を与える可能性があります。

新しいOSへの乗り換えを早急に検討することを推奨します。

Windows Vista　以外にも2017年にサポートが終了するマイクロソフト製品の情報が掲載されておりますので
ご確認ください。

2017 年にサポートが終了する製品| Microsoft

クラウドという言葉を耳にする機会が増えたのではないでしょうか。
クラウドには様々なサービス提供の形式がありますが代表的なものの概略を大まかに三つ紹介いたします。

※　いずれも，インフラ運用を事業者に委託するという点は同じです。

ＩａａＳ・・・イアース
　　　　　　　ＯＳ・ミドルウェアを自由に選べ，動かすシステムも独自開発です。
　　　　　　　様々な要件に柔軟に対応可能です。
　　　　　　　その分サービス利用までに時間がかかります。

ＰａａＳ・・・パース
　　　　　　　ＯＳ・ミドルウェアは提供事業者指定のものになりますが，
　　　　　　　システムは独自開発ですので，ある程度柔軟に要件対応できます。
　　　　　　　サービス利用までに時間かかる時は，システムの開発にかかる時間に影響を受けます。

ＳａａＳ・・・サース
　　　　　　　ＯＳ・ミドルウェアはもとよりアプリケーションも提供事業者指定のものになりますので，
　　　　　　　個別対応は難しくなりますが既存サービスの利用となりますので，
　　　　　　　利用開始までにかかる時間は短縮されます。

その他ＩａａＳにもセルフサービス型ＩａａＳ等様々な提供携帯がございますので，ご検討の上ご希望に近い形のクラウドサービスを選定されてはいかがでしょうか。

現在パソコンやスマートフォンを利用する場合、本人であることを確認する為にIDコードやパスワードによる「入力認証」、又は事前に登録した利用者の指紋を読み取らせる指紋認証などの「生体認証」などが主流です。

ですが、入力認証はID・パスワードをど忘れしちゃうとログインできませんし、指紋認証にて使用される指紋情報などは指の写真から盗られることもあるらしく、、、
下手にダブルピースもできないです。

そこで注目されているのが「ライフスタイル認証」です。

「ライフスタイル認証」とは、スマートフォンその他ウェアラブル端末を持つユーザーの場所・通信電波・移動履歴・検索履歴、又は外部IoT機器情報（特定店舗のカメラ映像や店舗利用履歴等）をサーバーに取り込み、ユーザーの行動パターンで本人と認証する技術。

現在東京大学にて、実証実験の真っ最中だそうです。
端末のログイン認証はもちろん、巷のいろんな施設・店舗との連携の可能性も検証しているようで、信用ある店舗への個人情報取得許可を出せば、今までにないサービスを受けられそう。

実用となれば、コンピュータ機器への各種認証が楽になるのはもちろん、
職場のタイムカード打刻なんか必要なし。会議室予約や鍵の受取返却も不必要。
ショッピング中には、以前購入した食器によく似合うランチョンマットを店員に勧められて、
はたまた手ぶらで買い物、おもむろに商品を選んでレジも素通り。
本屋に入ったら、店員が既に新刊持ってお出迎え！

なんてことになるかもしれませんね。

2017年「サイバーセキュリティ月間」（2/1～3/18）

不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
誰もが安心してITの恩恵を享受するためには、一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
政府（内閣官房）では、毎年 2 月 1 日から 3 月 18 日を「サイバーセキュリティ月間」と定め、サイバーセキュリティに関する普及啓発活動を推進しています。

詳細はこちら（国民を守る情報セキュリティサイト（内閣官房情報セキュリティセンター「ＮＩＳＣ」ホームページ））をご覧ください。
http://www.nisc.go.jp/security-site/month/index.html

近年の情報セキュリティを取り巻く環境を理解し、
情報セキュリティ確保のための基本的な対策を講じる必要があります。
その上で、利用者自身が安全な行動を心掛ける必要があります。

弊社では情報セキュリティ研修等、団体・企業内における各種IT研修を企画・運営しております。
是非，お問合せください。

　鹿児島頭脳センターでは磁気ディスク（CD,DVD等）や磁気テープ(LTO,DAT等）の切断破壊サービスを
平成２７年より開始しました。

　これまでの当サービスご利用実績を掲載致します。

　記録媒体切断破壊サービスは記録媒体に保存された大切なデータを、情報漏えい等の脅威にさらされる前に
ケースごと物理的に切断し記録媒体を再生不可能にして安心を提供するサービスです。

記録媒体切断破壊サービスはお客様先に当社スタッフが専用の切断破壊装置を持ち込んで作業を行います。（注）
　（注）　切断破壊した記録媒体の廃棄処分はお客様により行って頂きます。

詳しくは、「記録媒体切断破壊サービス」をご覧下さい。

　近年のハードディスク大容量（高密度）化に伴い、ソフトウェアによるデータ消去では容量に比例して費用と作業時間等、お客様の負担が増えてきております。
　その為、最近ではハードディスクの容量に左右されない、電磁気データ消去機によるデータ消去が主流となってきておりますが、電磁気データ消去機にも落とし穴があることをご存じでしょうか。

　それは・・・、従来の電磁気データ消去機ではデータが消えていない可能性があるのです。

　ハードディスクの記録方式が従来の「水平磁気記録方式」から大容量化（高密度化）に対応した「垂直磁気記録方式」へと移行してきています。
　電磁気データ消去機によるデータ消去は、ハードディスク磁性体の保持力を上回る磁力を照射することでデータを消去することになりますが、「垂直磁気記録方式」ハードディスクのデータ消去を行うには、その性質上（下記の図を参照「オリエントコンピュータサイト内説明資料より」）、従来の「水平磁気記録方式」のハードディスクに比べて、より多くの磁力が必要になってきます。
　その為、「垂直磁気記録方式」に対応していない電磁気データ消去機ではデータが消えていない可能性があるのです。
　電磁気データ消去機によるデータ消去を依頼する場合、「垂直磁気記録方式」に対応した電磁気データ消去機での作業を依頼するようにご注意ください。

　なお弊社では、データ消去マシンの開発については業界初の先駆者で経験が豊富な、オリエントコンピュータ製の「垂直磁気記録方式」に対応した最新ハードディスククラッシャー（電磁気データ消去機）を導入しておりますのでご安心ください。

図．水平磁気記録方式と垂直記録方式の違い