Active Directoryの脆弱性「Zerologon (CVE-2020-1472)」に要注意! :Netlogonに潜む特権昇格バグの脅威とその対策

Reading Time: 1 minutes  今年8月にマイクロソフトが公表した、Active Directoryの重大な脆弱性(CVE-2020-1472)は、組織内のWindowsドメイン内に存在するドメインコントローラ―やすべてのコンピューターを攻撃者が完全に掌握できるという点で、最も脅威度の高い特権昇格のバグとして波紋を呼んでいます。 「Zerologon」と名付けられたこの脆弱性が悪用されれば、正規な要求を得なくとも、攻撃者へドメインコントローラ―の特権アクセスを与えてしまいます。この攻撃は、ユーザーの認証情報を必要としません。つまり、攻撃者はWindowsドメインネットワークに侵入するだけで良いのです。 ★Zerologonとは?... >>続きを読む

Log360 , Patch Manager Plus , セキュリティ 1 min read

脆弱性 CVE-2020-1350に関する注意喚起と対策方法

Reading Time: 1 minutes本記事ではCVE-2020-1350に関する注意喚起と、当該脆弱性の対策ならびに回避策について、ご紹介いたします。 脆弱性 CVE-2020-1350とは? CVE-2020-1350はWindows Server上で稼働するDNSサーバーに対して、リモートコード実行が可能になるきわめて危険な脆弱性です。(CVSSのスコアは最大の10です)... >>続きを読む

Desktop Central , Patch Manager Plus , セキュリティ 1 min read

テレワークに移行する企業が削減できそうな固定経費について試算してみた

Reading Time: 1 minutesようやく外出自粛が宣言されて、いかがお過ごしでしょうか?ソーシャルディスタンス、手洗い、うがい、マスクの着用、心がけてますか?自粛明け初日から平時通りの出勤の方、まだしばらくは様子見の方、あたらしい勤務スタイルにすっかり慣れた方等、様々な声が聞こえてきますね。 これを書いている時点のニュースでは、自粛明けの主要駅の混雑度がCOVID-19以前の平時に戻っている様子もないようで「オフィスへの出勤か、テレワーク継続か?」の判断について、各企業の対応は様子見としているところが少なくないように思えます。 あるニュースでは、オフィス勤務から、COVID-19への対応として一時的にテレワークに移行したことで「今後の会社に、このオフィスが必要か?」と改めて考え始めた企業もあるようで、オフィススペースの解約が増え始めているとも報道されていました。 こういった様子から、アフターコロナやウィズコロナと言われる環境下の新しい生活様式では、オフィスに出勤することを前提とした勤務ではなく、企業によって最適化されたサイズのオフィスで、必要があればオフィスに行くといった勤務形態も確実に増えてくるのではないかと思いました。 この記事では、「COVID-19の影響によって勤務形態とオフィスのあり方が変わる」と仮定した上で、オフィスの維持にかかる経費について個人的な視点で増減を試算してみようと思います。そのため、各項目と数値についてはライター個人の見える範囲に限られてきますので、お手柔らかにお願いいたします(笑)... >>続きを読む

Patch Manager Plus 1 min read

テレワークからニューノーマルに移行するときに気をつけたいセキュリティ・チェックリスト

Reading Time: 1 minutesNPO日本セキュリティネットワーク協会から「緊急事態宣言解除後のセキュリティ・チェックリスト」が公開されました。非常によくまとまっていましたので、それを参考にしながら、在宅勤務/リモートワーク(テレワーク)からオフィス勤務/ニューノーマルへの移行を実施するときに気をつけたいことを紹介します。 緊急事態宣言解除後のセキュリティ・チェックリスト(日本セキュリティネットワーク協会) https://www.jnsa.org/telework_support/telework_security/index.html テレワークからオフィス勤務/ニューノーマルへの移行を実行する前に気をつけたいこと 1.... >>続きを読む

Desktop Central , Patch Manager Plus , セキュリティ , 一般 1 min read

スモールスタートで始める、テレワーク環境のクライアントPCの守り方

Reading Time: 1 minutes3月より国及び各自治体から外出自粛制限が要請されたことに合わせて、企業ではテレワーク、いわゆる在宅勤務、による仕事を推進しているところも増え始めているようです。 限定的な調査対象にはなりますが、4月14~17日に実施された経団連の調査では、経団連会員企業の97.8%がテレワークを実施・実施予定と回答があったようで、これは、2月に実施された同様の調査の68.6%から大きく伸びていることがわかります。 ※日本経済団体連合会 提言・報告書 https://www.keidanren.or.jp/policy/ 一方で、中小企業のテレワークに関する実態は、大企業と比較して導入の割合が低いといった結果が民間の調査結果も出ているようですが、テレワークによる業務体系が、少しずつではあるにせよ、より一般的になっていく流れは続いていくものと思われます。... >>続きを読む

Patch Manager Plus , セキュリティ 1 min read

COVID-19:リモートワークにまつわるパッチ管理の課題と解決策

Reading Time: 1 minutesパンデミックでなくとも、適切なパッチ管理は未だにIT管理者が直面する課題です。COVID-19によりリモートワークが増え、多くのIT管理者は更に頭を抱えていることでしょう。 整備された社内環境においても、パッチを適用しないことによって重大な影響を及ぼす可能性があります。今、社員がリモートワークで自宅のWi-Fiなどにアクセスすることによって、「パッチ管理は後回し…」という選択肢はなくなりました。 まず、以下について考えてみましょう。 全国/世界中にいるリモート勤務者のPCのパッチ適用状況は把握できていますか? 社内環境へアクセスするリモート勤務者のPCをスキャンし、パッチを配布する計画はどのようにされていますか?... >>続きを読む

Patch Manager Plus , セキュリティ 1 min read