「ウチのような中小企業は狙われることがないからセキュリティ対策なんて必要ないし、考えたこともない。」というお話を聞くことがあります。
本当にそうでしょうか?
ニュース等で標的型サイバー攻撃という言葉を見聞きしたことがあるかと思います。
標的型サーバー攻撃とは、「重要情報の入手を目標として、その達成に向けて標的企業に向けて継続的に行われる一連の攻撃」となります。
標的とは、多くの場合は大企業となる場合が多いと考えられ、中小企業には無関係と思われがちですが、問題は「継続的に行われる一連の攻撃」です。
継続的に行われる一連の攻撃の中で、標的企業(大企業)の守りが堅い場合、標的にたどり着くため、周辺企業から攻撃を仕掛けることは珍しくありません。
その周辺企業とは、大企業と取引き関係のある中小企業です。
もし、「自分の会社を踏み台に取引き先である大企業が被害にあったら?」と考えるだけでも怖いですね。
なので、中小企業にも情報セキュリティ対策が必要となります。
追記:中小企業の情報セキュリティ対策のビデオ「2分30秒で分かる中小企業のセキュリティ対策」を作成しました。
以下のRPA実行を想定したサンプル シナリオです。
1)各キッティング対象PCに3つのインストーラをRPAで実行
2)RPAシナリオは、ファイルサーバ(sampleSVR)上のshare-dirディレクトリに配置
3)1つ目のインストーラは全て同じRPAシナリオを実行
4)2、3つ目のインストーラは各キッティング対象PCごとに異なるRPAシナリオを実行
1)セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/security-guidance
・日付範囲、製品カテゴリ、製品名、影響度、もしくは、KBやCVE番号から必要な更新プログラムを
検索することができます。
2)Microsoft Update カタログ
https://www.catalog.update.microsoft.com/Home.aspx
・上記「セキュリティ更新プログラムガイド」で確認したKB番号等からx86、x64、ARM64の各ベース
システム用更新プログラム(.msu)をダウンロードすることができます。
以下のシナリオを想定したサンプル シナリオです。
1)Windows更新プログラム(.msu ファイル)をファイルサーバ(f-svr1)のC:\windows_updateフォルダに配置
2)適用するWindows更新プログラムは2本。
3)一本目を適用後、再起動を行い2本目の適用を行う。
4)2本目適用後、再起動を行い「administrator」アカウントでログイン
Windows更新プログラムの適用途中で自動再起動を行う場合は、本項「自動再起動後の設定(1)」から「自動再起動後の設定(5)」を連続でシナリオ設定します。
自動再起動後は、ログインを行わずに(ログイン画面の状態で)次に指定された「更新プログラム適用」を実行するため、共有フォルダへのアクセス設定が必要となっています。
自動再起動後に動作は、キッティング対象PCの「タスクスケジューラ」に登録され「PC_setting.exe」を自動起動しており、後項の「プログラム自動起動設定解除」にてタスクスケジューラの登録を削除します。