ITの保守・サービスならシーティーエス株式会社にご相談ください！

IT・保守サポートの日誌（毎週更新）

【1月第3週】移行はお済みですか？1月14日「Windows7」のサポート終了

[`evernote` not found]

移行はお済みですか？1月14日「Windows7」のサポート終了

ついに「Windows7」のサポートが2020年1月14日をもって終了となりました。かなり前からマイクロソフト含め各種メディアなどから警鐘が鳴らされておりましたのですでに移行がお済みの企業様・個人様も多いかと思います。ここであらためて今回のサポート終了についての振り返りと危険性をご紹介します。

「Windows7」サポート終了

予てからの告知どおり、日本マイクロソフトは2020年1月14日、Windows 7のサポートを終了しました。これにより、サポート終了後もWindows 7がインストールされているパソコンを使い続けることはできますが、セキュリティー更新プログラムは提供されなくなります。

今回サポートが終了したのは以下のOSとなりますが、同社はマルウエアへの感染やフィッシング詐欺、情報漏えいといったリスクが高まるとして、専用の問い合わせ窓口を開設してWindows 10への移行を推奨しています。また、Windows 10への移行が間に合わない法人ユーザーには、2023年1月までセキュリティ更新プログラム「Windows 7 Extended Security Update（ESU）」を有償で提供すると発表しています。

■2020年1月14日サポート終了
・Windows 7
・Windows Server 2008
・Windows Server 2008R2

■2020年10月13日サポート終了
・Office 2010

Windows 7 のサポートは 2020 年 1 月 14 日で終了しました（マイクロソフトより）

1月15日以降は「Windows 7 Extended Security Updates（ESU）」による延長措置を講じない限りWindows 7の画面全体に警告メッセージが表示されます。警告メッセージには「後で通知する」「詳細を見る」「今後、このメッセージを表示しない」の3つのオプションが設けられており、「今後、このメッセージを表示しない」ボタンをクリックせずに画面を消したユーザーには、引き続き何度もこの警告が表示されることになります。

とはいえ、この期間を過ぎても一般ユーザーがWindows 7を使い続けることが可能ではありますが、セキュリティアップデート受け取れるのは「2020年1月14日までの差分」で、それ以降の新たな脅威には対応できなくなります。ちなみに、Net Applications社が行っている2019年12月時点の世界OSシェア調査発表によると、デスクトップOSのシェアは、Windows 10が54.62％と過半数を超えて伸び続けている一方、今回サポートが終了したWindows 7も、いまなお26.64％というシェアをキープしています。

Operating system market share（NetApplications）

「Windows 7」を使い続けるリスクとは

前述のように、まだ「Windows 7」を使用しているパソコンは多いのが現状でもあります。情報処理推進機構（IPA）によると、2019年の上半期においても、今回サポートが終了したOS製品で発見された脆弱性の約6割が深刻度の高い脆弱性でした。

サポートが終了したOSを使用し続け、新たな脆弱性が発見された場合、製品ベンダによる修正などの対応がなくなるので、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや自社サービス停止といった被害が生じる可能性が高くなります。また、こうしたサポート終了による影響は、これらのOSに対応したサードパーティー製のソフトウェア製品にもおよびます。当然、修正や機能改善のためのアップデートも行われなくなります。

現時点でWindows 7を継続利用しているようなユーザーは、可能な限り早い段階でWindows 10に移行させるか、最新のパソコンに買い換えることをお勧めします。また、Windows 7をローカル環境（スタンドアローン）でしか利用しないなどの場合は、インターネットに接続をしないといった措置をとるのもよいでしょう。

『複数の Microsoft 社製品のサポート終了に伴う注意喚起』
（出典：2020年1月15日　情報処理推進機構より）

＞＞ IT管理のアウトソーシングならシーティーエスにおまかせください

＊＊＊＊＊＊＊＊＊

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。

セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。

ITサポート＆サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service

今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。

シーティーエス株式会社　ブログ担当スタッフより

ページのトップへ

【1月第2週】世界最大級の家電見本市「CES 2020」で発表された最新技術

[`evernote` not found]

世界最大級の家電見本市「CES 2020」で発表された最新技術

毎年恒例となっている、世界最大級の家電イベント「CES 2020」（1月7日〜10日）が米ラスベガスで開催されています。今後主流となってくるであろう家電技術が一同に発表される場でもあります。昨年から日本でも話題となっている5Gはもちろんのこと、8K映像技術が数多く発表されている模様ですが、今回は5Gや8K以外の最新技術をお知らせします。

Googleアシスタントがより進化

今回「CES 2020」の報道陣向け説明会において、Googleは同社が提供する「Googleアシスタント」の新機能や、同機能のプライバシー保護に関する取り組みを説明しました。この「Googleアシスタント」は、月間アクティブユーザー数は5億を超え、対応言語は30以上に拡大、90以上の国や地域で利用されているといいます。

今回はいくつか機能が追加予定とされています。一つは家電のコントロール予約機能です。これにより指定した時間に家電を稼働させることが可能となります。２つ目は家族向けの「付箋（sticky note）」機能です。ディスプレイに付箋を貼り付けることができるので家族向けのメモを文字で残せます。また、言語の読み上げ機能も強化されます。Googleアシスタントが読み上げる音声に抑揚をつけ、自然に画面上の長文テキストを音声にすることが可能となります。

また、プライバシー保護も強化することにも言及し、ウェイクアップワードを発しない限りユーザーの音声は収集されないことを今回の説明会では言及。さらに、プライバシー設定自体をGoogleアシスタントで直感的に変更でき、Googleアシスタントが音声を収集することへの問題をユーザー側が対策できることも強調しています。

こうした音声対話型プラットフォームが進化することで、今後益々身近になるスマート家電の中核として重要な役割を持つに違いありません。

『グーグル、「Googleアシスタント」の新機能を発表』
（出典：2020年1月8日　ケータイWatch記事より）

Bluetoothの新しい音声規格発表

Bluetooth技術の推進団体であるBluetooth Special Interest Group（Bluetooth SIG）は今回、次世代Bluetooth Audioである「LE Audio（LEオーディオ）」を発表しました。

Bluetoothは、イヤホン、スピーカーなどと、スマートフォン、PC、自動車機器などの音源に近距離で接続するための無線通信技術で、すでに我々の生活にも身近なものとなっています。近年同団体では、Bluetooth Low Energyで低消費電力化に集中的に取り組んでいるといいます。

今回発表した新しいオーディオ圧縮技術では、伝送する音声データ量を半分にした場合でも音質がこれまでのBluetoothオーディオ規格よりも高くなるとのことです。またもう1つの大きな変化として、1台のスマートフォンやPCなどのデバイスから、多くの受信側デバイスに音声を配信できるところにあります。

この技術が実現すればワイヤレスイヤホンの音質は向上し、バッテリー持続時間はより延長することでしょう。ちなみに「LE Audio（LEオーディオ）」は、今後2021年にかけて登場する見込みです。先のGoogleアシスタント含め5Gなどの通信技術活況などにより、2020年を境により便利で近未来的な生活が実現しそうですね。

『Bluetoothの新しい音声規格「LEオーディオ」、CESで発表』
（出典：2020年01月08日　CNET Japan記事より）

＞＞ IT管理のアウトソーシングならシーティーエスにおまかせください

＊＊＊＊＊＊＊＊＊

ページのトップへ

【12月第4週】自治体専用クラウド基盤サービス大規模障害と危機管理体制

[`evernote` not found]

自治体専用クラウド基盤サービス大規模障害と危機管理体制

12月4日に自治体専用の共同利用型クラウド基盤サービスの大規模障害が発生し、未だに一部サービスが復旧できない状態にあります。公共インフラサービスがダウンすると我々の生活にも大きな影響となりますが、同じような障害は企業や個人レベルでも起こりうる問題でもあります。

「Jip-Base」大規模障害の経緯

12月4日にDell EMC社製ストレージに異常が発生し、日本電子計算株式会社が提供している自治体専用IaaSサービス「Jip-Base」に影響が出ました。この「Jip-Base」は、自治体専用の共同利用型クラウド基盤サービスで、現在、70団体の業務システムが複数の仮想環境上で動作しています。

今回のストレージ異常により、LUNとよばれる論理区画が次々とオフライン状態に。サーバー側からアクセスができなくなり、システムが停止状態となりました。翌5日に原因がストレージのファームウェアにあることが判明、夕方にはファームウェアップデートとスクリプト処理でLUNのオンライン化を進めました。しかしその後、仮想OSの業務データへのアクセスに問題があると判明しました。

仮想OSごとの復旧作業が進められましたが、16日までに70％のシステムについて問題のストレージから仮想OS情報と業務データの復旧が完了。残りの30％には問題があったものの、うち半分はバックアップからの復旧データを元に仮想OSの立ち上げを確認。ただ、残りの15％はバックアップに不備があり、日本電子計算単独での復旧が不可能となっていました。

2019年12月25日の段階で日本電子計算は次のように発表しています。

今回の障害で影響を受けた全1,318の仮想OSのうち、90％がIaaSサービスとして復旧を完了いたしました。また、6％が復旧作業中であり、バックアップデータからの復旧、新たなご利用環境の構築などを行っております。なお、「バックアップデータが特定できないためIaaSサービスとして自社のみでの復旧が困難なもの」については、12月16日時点で15％とご報告いたしましたが、お客様保有の業務データによって復旧できたものや新たなご利用環境を構築することで復旧できたものなどあり、現在は4％まで減少しております。引き続きサービスの復旧方法についてお客様との調整を進めてまいります。

『53自治体でシステム障害、7割復旧も全面復旧の見通し立たずーー日本電子計算が謝罪』
（出典：2019年12月16日　INTERNET Watch記事より）

『「Jip-Base」の障害における復旧状況のご報告（第2報）』
（出典：2019年12月25日　日本電子計算株式会社より）

データ消失による影響

今回の大規模障害を受け、日本電子計算は12月16日に説明会を開催しています。

「Jip-Base」の管理体制としてはストレージ保守をEMCジャパン、ストレージ製品の提供をDell Technologiesが担当。日本電子計算には「Jip-Base」の本番環境とは別のファームウェア更新などに対する検証環境がなく、重要と思しき情報だけをDellから受け取る体制となっていたといいます。さらに、EMCジャパンにとってはファームウェア不具合の認識はありましたが、日本電子計算側に事前に知らされておらず、障害分析の際に告げられていました。ただ、仮にアップデート情報を受け取っていてもアップデートしなかった可能性があったともいいます。

当初はファームウエアを修正すれば復旧できると考えていましたが、論理的にデータの不整合が発生している部分があり、バックアップデータなどから復旧が必要なことが判明。結果的に、多くの自治体システムにおいて復旧に手間取ることになりました。

このように、ここまで大規模な公的インフラがダウンした場合、生活基盤を揺るがす重大な問題になり得ます。しかしこうした問題は我々の身近にも当てはまり、起こりうることです。企業内のサーバーダウンであったり、個人レベルでも自身のパソコンやスマートフォンなど。いつでも内部データが消失する可能性が潜んでいます。各種ファームウェア更新はもちろん、最低でも定期的（できればデイリー）バックアップと、企業で特に顧客情報を含め重要なデータを取り扱っている場合は、緊急時の対応計画を準備しておくなどの対策が重要です。

＞＞ IT管理のアウトソーシングならシーティーエスにおまかせください

＊＊＊＊＊＊＊＊＊

ページのトップへ

【12月第3週】普段お使いのWi-Fiルーターの安全性見直してみませんか？

[`evernote` not found]

普段お使いのWi-Fiルーターの安全性見直してみませんか？

無線でインターネットに接続できるWi-Fiルーターは、スマートフォンを含め様々なIoT機器を使用するうえで欠かせないものとなっています。それだけに、様々な脅威にさらされ、悪用される危険性が高いのも事実です。今回はWi-Fiルーターの安全性を考えてみましょう。 (さらに…)

【12月第2週】急速なAI（機械学習）導入の広がりと今後の課題

[`evernote` not found]

急速なAI（機械学習）導入の広がりと今後の課題

最近はあらゆる業種・業態でAIを活用・導入する動きが活発化しています。AIを活用することで業務効率化をはかり、人材不足問題解消につなげるなど、現在の課題解決につながるメリットが大きいことに違いはありません。しかし、その発展の方向性や活用方法によっては新たな脅威を生むことにもなりかねません。 (さらに…)

【12月第1週】情報セキュリティ／モラルの指導・学習のオススメ教材

[`evernote` not found]

情報セキュリティ／モラルの指導・学習のオススメ教材

インターネット環境をとりまく情報モラル教育や、サイバー攻撃から大事な情報を守るためのセキュリティ対策は年々その重要性を増しています。そのための指導対象となるのは子供から大人そして企業組織全体にまでおよび、その内容も多岐にわたり全てを教育するのは難しいのが現状です。今回そうした時に役立つ指導用教材・サービスをご紹介します。

指導者向け情報セキュリティ教材

最近は子供のSNSを起因とした事件を耳にする事が多くなりました。そうしたデジタル・ネイティブ世代に対し、モラルやセキュリティについて教えることは親御さんはもとより教育関係者でも頭を悩ませることが多くあります。そんななか、独立行政法人情報処理推進機構（IPA）は、情報セキュリティ／モラルに関する指導者向け教材の試行版を公開しました。

■インターネット安全教室　教材ダウンロード

今回公開された教材は受講対象者の理解度に合わせた内容で、小学1〜3年、小学4〜6年、中学生・高校生以上、保護者・一般に分類されています。７つのテーマに分けられた教材は「オープニングスライド」「メインスライド」「エンディングスライド」の3ファイルで構成されており、PDFやパワーポイント資料のほか、テーマによっては動画付き教材が用意されています。

事象や用語に精通していない指導者でも講義できるように、子どもたちをとりまく情報通信機器の現状や、情報モラル・セキュリティに関する情報、講義にあたっての指導ポイントや講義する上での基本的な知識について講義要領をまとめていますので、お子様に関わる方はもとより、企業における従業員指導などにも有効でしょう。

『“インターネット安全教室”指導者向けの教材をIPAが公開、小中高生や保護者など受講対象者に合わせた講義が可能に』
（出典：2019年12月3日　INTERNET Watch記事より）

企業・組織向け実践的セキュリティ学習

昨今の企業や組織を標的としたサイバー攻撃は、より複雑化・高度化・巧妙化しており、ウイルス対策ソフトなどのセキュリティ対策だけでなく「侵入を前提とした」対策も必要とされます。特にECサイトなどの顧客情報が大量流出となると重大問題に発展しかねません。

大日本印刷株式会社（DNP）と、グループ会社の株式会社サイバーナレッジアカデミー（CKA）は、従来の実践演習形式の「サイバー・インシデントレスポンス・マネジメントコース（CIRMコース）」に加え、2020年1月に、高度なサイバー攻撃の予兆を事前に検知して防御するために必要な、“脅威インテリジェンス”を活用するスキルを習得する2つのコース「サイバーインテリジェンスコース」「マルウェア解析コース」を新設すると発表しました。

■サイバーナレッジアカデミー（CKA）

今回新たに追加したコースは「演習で使う専門スキル等を掘り下げたい」「“脅威インテリジェンス”を活用する手法の知識・スキルを習得したい」といった受講者からの要望を受けたスキルアップコースです。「サイバーインテリジェントコース」では、イスラエルIAI（イスラエル・エアロスペース・インダストリーズ）の訓練システム「TAME Range」環境を活用し、サイバーインテリジェンスにかかわるさまざまな知識やスキルを習得できます。「マルウェア解析コース」は、表層解析、動的解析、静的解析などのマルウェア解析手法を習得できます。

企業としては、サイバー攻撃に見舞われた際には、被害の拡大を抑えるための速やかな初動対応も重要ですが、攻撃リスクを事前に察知して対策する“脅威インテリジェンス”も有効です。企業へのサイバー攻撃は増加傾向にありますので、こうした受講により自衛をより強固なものにしてはいかがでしょうか。

『DNP、“脅威インテリジェンス”活用スキルを習得する2つのトレーニングコースを提供』
（出典：2019年12月5日　クラウド Watch記事より）