IT資産管理、セキュリティ管理をエージェントレスで。株式会社蒼天
空きメモリサイズ
2006年07月04日 カテゴリー:運用管理つれづれ
本日は、空きメモリサイズ情報からお客様に最適な提案ができるように、開発チームで打ち合わせを行いました。
と言いいながらなんとなく分かった風でいる、タスクマネージャーのメモリ情報をちゃんと理解しようというのが主目的でした。
参考URL
http://www.atmarkit.co.jp/fwin2k/win2ktips/166memoryusage/memoryusage.html
この中では、LogVillageはPF使用量と物理メモリの利用可能量を取得することができます。
以前から、PF使用量がほぼ一定なのはどうなんだろう?と思っていたのですが、正常な動作だったのですね・・・
スパイウェア
2006年04月25日 カテゴリー:運用管理つれづれ
こんばんわM井です。
先日友人に頼まれてDVDのコーデックをインストールすることになりました。
WinXPなのに何でDVDが見れないのか?と思っていたところ、CD-ROMマシンでした。
いまでも、ただのCD-ROMドライブのPCがあるんですね…
仕方がないのでドライブ交換後、Windows Media Player でDVDを見ようとするのですが見れない。
いろいろ試行錯誤したんですが、結局フリーのDVDプレイヤーソフトをインストールすることにしました。
アメリカ産だといろいろありますね。
ただ、最近はあまり言われなくなっていますが、スパイウェアの危険性があります。
そんなに素性の怪しくないソフトでも、それらしきものがインストールされてしまうといった話も聞きます。
メジャーなソフトだからと言って安心していてはいけませんね。
シンクライアント端末について
2006年04月21日 カテゴリー:お知らせなど
先日とあるセミナーに参加してきましたM井です。
ログビレッジの一部システムに関係する技術セミナーだったのですが、まだ開発中の事項なので機会が来ましたらお知らせできればと思っています。
さてそのセミナー会場で参考展示としてシンクライアント端末が出展されていました。
クライアント端末側でデータを持たず、センターサーバでデータはもちろんアプリケーションまで管理すると言う最近新聞紙面などをにぎわすシステムです。確かにこれなら情報漏洩対策にも大きな効果があると思われます。
(余談ですが、昔のホストマシン環境を思い起こすのは私だけでしょうか)
ただですね、部署ごとに業務が特化している大企業では導入しやすいかもしれませんが、全員がどんな仕事でもこなさなくてはならない中小企業には中々導入難しいいんじゃないのかなとも思いました。
以前、Linux端末をコンソールにしてかっこつけようと思ったのですが、プリンタドライバがない…、USBメモリが使えない…、フォントがない…と普段の使用に障害でまくりで、投げ出した経験があります。あの日だけはいつも重い動作のWindowsがかわいく思えました。
シンクライアントも痒いところに手が届かないシステムになってしまうんじゃないかなと思います。
個人的にはなんだかんだ言っても、いい意味でも悪い意味でも様々なツールがそろっているwindows環境は生き残り続けるのかなと感じています。
Windows既存のアプリケーション
2006年04月21日 カテゴリー:運用管理つれづれ
M地です。
ウィルス対策、スパイウェア対策のひとつとして、
1.フリーソフトは使わない
2.一般に広く知られているアプリケーションは使わない
というものがあります。
Windows標準のInternet Explore、Outlook Expressは使う人が多いだけに、セキュリティホールを狙われやすい性質があります。
しかし、Internet ExploreもOutlook Expressも最初から入っているものですので、インストールを禁止することは出来ません。
そこで役に立つのが、Logvillageで収集できるパソコンの利用状況です。
これは実際に使用しているアプリケーションの状況が分かるので、例えばブラウザでも、Fire Foxを使っているか、Internet Explorerを使っているかを知ることが出来ます。
身近なところからの防衛策としても、Logvillageでのパソコン管理は非常に効果的です。
スクリーンセーバーから見るPC利用状況
2006年04月07日 カテゴリー:運用管理つれづれ
初めまして、この度Logvillageのプロジェクトに参加することになった、M地と申します。
これからLogivillageの利用を検討されている方、既にご利用いただいている方に少しでも有益な情報を紹介していければと思っておりますので、どうぞよろしくお願いいたします。
先日、Logvillageで社内のPC利用状況を確認していたとき、一台のパソコンで、「sstext3d.scr」というアプリケーションが大半を占めていたのを見つけました。
拡張子はスクリーンセーバーですが、ウィルスが偽装されている可能性もあるということで、早速調査したところ、Windowsの3Dアニメーションスクリーンセーバーということが判明しました。
ウィルスの類ではないことにまずは安心しましたが、これをうまく利用すれば、「離席時はパソコンにパスワード付のスクリーンセーバーを動作させること」といった社内セキュリティルールが守られているかどうかを確認する指標になるのでは、と感じました。
そのスクリーンセーバーにパスワードがかかっているかどうか、までは分かりませんが、例えば次のようなパソコン所有者はどうでしょうか。
「営業で離席が多いにもかかわらず、スクリーンセーバーが動いた形跡がない」
・・・一度パソコンの設定を確認したほうが良いかもしれませんね。
勤務中に転職活動
2006年03月27日 カテゴリー:運用管理つれづれ
ども。○西です。
経営者にとって社員の動向も気になる問題ですよね。
上司が知っているのにも関わらず活動を行うのは、ある意味すごいなと感じてしまいます。
あくまでも海外アメリカでの話ですのでかわかりませんが、日本でも勤務中に転職活動をされている社員はいるのではないでしょうか。リ○ナビとか・・・。
優秀な社員がある日突然・・・そうなると経営者はもちろん企業的にダメージになりますよね。事前に知っていれば、回避策等を打てるかもしれません。
情報漏洩や資産管理だけでなく社員の動向を知る上でもクライアント管理が必要ではないでしょうか。
私用パソコン問題
2006年03月18日 カテゴリー:情報漏洩あれこれ
Winny問題が騒がれていますね。
情報漏えい、著作権問題、セキュリティ問題、利用する人間のモラルの問題、などなどWinnyに関しての問題にはいろいろな要素がありますので、国民全体に説明や理解が進むのは難しいような気がします。
そんな中の、公的機関の情報漏えいという側面からは、以下の事がかなり大きな原因となっているのではないでしょうか。
公務員の方も好き好んで私用PCを利用しているのではないと思います。
これは単純に必要とする人間に、必要な機器が回せていないだけの問題ではないでしょうか。
と簡単に言ってしまいますが、なかなかその「必要具合」がわからないのも、弊社のインフラ担当としては非常によくわかる問題です。
こういう事は各人の感覚の話になってくるので、意思疎通が難しいんですよね。
まずは、ログビレッジなどのツールを利用して状況を数値化することができれば、話が進みやすくなるのではないでしょうか。
注意は易し、対策難し
2006年03月16日 カテゴリー:情報漏洩あれこれ
どうも、○西です。
昨日は晴れてぽかぽか陽気で気持ちよかったのですが、今日は雨で肌寒い感じがします。
気候の変化が激しいようですので、体調管理をしっかりしないといけません。
体調管理ではありませんが、政府もようやく動き始めました。
下手に動くとWinnyを知らない人も興味をもってしまいエスカレートしてしまう等いろいろな配慮があって動きが遅くなったと思うのですが、それにしても遅かったのではないのでしょうか。この会見の後、ニュースで「さんまのスーパーからくりTVもWinnyの被害にあった。」と報道されていました。
Winnyの利用禁止は、情報漏洩の回避策としては効果はあると思いますが、本当にそれだけでよいのでしょうか。ファイル共有ソフトはWinnyだけではなく他にもたくさんあるのではないのでしょうか。今後は、Winny以外のファイル共有ソフトからウィルスに感染し情報漏洩に発展することもなくはありません。
情報漏洩が、持ち出し禁止のファイルを個人PCに移す事によって起こっています。社内で「持ち出し禁止」を周知徹底し、クライアント管理を行うことも重要な対策です。が、それ以外にも対策は必要なのではないでしょうか。
なぜ、持ち出してしまったのか。行動の裏には、それに至るまでの背景が必ずあります。
「この情報売っちゃえ」といった理由ならば論外ですが、「納期が間に合わない」、「社内での残業ができない」といった理由で持ち出してしまった場合もあるかもしれません。
事件の背景にもしっかりと焦点をあてた、社内管理対策が必要ではないかと思います。
Winny対策が活発です
2006年03月15日 カテゴリー:情報漏洩あれこれ
○西です。
Winny対策の動きが活発になってきました。
■マイクロソフトもWinnyウイルス対策強化、解説サイトを公開
WinnyとAntinnyの対策についてイラスト付で解説しているので、とても参考になりますね。
■ファイル共有ソフトによる情報の流出について
今回の対策では、毎月アップデートしている「悪意のあるソフトウェアの削除ツール」を更新しAntinnyをはじめとする情報流出型のウイルス、43種類の駆除を行えるようにしたようなのですが、リアルタイム検出には対応していないので、新たに登場してくる亜種への対応は、次のアップデートを待つ必要があります。
マイクロソフトからの情報を基にアップデートをされていれば問題はないのですが、アップデートを行ってない場合は・・・クライアントPCがしっかりアップデートされているかの管理もますます重要な項目になってきますね。
警察庁が緊急通達
2006年03月10日 カテゴリー:情報漏洩あれこれ
どうも○西です。
とうとう、いやようやく?警察庁が動き出しました。
Winnyによる捜査資料の流出が相次いだ事を受け、情報セキュリティ対策の徹底を図るようですが、
その対策は
「公私で使うPCでWinnyを使用禁止」
「公務による使用承認を受けていないPCおよび外部記録媒体で警察情報を取り扱うことを禁止」
「自宅で使うすべてのPCの自己点検を義務づけ、報告書を提出」
「公務で使用するPCを許可なくインターネットに接続することを禁止」
「PCを外部に持ち出す際は許可を得る」
「警察情報を暗号化させる」
以上のようです。
この事を全国の警察に徹底させるのにどのくらいの時間がかかるのでしょう・・・
それ以前に、なぜ今頃になって通達するんだろう・・・
こういった対策はすでに多くの企業で実施されています。
遅れ過ぎではないでしょうか警察庁様。
