セキュリティストリングス Tech News Magazine

【ご挨拶】

　梅の開花の便りがとどく季節となりましたが、オミクロン株はこれまでのコロナウイルスよりも感染力が強いようで、今は極力外出も控えております。皆様はいかがお過ごしでしょうか。

　『感染症の世界』の著者：石弘之氏によると「人類は長い歴史の中でウイルスと常に戦ってきたが、これまで１勝９敗とヒト側の負けがこんでいる。勝ったのは1977年以来発病者が出ていない天然痘とほぼ根絶まで追い込んだポリオくらいでしょう。私たちは、過去に繰り返されてきた感染症の大流行から生き残った「幸運な祖先」を持つ子孫であり、その上、上下水道の整備、医学の発達、医療施設や制度の普及、栄養の向上など、様々な対抗手段によって感染症と戦ってきました。それでも感染症は無くなることはありません。」と述べられています。
　ウイルスとの戦いは今に始まったことではなく、スペイン風邪、香港風邪、SARS、MERSと毎回苦戦を強いられて来ています。そのように考えると今回の新型コロナウイルスは決して特殊なことではないと考えられます。
　何よりも先ず事実を直視し、データ分析することが重要ではないでしょうか。ただ単に今日の感染者数は何人で先週の同じ日と比べて多いの少ないのと報道するだけではなく、これまでの感染症と比較して健常者の致死率、年齢別の重篤者の差異等々、もっと俯瞰的に物事を捉えるとものの見方が異なってくるのではないでしょうか。

　コロナの影響でいろいろと大変な状況かとは思いますが、くれぐれも皆様お体ご自愛ください。

【ホットトピックス】- NueShield ランサムウエア導入事例 -

　アメリカでの医療業界の導入事例です。エンドユーザの病院ではなく、病院に電子カルテシステムをはじめ、病院のシステムをSaaS形式で提供している、HST Pathway（https://www.hstpathways.com/）がNeuShieldを導入し、各病院にNeuShieldランサムウエア対策サービス提供しています。

　この事例に記載されている通り、アメリカでも医療業界の34%がランサムウェアの被害を受けているそうで、NeuShieldを導入して対策しています。日本でも早晩同様の状況になる事が予想されその対策が急務となっております。

　HST Pathway社の導入事例はこちらから

【コラム】- ランサムウェア攻撃対策 -

　1月23日日経新聞朝刊トップに『企業、老朽ソフト5割放置、サイバー攻撃懸念』と報じられました。
　記事によると「企業がホームページ運営などに使うサーバーや基幹パソコンを調べたところ、サイバー攻撃の恐れのある古いソフトが世界の機器で5割放置されていることが分かった… 日本はウィンドウズ搭載機機の3割で脆弱性が見つかった」「危険性の高いものの一つがウィンドウズの通信機能「SMBv3」の脆弱性だ。身代金（ランサム）要求ウェア「WannaCry」などの不正ソフトの足掛かりとなる」ということです。

　サイバー攻撃を受けて情報漏洩した際の経営リスクは大きくなっており、日本では4月施行の改正個人情報保護法で報告義務が課せられることになります。しかし、企業のサイバーセキュリティ対策は遅れており、IDCジャパンによると日本企業の約56%がIT投資でセキュリティ対策予算を設定していないそうです。企業経営者の認識不足もその原因の一端の様です。
　特にサイバー攻撃として顕著となりつつあるランサムウェア対策に関して、昨年12月弊社メルマガ・コラム記事を再度警鐘のため再度記載させていただきます：

　ランサムウェア攻撃は、日本においても最重要課題として取り上げられています。IPA(情報処理推進機構)が今年3月に発表した「情報セキュリティ10大脅威」の組織編で、ランサムウェア攻撃が1位にランキング（昨年は5位）され事態が深刻化していることが理解できます。さらに経産省は情報システム担当者ではなく経営者に向けて「ランサムウェア攻撃はこれまでの取り組みを継続するだけでは対応困難」であり、「経営者自らがリーダーシップを取って対応すべき課題」であるというメッセージを発信しています。
ランサムウェア攻撃の侵入手段は多岐にわたると考えられますが、特に大きく３つに分類すると、
（１）フィシングメールによる侵入
（２）リモートデスクトップの不正ログインによる侵入
（３）VPN等のソフトウェアの脆弱性を狙った侵入
という統計が出ています。特に（２）のリモートデスクトップ経由は、最近のコロナ禍でテレワークが増え、その端末を狙った攻撃が増えてきています。
取るべき対策としては、
（１）に対して、不審な添付ファイル/URLは、開封/アクセスしない
（２）に対して、リモートデスクトップ使用時の認証強化（お勧めソリューション：Swivel多要素認証ソリューションはこちらから）
（３）に対して、企業が導入しているソフトウェア（アンチウイルス含む）を常にアップデートして最新に保持する
そして、（４）として、NeuShiledソリューションを導入する。

　NeuShieldソリューションは重要なファイルを保護し、影響を受けたデータを即座に復元できます。NeuShield Mirror Shielding?(特許取得済)は、ランサムウェアの攻撃によって損傷したデータを、バックアップに頼らずに復元できる唯一のテクノロジーです。

　詳細はこちらから

A/A構成においてCSVまたは手動でユーザメンテナンスを行う場合の留意点

　Swivel Applianceの一般的な構成の一つである、A/A x 2 （Front A/A Appliance＋DB A/A Appliance）の構成において、AD等との同期ではなく、管理者・ヘルプデスクが手動でユーザの登録・削除等のメンテナンスを行う場合、その運用に制限事項がありますので、記事を掲載いたします。
（シングル構成をお使いのお客様や、AD等のディレクトリサーバと連携されているお客様は該当しませんのでご注意下さい。）

→ 詳しくはこちら

Account lockout time (minutes):を設定した場合の制限事項

　AuthControl Sentry（アプライアンス）やAuthControl Cloud（Swivel Cloud）のポリシー設定で、「Account lockout time (minutes):」を設定すると、アカウントがロックしても、設定時間が経過すると自動的にロックが解除されます。
　この機能の運用において制限事項がありますので、ご紹介いたします。

→ 詳しくはこちら

【湘南通信】- 茅ヶ崎：松籟庵(しょうらいあん) -

　JR東海道線:茅ヶ崎駅南口から海方面へ向かう途中、茅ヶ崎市立美術館の一画に茶室・書院「松籟庵」があります。海水浴や避暑地として知られた茅ヶ崎には明治に入ると多くの政財界の要人や文化人が別荘を建設しました。「松籟庵」が建つ高砂緑地一帯には「オッペケペー節」で一世を風靡した川上音二郎が住まいを構え、大正時代になると財界で活躍した原安三郎(元日本火薬株式会社会長)の別荘が建てられました。1984年に茅ヶ崎市が一帯の敷地を購入し、その後「長崎屋」創業者の岩田孝八から1億円が寄贈されて、1991年に「松籟庵」が開館し、同時に日本庭園「松籟荘」が整備されました。小規模ながら手入れが行き届いた簡素な庭園と静謐な空気は賑やかな湘南の海のイメージとは異なり別世界へと導いてくれます。毎年2月中旬から3月上旬までは紅白の梅の木が見頃となっています。

　「松籟庵」開館30周年を記念して、お茶室を舞台として茶道の奥深い精神に魅了されていく映画「日日是好日」(樹木希林さんの遺作映画)のイベントが茅ヶ崎市民文化会館で行われる予定です。

　2022年2月27日(日)13:05-14:50 映画上映 / 15:05-16:15 原作者:森下典子さん、映画監督:三澤拓哉さん(茅ヶ崎北陵高校OB)などのトークショー / 全席自由1,500円 (販売＝茅ヶ崎市民文化会館及び川上書店ラスカ茅ヶ崎店) ＊松籟庵は映画のロケ地ではありません。
https://www.chigasaki-shouraian.jp/