2021年10月06日14:58
会社でのIT機器のセキュリティ管理について感じたこと≫
先日お伺いした浜松市のお客様(会社)のパソコンサポートをしている際に、そのパソコンを含むIT機器のセキュリティ管理について思うところがありました。
パソコンは10台ほどあるのですが、Windows 7とWindows XPが使用されており、Windows 10対応はまだされていません。
Windows 7の更新プログラムもインストールされていないようで、更新プログラムが80個近く溜まっており、サービスパックはかろうじてSP1になってはいますが大変危険な状況です。
セキュリティソフトはESETをインストールしていましたが、バージョンが古いままで更新されておらず(ESET ファミリー セキュリティ)、最新バージョンのESET インターネット セキュリティは未使用です。おそらくメールにてバージョンアップの連絡は来ているはずですが、見落としているのでしょうか?
メールソフトはWindows Liveメールを使用しており、このWindows Liveメールはすでにサポートも終了、ダウンロード公開もされていませんので、早急にメールソフトの変更が必要です。標的型攻撃メールやフィッシング詐欺など、メール経由でのリスクが高いですからね。
Windows XPに関しては言わずもがなで、ネットワーク接続しないスタンドアロン型で使用しているのならまだいいですが、ネットワーク接続は論外です。本当はスタンドアロン型でもデータのやり取りが必要になるはずですので、極力避けるほうが無難ですが、諸事情があって使い続ける必要があることは私も理解しています。
インターネットを閲覧するソフトも、Windows 7ではInternet Explorer(IE)を使っていましたが、ここもGoogleクロームやFireFoxなどセキュリティ性の高いブラウザを使用したいところ。IEはすでに開発終了で、今後はEdgeに移行していくことになります。
以前に下記のニュースが入ってきましたが、IE11は正式に2022年6月15日でサポート終了です。
IE11がついに2022年6月15日で終了へ 日本でのシェアは?
USBメモリも私物のUSBメモリを使用しており、会社と社員の自宅のパソコンをUSBメモリが行き来する状況で、自宅のパソコンから(その逆もありますが)マルウェアを呼び込んでくる可能性も出てきます。いくら会社のパソコンのセキュリティを高めても、無防備な自宅のパソコンでUSBメモリを使用していれば、会社のパソコンもお手上げですからね・・・このパターンはちょくちょく聞く話です。
会社で支給しているスマホもパスコードでロックされておらず(毎回入力が面倒とのこと)、指紋認証でもしていればいいのですがそれも無し、落としたらどうするんだろう・・・と心配になります。MDM(モバイルデバイス管理)を導入とまではいかなくても、最低限の管理は絶対に必要です。
ファイルサーバはNASを使用していますが、もう7年近く経過しており、そろそろリプレイスに取り掛かる時期です。いくらトラブルが無いといっても、5年を経過したらリプレイスを検討する時期ではないでしょうか?故障するときには突然故障しますし、そうなると業務も一気に停止、大変な状況に陥ります。余裕を持ってリプレイスを進めることが望ましいですね。
ちょっとチェックしただけでもこうして列挙できる状況なので、少しづつでも対応できればと思っています。
~こんな記事も書いています~
個人的にも使っているESETセキュリティソフトですが、しっかりとアップデート&バージョンアップしましょう。
Windows Live メールはすでにサポート終了&ダウンロード不可ですので、ThunderbirdやOutlookへの移行を進めましょう。
NASも当然故障しますので、しっかりとしたバックアップ体制や早めのリプレイスを行いましょう。
便利な読者登録もどうぞ
メールアドレスを入力して登録する事で、このブログの新着記事をメールでお届けしてすぐに読むことができます。登録も解除も簡単→こちらから
パソコンは10台ほどあるのですが、Windows 7とWindows XPが使用されており、Windows 10対応はまだされていません。
Windows 7の更新プログラムもインストールされていないようで、更新プログラムが80個近く溜まっており、サービスパックはかろうじてSP1になってはいますが大変危険な状況です。
セキュリティソフトはESETをインストールしていましたが、バージョンが古いままで更新されておらず(ESET ファミリー セキュリティ)、最新バージョンのESET インターネット セキュリティは未使用です。おそらくメールにてバージョンアップの連絡は来ているはずですが、見落としているのでしょうか?
メールソフトはWindows Liveメールを使用しており、このWindows Liveメールはすでにサポートも終了、ダウンロード公開もされていませんので、早急にメールソフトの変更が必要です。標的型攻撃メールやフィッシング詐欺など、メール経由でのリスクが高いですからね。
Windows XPに関しては言わずもがなで、ネットワーク接続しないスタンドアロン型で使用しているのならまだいいですが、ネットワーク接続は論外です。本当はスタンドアロン型でもデータのやり取りが必要になるはずですので、極力避けるほうが無難ですが、諸事情があって使い続ける必要があることは私も理解しています。
インターネットを閲覧するソフトも、Windows 7ではInternet Explorer(IE)を使っていましたが、ここもGoogleクロームやFireFoxなどセキュリティ性の高いブラウザを使用したいところ。IEはすでに開発終了で、今後はEdgeに移行していくことになります。
以前に下記のニュースが入ってきましたが、IE11は正式に2022年6月15日でサポート終了です。
IE11がついに2022年6月15日で終了へ 日本でのシェアは?
以前から兆候はあったものの、長らく明言を避けてきた「Internet Explorer 11(IE11)のサポート終了日程」だが、Microsoftは2021年5月19日(米国時間)、ようやくそれが「2022年6月15日」であることを公式Blogにおいて公表した。
USBメモリも私物のUSBメモリを使用しており、会社と社員の自宅のパソコンをUSBメモリが行き来する状況で、自宅のパソコンから(その逆もありますが)マルウェアを呼び込んでくる可能性も出てきます。いくら会社のパソコンのセキュリティを高めても、無防備な自宅のパソコンでUSBメモリを使用していれば、会社のパソコンもお手上げですからね・・・このパターンはちょくちょく聞く話です。
会社で支給しているスマホもパスコードでロックされておらず(毎回入力が面倒とのこと)、指紋認証でもしていればいいのですがそれも無し、落としたらどうするんだろう・・・と心配になります。MDM(モバイルデバイス管理)を導入とまではいかなくても、最低限の管理は絶対に必要です。
ファイルサーバはNASを使用していますが、もう7年近く経過しており、そろそろリプレイスに取り掛かる時期です。いくらトラブルが無いといっても、5年を経過したらリプレイスを検討する時期ではないでしょうか?故障するときには突然故障しますし、そうなると業務も一気に停止、大変な状況に陥ります。余裕を持ってリプレイスを進めることが望ましいですね。
ちょっとチェックしただけでもこうして列挙できる状況なので、少しづつでも対応できればと思っています。
~こんな記事も書いています~
個人的にも使っているESETセキュリティソフトですが、しっかりとアップデート&バージョンアップしましょう。
2020/06/03
個人的にもずっと使っているセキュリティソフトが下記のESETです。Windowsの動作を邪魔せずに軽快に動作して、3年間で5台使えて格安なところが気に入っています。ウイルス対策のESETセキュリティ ソフトウェア シリーズセキュリティソフトの中には、Windows環境を乱してしまったり動作に支障を与えるものもあるので…
Windows Live メールはすでにサポート終了&ダウンロード不可ですので、ThunderbirdやOutlookへの移行を進めましょう。
2018/11/27
最近のWindows 10のバージョン1803ではインストールできなくなっているものの(方法は何かある?)、未だにWindows Live メールを使っている方も多いかと思います。個人的にはGmailやOutlookを使っているので、メール自体がクラウドで管理されており、もしパソコンが突然故障しても他のパソコンですぐに継続利用が可能…
NASも当然故障しますので、しっかりとしたバックアップ体制や早めのリプレイスを行いましょう。
2017/05/08
先日、いつもお世話になっている磐田市のお客様(会社)より、弊社が導入したBUFFALO製のネットワーク型ハードディスク(NAS LS210D0201C)に朝から突然アクセスできないとのことで、出張サポートに行ってきました。リンクステーション ネットワーク対応HDD : LS210DCシリーズ(LS210D0201C) | BUFFALOそのNAS…
便利な読者登録もどうぞ
メールアドレスを入力して登録する事で、このブログの新着記事をメールでお届けしてすぐに読むことができます。登録も解除も簡単→こちらから
