これまでにないスピードで新型コロナウィルスの感染拡大が進んでいる中、感染者発生により企業の業務を止めないためにリモートワークの必要性が高まっています。
しかしながら、社内システムへのアクセスやFAXの受信などで出社が必要になってしまっているケースも多いかと思います。
弊社ではリモートワーク導入のご支援が可能です。
例えばVPNの導入によるリモート(自宅)から社内システムへのアクセスや、申請業務のオンライン化、FAX受信の共有フォルダ保存やメール添付等によって、リモートワーク体制の短期導入をご支援させていただきます。
短期間でリモートワークを開始したい等、実現が難しいご要望についても、可能な限り実現できるようご支援いたします。
せひ お問合せ ください。
2021年7月29日、トレンドマイクロ株式会社より、複数の企業向けエンドポイントセキュリティ製品の脆弱性(CVE-2021-36741、CVE-2021-36742)に関する注意喚起が公開されました。
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起
【注意喚起】弊社製品の脆弱性 (CVE-2021-36741,CVE-2021-36742) を悪用した攻撃を確認したことによる修正プログラム適用のお願い
トレンドマイクロ社の発表によると、脆弱性のあるバージョンは以下の通りです。
すでに脆弱性を悪用した攻撃が発生しているようです。該当バージョンの利用者は早急にバージョンアップを検討・実施されてください。
PCのブラウザ「Google Chrome」に脆弱性が発表されました。すでに悪用されている脆弱性があるため、更新が推奨されています。
すでに攻撃を確認 ~「Google Chrome 91」にゼロデイ脆弱性に対処したセキュリティアップデート
Google Chromeのアップデートは自動で行われるが、手動にて実施したい場合は以下手順より実施可能です。
2021年7月13日追記
多くのバージョンのWindowsが対象になるプリントスプーラーの脆弱性情報が公開されました。この脆弱性を悪用すると、認証済みユーザーがリモートから任意のコードをシステム権限にて実行できてしまうようです。既に検証用のコードが公開されており、悪用される可能性が高まっています。
Windowsの印刷スプーラーの脆弱性(CVE-2021-34527)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210029.html
Windowsを利用中のユーザーは、早急にパッチ適用を行ってください。
また、パッチの適用だけでは脆弱性対策が不十分との情報もあります。引き続き情報収集が必要です。
「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
https://pc.watch.impress.co.jp/docs/news/1336722.html
2021年7月13日追記
Microsoft社によると、セキュリティパッチは計画通りに機能していること、レジストリが安全ではない構成に変更されていると問題があるようです。
Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に関するお客様向けガイダンス
意図してレジストリの値を変更していなければ、セキュリティパッチの適用で問題が回避されたと考えて問題なさそうです。
昨今、情報漏洩やセキュリティ事故、システムトラブルのニュースが日常的に報道されていますが、事故を防止するための情報セキュリティルールが存在しない企業も多いのではないでしょうか?
情報セキュリティは奥が深く、変化が早いため、専門家でもついていくのが大変です。数年前の常識が今では常識では無くなった事も多いので、会社の情報セキュリティルールを正しく制定するのは困難です。
例えば、昔はパスワードを定期的に変更する様言われており、ルール化されていたシステムが普通でしたが、最近ではパスワードの定期変更を要求すべきでない。と変わってきています。
トラスト・ログイン様
パスワードの定期変更は不要:総務省が歴史的な方向転換
また、情報セキュリティに関する予算や人的リソースを割く余裕がない企業も多いかと思います。そこでご提案したいのが、0円から始める情報セキュリティルールの制定です。
方法ですが、IPA(独立行政法人情報処理推進機構)が中小企業の情報セキュリティ対策ガイドラインを以下URLに公開されています。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
上記URLの「付録4: 情報セキュリティハンドブック(ひな形)(全11ページ、212KB)」に情報セキュリティポリシーの雛形がPowerPoint形式で公開されていますので、自社の実情に合わせて内容を修正すれば完成です。
完成後は、全社員への周知や、定期的な読み合わせを行い、ルールが浸透するように心がけてください。
セキュリティ対策としては序の口、初めの一歩ですが、0円でスタートできる方法ですので、セキュリティルールが無い企業様であれば是非検討されてください。
セキュリティルールの制定、変更方法についてアドバイスが必要であれば、是非弊社までお問い合わせください。
また、弊社では中堅・中小企業様向けにITインフラ診断サービス(有償)を行っております。自社のITインフラの心配があればぜひご相談ください。
エレコム株式会社より、同社の無線LANルーターの一部においてセキュリティの脆弱性があることを公表しました。脆弱性の修正予定は無いとのことですので、対象機器の利用者は機器の入れ替えが必要です。
無線LANルーターなどネットワーク製品の一部における脆弱性に関して
https://www.elecom.co.jp/news/security/20210706-01/
エレコム株式会社製のルーターに限らず、古いネットワーク機器は脆弱性が修正されない場合があります。機器を最新の状態に保つだけではなく、メーカーのサポートが切れた古いネットワーク機器は最新の機器に入れ替えることをお勧めします。
Microsoft社よりInternet Explorerのサポート終了に関する発表がありました
それに伴い、各社よりInternet Explorer利用によるサポートを終了する旨、発表がなされています。
以下は一例です。
Chatwork: 2021/06/23 – Internet Explorerサポート終了のお知らせ
Salesforce: Lightning Experience でサポートされるブラウザおよびデバイス
サイボウズ: 当社製品・サービスでのInternet Explorer 11サポート終了について(2021/6/17更新)
このままIEを使い続けると、利用中のWebサービスが利用できなくなる恐れがあります。今のうちにMicrosoft社のEdge、もしくはGoogle Chromeなど、今のうちに他のブラウザへの移行準備を進めましょう。
2020年11月17日に発売されたApple M1 Macは、従来のMacを一瞬で時代遅れにしてしまいました。
Appleによれば「この1年で発売された98%のWindows搭載ノート PCよりも高速」との事ですが、驚くのはその処理性能だけではなく、スマホやタブレットにも匹敵する圧倒的な低消費電力と低発熱であり、その証拠にMacBookAirに至ってはファンレスになっています。
従来のMacBookAir/Proも同様ですが、Apple M1を搭載したマシンはメモリの増設が不可能です。ユーザーは購入時にメモリが8GBのモデルにするか、16GBのモデルにするかを選択する必要があります。また、16GBモデルは基本店頭では販売されておらず、Apple社の公式サイトから直接通販で購入する必要があり、少々入手性が悪くなっています。
詳細は省きますが、Apple M1ではユニファイドメモリというメモリを効率的に利用できる設計となっており、8GBのメモリでも快適に動作をすると言われています。その証拠に、2021年6月現在、WebサイトやSNS上の投稿を見る限りでは、動画編集等の重たい処理を行う予定が無ければ、Apple M1搭載Macのメモリは8GBで十分だという意見が多く見られます。
確かに、macOS Big Sur +Apple M1 CPUの組み合わせは非常に優秀で、一般的な用途であればメモリ不足を感じることはありません。
しかし、8GBモデルでは他にもメモリが不足を感じるケースがありましたので、ご参考までに紹介させていただきます。
・Apple MacBook Air(2020年モデル) + 8GBメモリ
スワップ使用領域として5.92GB利用されている。アプリ別ではExcelが2.3GB、PowerPointが1.09GB利用している。物理メモリの8.00GBのうち7.36GBは既に使用中のため、物理メモリが圧迫されたのでスワップが使用されていると想定される。
メモリの利用率がこの状況下でもOSはアプリケーションは問題なく動いていますが、アプリケーションの切り替え時に短時間(数秒〜十数秒)固まり、ストレスを感じることがある。
Apple M1搭載macにおいて、Microsoft Office製品を複数同時に起動する場合は、メモリ16GBモデルを推奨します。
また、今後のアプリケーションやOSのバージョンアップでメモリを多く要求するようなことがあれば、さらにメモリが足りなくなることは間違いなさそうですので、数万円の差額であれば16GBモデルを買うべきでしょう。
一方で、インターネット閲覧やメール送受信、SNS等の利用用途であればメモリ8GBモデルで十分だと思われます。
お客様を第一にと考えると 「お客様情報の共有方法」 は非常に重要である。
お客様毎に担当者が決まっている場合でも、担当者が不在/留守の場合などは担当者以外の対応が必要になる。担当者が不在の際に完璧な対応をするだけでも、お客様満足度を高めることが可能だ。
お客様目線で想像して欲しい。例えば、担当者に用事があり連絡をするもあいにくの休暇中。しかし、担当者以外にもお客様の情報が正しく共有されており、結果、担当者が捕まらなくとも用事が滞りなく解決すれば、お客様としても満足すること間違いない。
担当者だけでお客様の情報を抑えるのではなく、全社でお客様情報を共有することが大事です。「個人」ではなく「組織」でお客様に満足を提供できる仕組みを弊社では提供しています。
