脆弱性 CVE-2020-1350に関する注意喚起と対策方法

Reading Time: 1 minutes本記事ではCVE-2020-1350に関する注意喚起と、当該脆弱性の対策ならびに回避策について、ご紹介いたします。 脆弱性 CVE-2020-1350とは? CVE-2020-1350はWindows Server上で稼働するDNSサーバーに対して、リモートコード実行が可能になるきわめて危険な脆弱性です。(CVSSのスコアは最大の10です)... >>続きを読む

Desktop Central , Patch Manager Plus , セキュリティ 1 min read

ITテレワーク助成金~今だからこそ、アフターコロナ/ウィズコロナの備え

Reading Time: 1 minutesテレワークやリモートワークのキーワードが飛び交っておりますが、「実際に導入する際にはお金もかかりそうだし…」と二の足を踏まれている方はいらっしゃいませんか? 少し前の情報にはなりますが、実は厚生労働省から「働き方改革推進支援助成金」として、助成金の制度が実施されております。 https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/roudoukijun/jikan/telework_10026.html (『働き方改革推進支援助成金(テレワークコース)』厚生労働省より) すでに初回のアナウンスから、支援内容が拡大又は緩和されたところもあるようで、内容はアップデートされているようです。... >>続きを読む

セキュリティ 1 min read

テレワークで確認しておきたい 宅内セキュリティ – CIS発行のテレワークセキュリティガイドを見てみる –

Reading Time: 1 minutes日本政府の「緊急事態宣言」が解除されて、世の中は徐々にアフターCOVID-19、コロナとの共存を前提とした「ニューノーマル」の社会を模索する段階になりました。都心ではすでにオフィス街に人が戻り、満員電車の風景も日常になってきていると聞いています。街に活気が戻ってくるニュースはとても嬉しいものです。 一方でテレワーク期間中にリモートでの働き方を進めた企業の中には、自粛明け後も引き続き社員のリモート勤務を推進する企業も少なくありません。企業・勤務者の双方にメリットがある新しい働き方は、確実に日本社会に根付いていくのではないでしょうか。 本ブログでは自宅にテレワーク環境を準備する場合において、まずは私個人的な経験から考えられる「家庭内に潜むセキュリティリスクと対策」を2つお伝えし、次にCIS発行のホワイトペーパー「Telework and Small... >>続きを読む

セキュリティ , 一般 1 min read

テレワークからニューノーマルに移行するときに気をつけたいセキュリティ・チェックリスト

Reading Time: 1 minutesNPO日本セキュリティネットワーク協会から「緊急事態宣言解除後のセキュリティ・チェックリスト」が公開されました。非常によくまとまっていましたので、それを参考にしながら、在宅勤務/リモートワーク(テレワーク)からオフィス勤務/ニューノーマルへの移行を実施するときに気をつけたいことを紹介します。 緊急事態宣言解除後のセキュリティ・チェックリスト(日本セキュリティネットワーク協会) https://www.jnsa.org/telework_support/telework_security/index.html テレワークからオフィス勤務/ニューノーマルへの移行を実行する前に気をつけたいこと 1.... >>続きを読む

Desktop Central , Patch Manager Plus , セキュリティ , 一般 1 min read

リモートワークなんて怖くない、できるところから始めよう!

Reading Time: 1 minutes新型コロナウイルス(Covid-19)が蔓延しているこの世の中、企業ではリモートワークの導入が必須になってきていますが、皆さんの企業ではいかがでしょうか。 株式会社東京商工リサーチのアンケートによると、リモートワークの実施率は25.4%にとどまっておりますが、これまでと比べると大きな上昇傾向にあります。 このような中で、今リモートワークを制する企業こそ、今後も日本ならびに世界で活躍できると思います。理由としては、場所や状況に依存せず、通常通りお客様にサービスを提供できることが大切だからです。 本記事では、企業におけるリモートワークの現状と課題、ならびに解決策を考えていきたいと思います。 まず、なぜ企業はリモートワークに中々踏み切ることができないのか考えていきたいと思います。それは以下のような課題や懸念事項がわかっており、どこから手を付けてよいかわからないためであると考えています。... >>続きを読む

セキュリティ , 一般 1 min read

スモールスタートで始める、テレワーク環境のクライアントPCの守り方

Reading Time: 1 minutes3月より国及び各自治体から外出自粛制限が要請されたことに合わせて、企業ではテレワーク、いわゆる在宅勤務、による仕事を推進しているところも増え始めているようです。 限定的な調査対象にはなりますが、4月14~17日に実施された経団連の調査では、経団連会員企業の97.8%がテレワークを実施・実施予定と回答があったようで、これは、2月に実施された同様の調査の68.6%から大きく伸びていることがわかります。 ※日本経済団体連合会 提言・報告書 https://www.keidanren.or.jp/policy/ 一方で、中小企業のテレワークに関する実態は、大企業と比較して導入の割合が低いといった結果が民間の調査結果も出ているようですが、テレワークによる業務体系が、少しずつではあるにせよ、より一般的になっていく流れは続いていくものと思われます。... >>続きを読む

Patch Manager Plus , セキュリティ 1 min read

COVID-19:リモートワークにまつわるパッチ管理の課題と解決策

Reading Time: 1 minutesパンデミックでなくとも、適切なパッチ管理は未だにIT管理者が直面する課題です。COVID-19によりリモートワークが増え、多くのIT管理者は更に頭を抱えていることでしょう。 整備された社内環境においても、パッチを適用しないことによって重大な影響を及ぼす可能性があります。今、社員がリモートワークで自宅のWi-Fiなどにアクセスすることによって、「パッチ管理は後回し…」という選択肢はなくなりました。 まず、以下について考えてみましょう。 全国/世界中にいるリモート勤務者のPCのパッチ適用状況は把握できていますか? 社内環境へアクセスするリモート勤務者のPCをスキャンし、パッチを配布する計画はどのようにされていますか?... >>続きを読む

Patch Manager Plus , セキュリティ 1 min read

NIST公開ブログ翻訳「テレワーク時におけるセキュリティの基本」

Reading Time: 1 minutes組織の情報セキュリティ対策に役立つ資料の一つに、NIST(米国国立標準技術研究所)が発行する文書があげられます。昨今の新型コロナウィルス感染拡大防止策として多くの企業がテレワークを拡大しているなかで、今も在宅勤務で働かれている、もしくはこれから在宅勤務で働かれる皆様に対し、テレワーク時のセキュリティ対策に参考となるNIST公開ブログ(2020年3月19日公開)をご紹介させていただきます。   【NIST公開ブログ翻訳】サイバーセキュリティの洞察 — テレワーク時におけるセキュリティの基本... >>続きを読む

セキュリティ , 一般 1 min read

今後のために、今から始めるIT資産管理

Reading Time: 1 minutes2020年1月14日でWindows7のサポートが終了しました。 Windows更新プログラムが提供されなくなるため、既に対応済みの企業は多い事かと思いますが、そうでない企業は迅速な対応が求められている状況です。 また、Windows10からは年2回の大型アップデートが存在し、そのバージョンごとにサポート期限が設けられています。当然、サポート期限を迎えたWindows10アップデートのバージョンは、XPやVistaなどサポート切れの旧来OSと同じようにサービス更新が停止しますので、セキュリティの危険を伴う「使ってはいけないOS」となります。... >>続きを読む

ServiceDesk Plus , ServiceDesk Plus Cloud , セキュリティ 1 min read

山積した資料や申請書をITSMでスッキリ解決!!気が付けばデスク周りは資料や申請書で山積みに

Reading Time: 1 minutes■「病院内のIT運用を見直して医師や職員の満足度向上へ!」連載記事について 大規模病院のITサービスデスクにおいて運用サポートの経験を持つ専門家が実体験をもとにITサービスマネジメントの改善方法を全5回にわたりご紹介します。ITサービスマネジメントの課題の解決の一助となりましたら幸いです。 前回は病院に対する「所要時間の明示~運用へのメリット」をお伝えしました。病院内全体の依頼種別に応じた所要時間の基準を決定し、回答しづらい依頼にも適切に対応出来るようにしましょうという内容でした。 第3回ではデスク周りに溜まった資料や書類をITSMで整理するための手法をご紹介します。(物理的な片付け方法とかではありませんよ!)IT部門への依頼は「電話」「紙文書」「電子メール」「対面」の何れか形で来ると思われますが、これに加えて病院では院内図面やその他諸々の紙資料が散乱している環境です。 そのためIT部門のデスク周りに、資料が山積しているのをよく見かけますが、デスクが大荒れな状態だと管理が煩雑になり様々なリスクが付きまといます。... >>続きを読む

ServiceDesk Plus , ServiceDesk Plus Cloud , セキュリティ 1 min read