投稿者アーカイブ: WEB管理者

最近のメール傾向について(セキュリティのお話し)

当社は小さな会社向けに日々の変化を確認するセキュリティサービスを行っているのですが、最近は差出人不明なメール添付ファイルの不用意な開封、不必要なホームページの閲覧、USBメモリによる持ち出しデータの紛失この3点が多いようです。

特に、差出人不明なメール添付ファイルを開かないことが重要なセキュリティーとなっています。

その添付ファイルも普段使っている機能を名称化したものや最新キーワードが増えています。

具体的には

1.FAXを複合機から添付ファイルとしてメールを受け取る会社が増えています。そのファイルらしく振舞ったメール(添付ファイルにFAXというキーワードが含まれる)を送って来ます。

2.マイナンバーと軽減税率で話題にのぼる、インボイス形式の請求書というキーワードがあります。まだまだ詳細がわかっていないことですが、添付ファイルにinvoiceというキーワードが入ったメールが送られています。

この2種類は最近非常に多くなっている傾向です。

解決にはセキュリティソフトの稼働はもちろんですが、届いたメールを見分ける力も必要です。

IPA(独立法人 情報処理推進機構)にその見分け方の案内がありましたので是非ご覧ください。

IPA テクニカルウォッチ
「標的型攻撃メールの例と見分け方」

http://www.ipa.go.jp/files/000043331.pdf

Cloud Days 大阪2016に行ってきました

CLOUDDAYS OOSAKA 2016
2016年3月17日18日に大阪駅横、グランフロント大阪にてクラウドやIoTを紹介するイベント「Cloud Days 大阪2016」http://expo.nikkeibp.co.jp/cloud/2016spring/osaka/ があり見学してきました。

今流行のIoT機器として最新の電気自動車テスラモータース「モデルS」展示と試乗会があり、去年と少し変わった雰囲気がありました。

テスラモータースといえば自動運転なので試乗会でそれを・・・と思ったのですがそれはできないとのこと(そりゃそうだ、法律がまだ整ってません)で時間の都合もあり載せてもらわなかったのですが、撮影禁止のところでジャンジャン写真を撮ってる人がいるくらい人気でした。

2014年から3年続けて見学に行ってるのですが、最初はインフラ(AWSやAzure)が強く注目されているように感じました。

しかし今回はクラウドを使ったソフトとそれを企業でどのように活用するかをという部分に参加者が足を止めているようでした。

今や当たり前のようにクラウドを使用して、その使い方やソフトをどうするかという部分に世間は進んでいるようです。

中小企業でも積極的にクラウドを使う会社と、今まで通りパソコンなんて・・という会社で明らかに攻めるITと後ろ向きなITの投資方法で、近い未来の結果が全く違うものになりそうな予感をさせるものでした。

こんなところに足を運ばないと感じることのできない流れを、今後積極的に紹介できればと思っています。

 

メールでウィルス感染するって聞いてるけど、、、

コンピュータウィルスの話って
 
 よくわからないし、めんどくさい
 本当は自分のパソコンが感染してたらどうしよう
 ウィルスソフト(ウィルスバスターとか・・・)入れてるし安心!!だから聞く必要ない!!
 パソコンに大事なデータが入ってないから大丈夫!!

などといったことで敬遠されることが多い内容です。私たちもいろんなところでお話をするときに「本当はこの会社こそしっかり管理しないいけない」と感じる中小企業に限って管理があまりしっかりされていないのが現状です。

ウィルスは
 1.パソコンのデータを壊すもの
 2.インターネットを使って、データを持ち出すもの
 3.インターネットを使ってウィルスをばらまく、取引先のパソコンを壊すもの
 4.インターネットにたくさんのデータを流して回線をパンクさせるもの、取引先のインターネットを接続させなくするもの
そのほか、いろんな問題を起こします。
1.については「バックアップがあるからいいや」、2.については「大事なデータを扱ってないからいいや」っていわれます。
そんな方に理解してほしいのが、3.4.の話です。
これは取引先を巻き込む内容となります。
取引先に迷惑をかける、仕事をいただいている得意先に迷惑をかける話です。
「納期が遅れる」「不良品を頻発に発生させている」など、得意先から取引停止を前提とする問題です。
それに前向きに対応しないことは果たして良いことなのか考える必要があります。

パソコンにセキュリティソフトが入っていても、最新の状態にしないとウィルスに感染して上記のような問題を発生させることもあります。
それを起こさせないように、パソコンを正しい運用するべきではないでしょうか。

正しい運用として、最新のセキュリティソフトを使って、Windowsのみならず、PDFを見るソフトやスマートフォンと接続するソフトなどインストールしているソフトをアップデートをする必要があります。
Windowsのように「毎月何日にアップデートします」というものや「問題があったときに不定期にアップデートします」というもの、インストールしているソフトの多くを管理します。

大変でしょ、これが会社で使うパソコンのマナーとなってきてます。
会社で自動車や機械を使うときにも最低限しなくてはいけないことのマナーがあるようにパソコンにもマナーがあるのです。

そんなことに少しずつ耳を傾けてもらえればと思います。

Windowsパソコンのバックアップついて

最近のパソコンは新品からのセットアップは1日以上かかることが多いです。
通常通りセットアップをし、アップデートと必要なソフトをインストール、そしてそのソフトのアップデートを行うと1日以上かかることもあります。

データのみのバックアップの場合、新品からのセットアップと同じ手順を行い、そののちバックアップを戻します。

バックアップがあっても元に戻すのにすごく時間がかかることがほとんどです。

時間がかかるのは会社にとっても痛手です。
その痛手を少しでも和らげるために、最近はハードディスク丸ごとバックアップを取る方法もあります。
Windows添付のバックアップソフトソフトでもできますし、バックアップや元に戻す時間がものすごく短い高機能なソフトもあります。

パソコンが壊れた時何時間使えなくてもよいか考え、バックアップの仕組みをどのようなものにするかを検討するのも大変重要なことではないでしょうか 。

 

【保守作業として】WindowsLiveMail2012でExcel添付ファイルが直接開かないこと

パソコンを管理契約をしている得意先にて
 「メール添付ファイルが直接開かなくなった」
とご連絡があり作業をしました。

伺う前におおよその検討をつけて調べ物をして伺うのですが、今回は決定的な資料がなく数通りの解決方法を準備しました。

今回の問題点は、WEB閲覧ソフトインターネットエクスプローラ11とメールソフトWindowsLiveMailの作業フォルダーが同じ場所だったことが問題となっていました。
インターネットエクスプローラの一時ファイル等を削除することにより改善が見られ、依然と同じようにメールの添付ファイルを開くことができるようになりました。

手順としては
インターネットエクスプローラ11で
[歯車マーク(設定)]→[インターネットオプション]→[全般]タグ→閲覧の履歴[削除]
 インターネット一時ファイルおよびWebサイトのファイル
 クッキーとWebサイトデータ
の削除を行いました。

当社は初期値のままでの使用を推奨しているため、今回のようなことが起こりました。
ただ初期値のままの使用が具合が悪いということでもありません。
初期値に近ければ近いほど、調べ事から解決ができることが多く早く解決ができます。
ものすごく変更されている場合、それが原因で解決が遅れることも多くあります。

仕事で使うパソコンの場合、トラブルが起こった場合の解決までの速さも前提で設定をしなくてはいけません。

個人的に使用するパソコンと違うことをよく考えて仕事用のパソコンを準備する必要があります。

中小企業が悩むこと

私たちはパソコンやシステムを導入するにあたっての企業支援を行っているのですが、会社がどんなことを行うのか、行いたいのか、という目的の整理ができてなく右往左往することがよくあります。
企業として理念やビジョンがしっかりとあることも多くなってきているのですが、本当にそれでいいのか心配になってなかなか決めかねる、どっちに行ってもよいような妥協的な場合もあります。

そういう方に経済産業省が出しているガイドラインを読まれることをお勧めしています。
「中小サービス事業者の生産性向上のためのガイドライン」
http://www.meti.go.jp/press/2014/02/20150204001/20150204001b.pdf
平成27年1月発行されたものですが1年後の平成28年2月に記事が追加されており、最近の技術も紹介されています。

IT化するにあたっての話ではなく、
自社のコンセプトを確立し
誰に
何を
どのようにして
付加価値を提供するかを考える、見直すようになっています。
また事例もたくさん紹介があります。

タイトルから
「サービス事業者ではない」
と思われる方が多いかもしれませんが、お客様とかかわる多種多様な中小企業向け内容です。

大変濃い内容で無料で配布する内容ではないように思います。
この内容を真面目に実行、資金が必要だという場合各種補助金獲得もできる相談窓口も記載されています。

一度ゆっくりとご覧いただければ明確な何かが得られるのではないでしょうか。

参考
経済産業省「中小サービス事業者の生産性向上のためのガイドラインを策定しました! 」http://www.meti.go.jp/press/2014/02/20150204001/20150204001.html

Office365 とOffice2013、Office2016の違いについて

最近いろんな種類のマイクロソフトオフィスがあって、その違いが分かりにくいって聞くことがあります。
Office2013は2013年に販売されたソフトで、Office2016は2016年に販売されたソフトって世間では思われているのでしょうか。
けど。。。Office365って???っていう話です。

ここ最近パソコン用ソフトは購入後ずっと使えるソフトから契約した期間だけ使えるソフトへ変化しつつあります。
その契約した期間だけ使えるものが、Office365になります。

==================================================================
メールやSNSなどでデータを添付してデータをやり取りする場合、同じソフトでも新しい・古いで印刷体裁が崩れたということがよくあります。
同一時期のソフトでやり取りできればよいのですが、やり取りする作業者数が多くなればそんなことをいうこともできません。
また、セキュリティに問題が発生した場合に対応してもらう「サポート期間」がありその期間が過ぎたものについてはセキュリティ上問題があっても直してもらえません。
「直さなくってもいい」って言われる会社もおられますが、やり取りしたデータにセキュリティ上問題があった場合、そのデータにウィルスついた状態で先方システムを壊す原因になりかねません。
「サポート期間」内の新しいソフトを買い続けなくてはいけないことを考えると
購入後ずっと使えるソフト
って、ないのではないでしょうか。

よく車の旧車と比べられる方がおられますが、自動車の場合パーツが壊れてなくメンテナンスを状態が良ければ動きつづけます。
ソフトウェアの場合メンテナンスはメーカーでなくてはできません。そのメンテナンス期間が「サポート期間」となります。
また、発売時に正常に動いていても新しい技術などでセキュリティ上問題を発生させることもあるので車との比較はできません。
===================================================================

契約期間のみ使えるってことは、ずっと払い続けなくてはいけないってこと??って話も言われますが、パソコンを使いつづけることは新しいOfficeを買う必要があります。
それを考えると、安価な価格となるようにされているみたいです。
中でもいろんなバージョンがあるので各々は確認されたらいかがでしょうか。

クラウドソーシングを活用する理由について

image1022

中小企業におけるチラシやパンフレットを作成するためのクラウドソーシング発注体験講座を当社でも開催をしました。
参加いただいた皆さんには、これからの会社運営においてクラウドソーシングがお仕事の効率化を支えるひとつと感じていただきました。

前半と後半の2回が一つの講座となっており、前半にクラウドソーシングとは何かから発注に必要な要件定義を作成していただき発注をしました。
後半は提案された内容から発注決定の方法などを考えていただき、今後の活用方法をイメージしてもらいました。

参加企業の皆さんがクラウドソーシングがはじめての方ばかりでしたので、いろいろ戸惑うことがあったと思います。
参加企業の代表者の方からは、従業員が参加することによって会社のあるべき姿を再確認でき、沢山出てきたチラシの提案を検討するにあたって従業員が会社がどうあってほしいかをチラシに具体的なイメージを投影して、よい議論ができたと喜ばれています。

====================================
社内で誰かが作ったチラシだったら言いにくいことがあっても、依頼書だけ社内で作ってできたチラシは他人が作ったものだったら言いやすかったのかもしれません。
====================================

最終的に理屈だけの企業のあるべき論ではなく、そのチラシの延長線上にある企業のあるべき姿を話し合い、チラシを決定することにより従業員の納得のいく企業像を作り上げたのだと思います。

今回副産物的な話だったのかもしれませんが、クラウドソーシングを活用してチラシを作成することは、会社の今後のあり方を考えるよい機会つくりなのかもしれません。

マイナンバーってなに??

マイナンバーってあれだけ騒がれているので、知ってる感じにしなくてはいけないって思っていませんか??

まだまだ導入が進んでいない会社が多く(京都新聞インターネット版2015年10月5日)中小企業では、そこまで知ってる人も少なさそうです。

かといって対応は確実に進めていかなければいけないけど、出入りの士業の方とかに聞いてみると、人ごとに言われることが違うって多いようです。

中小企業庁が運営するホームページ「ミラサポ」に特集(Vol.34中小企業・小規模事業者のマイナンバー制度 シンプル対応策<前篇>Vol.35中小企業・小規模事業者のマイナンバー制度 シンプル対応策<後篇>)がありわかりやすく案内されてます。
安全管理について項目が6項目もありこの策定に手間がかかりそうです。
A:基本方針の策定(任意)
B:取扱規程等の策定(義務)
C:組織的安全管理措置(義務)
D:人的安全管理措置(義務)
E:物理的安全管理措置(義務)
F:技術的安全管理措置(義務)
このように、皆さんに届いたマイナンバーを会社が収集し使用するのではなく、十分な準備をして情報を洩れないようにすることが今回求められています。
そんなに難しいことではりませんが、時間をかけてじっくり検討が必要となりそうです。

経済産業省推奨資格ITコーディネータにはマイナンバー導入支援者がいます。専門家に積極的にご相談ください。

 

クラウドの活用を手軽にしよう。

最近はクラウドというものがあるらしい、しかし難しそうだと感じられている方が多いようです。

もちろん、そんなものを導入しなくても今までうまくいっていたし、これからもうまくいく。

確かにそうだと思います。

会社は過去から続いてきたもので、急にあるものを入れないと調子が悪くなるというものではありません。

ただ、新しいものを導入することで今まで以上にうまくいくことってありませんか。

そんな感じでまず見ていただくのがいいのです。

 

そして、クラウドシステム。インターネットを使った仕組みでみんなでいろんなことができる、こんな感じでとらえてもらうのがいいのかもしれません。

難しそうというより、今まで手元にあるパソコンでできなかったことがインターネット上にある大きなコンピュータでできるようになるというイメージをしていただければよいかと思います。

例えば、データのバックアップをインターネット上にも保存できるのでパソコンの容量や買い替えにかかわらず長期間保存できます。データの紛失がしにくくなります。

会社で従業員みんなで共有しているデータが社外から簡単に参照ができるようにすることも可能です。しかもスマートフォンやパソコンなど装置を選ばずに簡単に参照することができるので今まで通りのお仕事をパソコンじゃなくてもすることができます。

そんなことができるクラウドですが、その仕組みを選択を正しくすることで今までのできたらいいなが安価で確実に実現することができるのです。

 

2015年7月22日 | カテゴリー : 情報化 | 投稿者 : WEB管理者