受付時間 9:00~18:30土日祝日、弊社指定休日を除く
バックナンバー
新緑の季節となりました。新しく入社したフレッシュマンの皆さんも緊張が解けて少しずつ仕事に慣れてきた時期かと思います。 そして花粉症に悩まされているかたもこの時期多いことでしょう。こんな時期だからこそ、仕事もプライベートも充実できるように食事や睡眠に気を使って体調をしっかり管理しましょう。 もう少しすればあっという間に梅雨の時期です。過ごしやすいこの季節、様々に充実できるといいですね。 今月のメルマガは以下の3記事をご紹介いたします。
ウィルス対策ソフトで防御できますか? それだけで守りきれないというのが現状です。Emotetの特徴として、メール添付ファイルのマクロを利用してEmotetの実体ファイルをダウンロードします。こちらにおいては、セキュリティ製品よりも、まずはマクロを自動実行しない設定にすべきです。Office製品のオプションートラストセンターにてマクロの設定や保護ビューの設定を見直しましょう。 多くの著名なセキュリティベンダーが提供するウィルス対策ソフトにおいては、Emotetがネットワーク内で自己増殖するワーム機能を検知しますが、パソコン内の情報を搾取する動作を行う小さなプログラムをメモリ上で動かす場合は、メモリ上での普段と違う動きを検知することができる対策ソフトが必要です。また、いずれにおいてもそのセキュリティソフトの定義ファイル、利用するOSも最新の更新プログラムが適用されていることが前提となります。
UTMで防げるの? 防げた製品ももちろん多くありますが、防げなかった製品も少なくありません。UTM(統合脅威管理アプライアンス)は社内ネットワークの上流にその機器を入れることで、ネットワークの出入り口でマルウェアの侵入を防ぐものになります。それだけに今回のEmotetにおいても効果が期待されましたが、パスワード付きZIPなどで暗号化されている場合などでセキュリティ製品の検疫をすり抜けた事例も報告されています。すでに単体の製品で防ぐことは難しく、多層防御が必要な時代になっているのが現実です。
ではどう対策すればいいですか? 前述の通りに多層防御が理想的です。パソコンなどの端末は一般的にウィルス対策ソフトと呼ばれる著名な製品の利用が望ましいです。セキュリティ製品はなにかしらの被害が発生しないことには効果を直接的に感じにくいため、費用面において悩む場合もありますが、被害にあった時の損失とその規模、復旧までの時間などから検討すべきです。 UTMも効果がないわけではありません。ネットワークの出入口でチェックできることで、さまざまな脅威からネットワーク全体を守ることが期待できます。おすすめはトレンドマイクロ社のCloudEdgeです。基本的な防御機能はもちろん、機械学習型検索や侵入防御、クラウドサンドボックスなどの高性能な機能で保護します。 トレンドマイクロ社UTM Cloud Edge Network Securityはこちらから 社内に詳しい担当者がおらずに心配な場合などは、NTTさんの「おまかせサイバーみまもり」はいかがでしょうか。こちらは上記同様にトレンドマイクロ社UTM CloudEdgeを月々11,000円から利用できるサービスです。おまかせサイバーみまもりの名前の通りに、UTMの設置だけでなく、運用においてもプロが通信状況をモニタリング。不正な通信などを検知した場合は、原因の究明と復旧をサポートしてくれるサービスですので、安心ですね。 NTT東日本 おまかせサイバーみまもりはこちらから
そして今回のEmotetのようにメールによる攻撃に有用なのが、クラウド型メールセキュリティサービスです。複数拠点で事業をされている場合や、テレワーク環境、端末を持ち出すことが多い場合においては、UTMのように社内ネットワークに置くタイプのセキュリティアプライアンスでは効果が期待できません。 しかしながらクラウド型のメールセキュリティサービスは、利用しているインターネット上のメールサーバーの上流に設定するサービスになりますので、悪意のある攻撃メールがメールサーバーに入る前に検知、保護します。どの拠点やテレワーク、社外にいたとしても、メールソフト送受信操作によってアクセスするメールサーバーにあるメールはすでに検疫後になりますので安心度が違います。またさまざまなマルウェアの亜種などは未知の脅威として検知が難しいですが、クラウドサンドボックス機能によりクラウド上でエミュレーション(仮想実行)することで、事前に検知と駆除が可能になります。 またスパムメールやフィッシングにおいてもメール内容を分析して除去するほか、ダッシュボードや定期レポートから状況を確認できます。 Trend Micro Email Securityの導入やご相談はお気軽にご連絡ください。
そんなこともあり、時代的にも脱PPAPが検討されています。大手ITベンダーではすでに廃止を進めており、この流れは順次浸透していくものと思われます。 そんな流れもありますが、メールはビジネスにおいて必須であり秘匿性が求められる情報をどうにか安心できる手段で送る代替手段が必要です。アテンドでは2010年から「メガファイル便」という、最大500MBまでのファイルのダウンロードリンクを容易に送信できるサービスを提供しておりますが、このように安全な場所にファイルをアップロードして、そのリンクをメールで送信すれば安心ですし、手作業でZIPファイルを暗号化するよりも手間がかかりません。ほかにもWindows環境であればOneDriveが便利ですし、GoogleDriveもユーザーを特定しての共有が可能です。MicrosoftアカウントやGoogleアカウントが必要になりますが、そのアカウントにログインができるユーザーのみアクセスができますので、その面でも安心です。 また、テレワークの流れにて多く普及しましたビジネスチャットなどのコミュニケーションツールでもファイルの送信が可能、メールよりもTeamsやSlack、Chatworkなどのツールを普段利用しているのであれば、メール添付に困ることもありませんよね。企業や組織とその方針などにもよりますが、よりセキュアにデータを送れるのであればそれに越したことはありません。
DXが進む中、このように普段から使っているからとそのままのものも、どんどんと変革されつつあります。メール添付に限らずに安全に手間を減らせる方法を業務の中に見つけてみてはいかがでしょうか。
そしてさらに感動したのが、このスペシャルなモニターにノートパソコンを接続したときでした。USB-Cのケーブルで接続するのですが、このUSB-Cのケーブル1本接続するだけで映像と電源供給が一緒にできるんです。電源アダプタにつないで、拡張モニターはHDMIケーブルでつないで…なんてこれまで当たり前にやっていたことがなんだったのかと思うくらいです。さらにさらにこのスペシャルなモニター439P9H1/11にLANケーブルを接続しておくことで、USB-Cケーブルの接続で映像と電源供給のほか、LAN接続も担えます。そう、全部がケーブル1本で済んでしまうんです。なんてスマートなんでしょう。今もこの原稿をノートパソコンと439P9H1/11で書いています。快適です。ノートパソコンからこんな高解像度(3840×1200)が出力できることも驚きですし、ノートパソコンの画面含めてすごく広い作業環境、湾曲モニターで視線や首の動きも最小限、なにより1本の接続のみというスマートさで、快適すぎる作業環境となりました。さまざまに仕事として作業を行うデスク周りが配線でゴチャゴチャせず、すっきり。ネットワークも有線LAN接続となるため非常に安定、サインインもWindows Helloで見つめるだけ。いやはやこれは捗ります。デメリットというデメリットはないのですが、強いて言えばワイドディスプレイだけあって威圧感があります。そして大きいだけに重量もありそれを支える台座が大きくデスクがその分取られるためモニターアームが欲しいです(わがままですが)。 用途によって環境は人それぞれですが、快適な作業環境は生産や品質にも大きく影響しますよね。今回はそんな作業環境に私見とその感想を掲載いたしました。何かの参考になれば幸いです。