セキュリティストリングス Tech News Magazine

【ご挨拶】
　早いもので師走を迎えました。皆様はいかがお過ごしでしょうか。コロナが落ち着いてきましたが、また新たなオミクロン株が日本でも確認されまだまだ油断は出来ないようです。

　さて、今年のプロ野球日本シリーズは、ヤクルトスワローズが昨年最下位から見事に雪辱を果たし優勝しました。その興奮冷めやらぬ中、日本ハムの新庄ビッグボス誕生のビッグ・ニュースが舞い込んできました。その派手な言動、服装等が注目されがちな新庄ビッグボスですが、就任会見と今年の新入団選手の会見を見ると、彼の非常なるプロ意識を感じました。プロ選手としての言動、立居振る舞い、サボりたいという気持ちを殺して日々地味な練習をコツコツとこなす精神力（自分自身に負けない）等々、とても基本的、しかし経験が増すにつれておざなりになりがちなことを指摘していました。これらの点はプロスポーツ選手に限った話ではなく、我々一般人にも当てはまることではないでしょうか。
　また今年入団した新人に対して「1年間はコーチの言うことを聞かないで良い」と言い切りました。新入団選手は彼らの結果を出せるスタイルを身につけ、そのスタイルでプロ野球選手の道を切り開いてきました。とかくプロに入るとコーチにフォーム等を直され、彼らの結果を出せるスタイルを崩されて、消えていく選手が多かったことを考えると納得できる発言だと思います。一見”えっ…”と思いましたが、ごくごく真っ当なアドバイスで、これまでは誰も口にはしなかったことですね。余談ですが、結果を出したことがない人がよく”マイペース”でと言います。結果を出せないペースをそのまま続けるのかと聞きたくなりますが、人生にはギアチェンジのタイミングがあります。その意味でファイターズは思い切ってギアチェンジ、英断をしたと思います。
　新庄ビッグボス就任は、北海道だけでも50億円以上の経済効果が期待できるそうです。来年のキャンプ、オープン戦、来シーズンと、新庄ビッグボスが日本ハムファイターズをどの様なチームに組織し、日々戦うのか今からとても楽しみであり、来年は是非北海道にファイターズ戦の観戦に行きたいと思います。低迷している日本の野球人気を大いに盛り上げてくれることと期待しています。

　日増しに寒さが身に染みるようになってきましたので、感染予防と共に体調管理にもお気ををつけください

【ホットトピックス】- Computer Security Awards 2021 -

Swivel Secure社がComputer Security Awards 2021 下記２部門でWinner Awardを受賞しました。

1. Cloud-Delivered Security Solution of Year (AuthControl MSP Cloud®)
2. SME Security Solution of the Year (AuthControl Sentry®)

詳細はこちらから → https://www.computingsecurityawards.co.uk/

コラム】- ランサムウエア攻撃対策 -

　また新たなランサムウエア事件が起こった様です（詳細は下記日経新聞サイトをご参照ください）。
https://www.nikkei.com/article/DGXZQOUE071OK0X01C21A1000000/

　徳島の病院がランサムウエア攻撃をうけ約8万５千人分の電子カルテ情報を暗号化され閲覧出来なくなり、新規患者の受け入れ停止、復旧の目処が立っていないとのことです。

　ランサムウエア攻撃は、日本においても最重要課題として取り上げられています。IPA(情報処理推進機構)が今年3月に発表した「情報セキュリティ10大脅威」の組織編で、ランサムウエア攻撃が1位にランキング（昨年は5位）され事態が深刻化していることが理解できます。さらに経産省は情報システム担当者ではなく経営者に向けて「ランサムウエア攻撃はこれまでの取り組みを継続するだけでは対応困難」であり、「経営者自らがリーダーシップを取って対応すべき課題」であるというメッセージを発信しています。
　ランサムウエア攻撃の侵入手段は多岐にわたると考えられますが、特に大きく３つに分類すると、
（１）フィシングメールによる侵入
（２）リモートデスクトップの不正ログインによる侵入
（３）VPN等のソフトウエアの脆弱性を狙った侵入
という統計が出ています。特に（２）のリモートデスクトップ経由は、最近のコロナ禍でテレワークが増え、その端末を狙った攻撃が増えてきています。
　取るべき対策としては、
（１）に対して、不審な添付ファイル/URLは、開封/アクセスしない
（２）に対して、リモートデスクトップ使用時の認証強化（お勧めソリューション：Swivel多要素認証ソリューションはこちらから）
（３）に対して、企業が導入しているソフトウエア（アンチウイルス含む）を常にアップデートして最新に保持する
そして、（４）として、NeuShiledソリューションを導入する。

　NeuShieldソリューションは重要なファイルを保護し、影響を受けたデータを即座に復元できます。NeuShield Mirror Shielding™(特許取得済)は、ランサムウェアの攻撃によって損傷したデータを、バックアップに頼らずに復元できる唯一のテクノロジーです。詳細はこちらから。

AD同期時の制限事項について

　Swivel Appliance（AuthControl Sentry）やAuthControl CloudとActiveDirectory（AD）を同期する際、ADとの接続自体に失敗した場合の挙動に制限事項があります。
　近々、対策予定ですが、設定によってはお客様の環境に影響を与える場合がありますので、ご確認をお願いいたします。

→ 詳しくはこちら

ランサムウェア対策におけるNeuShieldの位置付け

　従来のランサムウェア対策としては、バックアップ、ウィルス対策がありました。
　しかしながら、様々な問題により、これら従来の対策では十分ではないのが実情でした。
　そこで、私たちは「第3の矢」としてNeuShieldをご提案しています。
　したがいまして、弊社としてはNeuShieldは従来の製品の競合ではなく、従来製品を補完する製品であると考えています。この点を踏まえ、日本国内での導入事例・導入に至った経緯や動機についてご紹介させていただきます。

→ 詳しくはこちら

湘南通信】- 鎌倉：GELATERIA SANTi -

　仕事を辞めて世界50カ国を旅行していたオーナーご夫妻がイタリアで出会った本物のジェラートに感動して、イタリアでジェラートの製造方法を学び、その後日本でも多くの人に知ってほしいという思いから鎌倉にオープンした「GELATERIA SANTi」(ジェラテリア・サンティ)。湘南の食材をメインにできるだけ近くの生産物を使用していて、旬の果物や野菜を使って作るジェラートは人工添加物不使用というこだわり。ジェラートは隣接する工房で毎日手作りして、その日に一番美味しい素材をジェラートにしていて、店頭には常時12種類があるそうです。
　緊急事態宣言が明けてお店へ直接食べに行きたかったのですが、鎌倉は連日観光客で混雑しているようなので今回はオンラインショップで「季節のジェラート8種類」をお取り寄せしてみました。Fior di Latte (季節のミルク)、Sorbetto (季節のフルーツソルベ、今回は洋梨でした)、Pistacchio (ピスタチオ、お店で不動の人気No.1)などなど。どれも濃厚で食材の味と香りが最大限に活かされていて本当にとても美味しかったです。落ち着いたら鎌倉のお店へ絶対に食べに行こうと思ってます！

追記：オーナーのご夫妻は共に公認会計士。外資系監査法人に勤務していましたが会社を辞めて世界旅行へ旅立ちました。そこで出会ったのがジェラート。そして帰国後、合同会社を立ち上げてジェラート作りとお店の経営をすることに。新しい世界へ飛び立つときは勇気がいることですが、心のアンテナを張り巡らせていると未知の世界が広がるのですね。こちらのジェラート屋さんのことを知って、新しい年を迎えると共に何か一つ新しいことにチャレンジしてみようと思いました！良い年末年始をお迎えください。

GELATERIA SANTi (https://gelateriasanti.com/)
鎌倉市御成町2-14　＊鎌倉駅西口を出て徒歩2分
営業時間：夏期(5月-10月)＝12:00-17:00 (月〜金) / 11:00-17:00 (土日) / 冬季(11月-4月)＝12:00-日没 (火〜日)
オンラインショップ：https://santi.thebase.in/