「Windows 10 Pro」を企業で導入しているところが多いと思います。
Windows10は自動でアップデートするようになっていますが、今後の注意点としてグループポリシー設定が、一部できなくなる可能性があります。
大きく影響を受ける内容としては「ストアアプリ」からソフトウェアを自由にインストールできるようになってしまいます。
これは最新のWindows10のアップデートである「Anniversary Update」を適用すると、グループポリシー設定の「ストアアプリケーションをオフにする」という項目の機能が利用できなるためです。
これらのように今後もアップデートで設定できなくなる項目が増える可能性があるので、更新された場合には内容をよく確認して対応をすることが必要です。
ちなみに、グループポリシーの制限をかける方法としては「Windows10 Enterprise」を導入することで解消できます。
※グループポリシーとは、ユーザーやコンピュータへの設定を集中一括管理できる機能です。
グループポリシーについて詳しくはこちらをご覧下さい。
今春から開始された国家資格「情報セキュリティマネジメント試験」は、初回の受験者数が17,959名、合格者数が15,800名で、合格率は88.0%だったようです。
「情報セキュリティマネジメント試験」は、不足している情報セキュリティ人材の育成や確保を目的とした試験です。
試験は、春期(4月)と秋期(10月)合わせて年2回行われ、出題は午前、90分、50問、午後、90分、3問の構成になっています。
今回の合格率は高い水準だったようで、次回からは難しくなる可能性もありますが、個人情報を取り扱う方やセキュリティ対策に従事されている方など、自身のスキルの確認、スキルアップを目的に受験してみては如何でしょうか。
MicrosoftではWindows 7のサポート期間を2020年1月14日,Windows 8.1のサポート期間を2023年1月10日としておりますが、最新のCPU(第6世代【Skylake】)が搭載されたパソコンではサポート期間が異なることはご存知でしょうか。
最新CPU(第6世代【Skylake】)が搭載されたWindows 7/8.1のパソコンでは、サポート期間が2018年7月17日となり、期間終了後については緊急のセキュリティアップデートのみが配信されます。
Windows 10の互換性を考慮し、これから最新のパソコンをWindows 7又は8.1で購入を検討されている方は上記のことを念頭に置いて頂いた方が良いかと思います。
ランサムウェア(身代金要求ウイルス)とは、パソコン内の文書ファイル等を勝手に暗号化して読めないようにして、元に戻したければ身代金を払えと要求するマルウェアです。
身代金を支払っても元に戻してくれる保証はなく、お金をとられてファイルも読めないままになってしまうことがほとんどです。
特に最近被害が多くなっているのが、「TeslaCrypt」や「Locky」と呼ばれるランサムウェアです。
昨年度末より海外からの不審なメールで該当のランサムウェアに感染したとの報告がありましたが、特に最近日本語メールで同様の感染を狙うメールが多くなっており、件名や本文・添付ファイルまでもが日本語名であることも多く、感染被害も急増しています。
「Invoice」「Payment」や「請求書」などの内容が記載されたメールが来た際には特にご注意ください。
リスク軽減の対策としては以下となります。
・心当たりのないメールの添付ファイルは開かない。
(必要ならば電話等で相手側に確認を行う)
・ウイルス対策ソフトやOS等のバージョンは常に最新にしておく。
・重要なファイルは外部機器にこまめにバックアップをとっておく。
※バックアップ機器はバックアップ時のみパソコンと接続すること。感染時に機器が接続された状態だとバックアップまで暗号化されます。
・インターネットや、お近くのIT事業者からのこまめな情報収集を行い注意を払う。
オンラインショッピングなどインターネットを利用する際ID,パスワードを求められる場面が多くありますが,パスワード等どのように管理なさっていますか。
パスワードに関して検索すると悪い例として”123465”,”password”など連想しやすい単純なものが並んでいます。
上記のような例を避ける意味で,パスワードについて,「○文字以上」「アルファベット,数字,記号を含む事」などルールが決めているサイトもあり,そうなると複数のサイトで異なるパスワードを暗記するのは大変です。
そこで,設定した本人には覚えやすくまた,他者から想像されにくいパスワードの設定について,IPA(情報処理推進機構)に「チョコっとプラス」という興味深い記事があります。(http://www.ipa.go.jp/chocotto/pw.html)
2016年3月6日以降、勝手に予約状態になりWindows10へのアップグレードが勝手に始まってしまう問題が発生しています。
2016年3月15日にMicrosoftからアップグレードの解除手順が公開されました。
https://sway.com/paGpQ6qPQYtxokYE
※上記URLはMicrosoftコミュニティから抜粋。
http://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/windows-10/cba95a0f-8ff1-48a8-97d4-d7cda99ffff6?auth=1
まだWindows10へのアップグレードを行う予定のない方は、上記アップグレードの解除を行うことをおすすめします。
平成28年3月10日、九州総合通信局, 鹿児島県電子自治体運営委員会, ㈱鹿児島頭脳センター主催の自治体及び公共団体様向け「平成27年度 第1回 ICT利活用勉強会」を、かごしま県民交流センターにて開催いたしました。
お忙しい中、多数の方にご来場・ご参加いただき、誠にありがとうございました。
「オープンデータ」をテーマとして、2名の講師をお招きして貴重な講演をいただき、来場者からの質問にも丁寧にお答えいただきました。
講師の先生様方へは、心より厚く御礼申し上げます。
今後も、地方公共団体様のお役に立てるセミナーを企画して参りたいと思います。
講演「オープンデータによる社会課題解決の方法」
講師 総務省 地域情報化アドバイザー
筑波大学システム情報系社会工学域教授 川島 宏一 氏
講演「オープンデータ・ビックデータ各地での実践事例紹介」
講師 NPOリンクト・オープン・データ・イニシアティブ
副理事長 小林 巌生 氏
主催者閉会挨拶 弊社専務取締役 山下
セミナー会場の様子1
セミナー会場の様子2
バーチャルリアリティ(疑似体験技術)の活用について
今年はVR(バーチャルリアリティ)元年と言われているそうです。
VRとは,視覚・聴覚・触覚などを利用して,擬似的環境を人工的に作り出す技術のことです。
現実にはない世界の中を歩き回ったり,物を触ったり,対話したり・・・
この技術を利用して,各分野で様々な疑似体験が出来るようです。
1.住宅展示場や結婚式場を疑似体験
住宅展示場や結婚式場を見学したい方のために,VR技術が活用されています。
一つの会場で,複数のモデルハウスや結婚式場を疑似体験できます。
参考サイト
http://kenplatz.nikkeibp.co.jp/atcl/knpcolumn/14/546679/011800015/
2.VR専用映画館が開館。
オランダでは,VR専用の映画館が開館しました。
映像内を自由に動き回ることが出来ます。
参考サイト
http://headlines.yahoo.co.jp/hl?a=20160306-00000019-zdn_n-sci
3.医療の世界でもVR技術を活用
医療用機器使用法の紹介でもVR技術が活用されています。
機器の使用方法を疑似体験してもらい,販売につなげています。
参考サイト
http://www.afpbb.com/articles/-/3062258
このような体験を家庭でも可能にするHMD(ヘッドマウントディスプレイ)や,この技術を利用したアプリなどが,
今年は続々発売されているようです。
「今度の連休はバーチャル世界で友達と旅行やスポーツ!」
なんでことも出来るようになるんでしょうね。
政府では,サイバーセキュリティに関する普及啓発強化のため,2月1日から3月18日までを「サイバーセキュリティ月間」としています。
不審なメールによる情報漏えい被害や個人情報の流出など,生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
誰もが安心してITの恩恵を享受するために,国民一人ひとりがセキュリティについての関心を高め,これらの問題に対応していく必要があります,
このため,政府が情報セキュリティに関する普及啓発強化のために定められたものです。
「知る・守る・続ける」をキャッチフレーズとして,行事の開催やサイバーセキュリティ対策に関する情報提供を集中的に行っております。
内閣サイバーセキュリティセンター(NISC)
http://www.nisc.go.jp/security-site/index.html
皆様には日頃からサイバーセキュリティについての関心を高め,理解を深めていただくことが必要です。
弊社では情報セキュリティ研修等,団体・企業内における各種IT研修を多数企画・運営いたしております。是非,ご相談ください。
インターネットを利用した重要な情報入力時にアドレスバーを確認していますか。
ネットを利用した商品購入やインターネットバンキングが普及し、ID・パスワードやクレジットカード番号そして個人情報などの重要な情報がやり取りされています。
しかし、通信している情報やその内容を他の悪意のある人に盗み見られたり、不正なサイトへ誘導される可能性も少なからずあります。
ネットを利用した商品購入時のクレジットカード情報入力や銀行のインターネットバンキング認証時など重要な情報をやり取りするサイトでは、SSLに対応していることを確認するのが基本です。SSLは情報を暗号化して通信を行い、第三者に通信内容を解読されるのを防ぐしくみです。
信頼のおける第三者機関(認証局)が発行するSSL証明書でサイト所有者の確認と「https:」で始まるアドレスでデータの暗号化が行われていることが確認できます。
特に従来よりも厳格な審査を経て発行されたSSL証明書であるEV SSL証明書を導入しているサイトの場合、ログイン画面でブラウザのアドレスバーが緑色でSSLの鍵マークが表示され団体名なども確認することができます。 アドレスバーの色が赤や黄色の場合は問題のあるサイトの可能性があります。
■ブラウザがGoogle Chromeの場合
■ブラウザがInternet Explorer11の場合
ただし、正規の証明書と区別がつかないニセの証明書が発行され悪用されたり、証明書を不正取得によるケースもあり、すべてのSSLに対応するサイトが安全だとは限りません。
重要な情報、特に個人情報をやり取りするサイトでは、SSL通信に対応しているかチェックする必要があります。情報入力時、いつもは緑色になるアドレスバーが別の色だったり
鍵マークがなかったり何らかの違和感を覚えたら直ちに入力を止め、他の手段を使用し確認しましょう。
併せて、いつも使用しているブラウザのアップデートや修正プログラムの適用も欠かさず行うことをおすすめします。
