2015年にはWindows Server2003、2003 R2の延長サポート終了と、Windows 7のメインストリームサポート終了という二つの区切りがありました。 Officeは2010がメインストリームサポートが終了になりました。 延長サポート終了については、なるだけ速やかなアップデートが必要となります。セキュリティアップデートもない状態で、危険な状態で運用することになります。……
今インターネットをパソコンで使う最低限のセキュリティとして、Windows Update、Flashプレイヤー、Adobeリーダーの三つの最新版へのアップデートは欠かせません。 WindowsアップデートはWindowsそもそものものですが、なぜFlashプレイヤーなどのアップデートがそこまで重要視されるのでしょうか。 FlashプレイヤーとAdboeリーダーのアップデートが不可欠なの……
IT資産とは、コンピュータの機器や、ソフトウェア、保管されているデータ、記録メディアなどのことを指します。 コンピュータを業務に導入している限りは複数のIT資産を保有していることになります。 これを慎重に扱うかどうか、機器の盗難だけを対策していればいいか、少しのデータの持ち出しをも制限しなければいけないか、などそれら資産の管理体制というのは現場によって千差万別です。 ただ従業員の……
Windows XPがサポートを終了してから1年半を超え、さすがにもうユーザーはいないはず、と言いたいところですが、まだまだ様々な理由でご利用の方はいらっしゃいます。 Windows XPはセキュリティアップデートもない非常にリスクの高い状態が続いていますが、Webサイトのセキュリティを担うSSLの対応状況にも問題があり、クレジットカード情報などが暗号化されずにサイトに送信されてしまう危険性……
標的型攻撃と言われる、無作為でないマルウェアによる情報漏えいなどが現実的なものになり、ことの規模や内容によっては報道されることも増えてきました。 社内のセキュリティ意識の向上は、従業員教育をすることが基本的な手法になりますが、全員のセキュリティ意識を同じ水準にすることは難しいです。 どれぐらい社内でセキュリティが保てれているか、例えば全てのパソコンの操作ログを記録していくというソリュー……
現在パソコン、スマートフォンなどで利用されているOSには、最大のアクセス権を持ったroot権限と呼ばれるものがあります。 root権限とはあらゆるファイルの読み書き実行、削除、および権限の変更付与などを可能にするもので、またユーザー追加・削除や、パスワードの割り振りなど、OSに大きな影響を与える操作が可能です。 linux、Mac OS、Android、iOSなどUNIXを源流とするO……
大阪支社のとよです。 夏の暑さもどこへやら、すっかり秋めいてきましたね。 さて、今回はとくに前振りもなく「パスワード管理」のソフト紹介です。 ネット通販やウェブ上のサービスがどんどん増えていく昨今、 困るのが各サイトのユーザーIDとパスワードの管理。 セキュリティのためには、サイト毎に異なるIDとパスワードを登録するのが望ましい―― でも、それをいちいち管理するのは、地味に……
さくらインターネットがさくらのサーバー利用者用にSSL証明書をかなり安価に提供するサービスを始めました。 SSLはWebサーバーとブラウザの間の通信を暗号化し、情報の安全のために利用される仕組みです。 ブラウザでも鍵のマークなどがつき、httpsからURLが始まるのがSSLを使っている目印になります。 オンラインショッピングなどでよく利用され、個人情報などの流出を防ぎます。 ……
MicrosoftがPowerShell BlogでOpenSSHへの対応の方針を明らかにしました。 http://blogs.msdn.com/b/powershell/archive/2015/06/03/looking-forward-microsoft-support-for-secure-shell-ssh.aspx (英文) Windowsを使っていて、SSHが標準で……
日本年金機構の情報漏洩は不用意に悪質な添付ファイルを実行してしまったことによるものです。メールは送信者の欄をいくらでも偽装できるので、送信者の欄だけをみて正しい送信元かを判断することは簡単ではありません。メールヘッダという部分を理解して見れば偽装がわかっても、誰もがメールを受信してまずメールヘッダをみようとは思わないはずです。送信元をしっかりと把握でき、経路の暗号化を行ったファイル転送というと、ク……