社内でネットワーク共有しているモバイルPCを持ち出す際には、「パブリック」設定にするのをお忘れなく


社内でネットワーク共有しているモバイルPCを持ち出し、外出先のネットワーク(特に公衆wifi、フリーwifiなど)に接続する際、ネットワークの種類を「プライベート」に設定したままで使用しないようにしましょう。文字通り「パブリック(公衆)」モードに設定して使用します。「プライベート」に設定しまま使用すると、同じネットワークに接続しているPCから自分のPCの中身をのぞき見られてしまうことがありますよ。
会社に戻り、ネットワーク共有しないといけないときには「プライベート」に戻します。
面倒ですが必ず行いましょう。

ネットワークの種類でプライベートとパブリックの違いを教えて(週刊アスキーの記事)
https://weekly.ascii.jp/elem/000/000/408/408504/

UTM(総合脅威管理アプライアンス)でネットワークを守りましょう

UTMは、ネットワークに入り込むウィルスや不正アクセスから企業や店舗を守ってくれる優れた装置です。

まず、下の図をご覧ください。下の図は中小オフィスや拠点で見受けられる一般的なネットワーク構成です。

各機器に付けられているバルーンは、それぞれの機器に関わるセキュリティー上の危険と、その対策が記載されています。赤文字がセキュリティー上の危険、その下の黒文字が対策の一例です。

対策項目が多いことに気がつかれると思います。これだけの対策項目を、組織内のユーザーに、ずっと先まで完璧に徹底させるのは相当な労力が必要です。大変困難でもあります。

下の図は中小オフィスや拠点で見受けられる一般的なネットワーク構成です。上記のように色んな脅威にさらされておりますが、なかなかすべてのパソコンや機器のセキュリティー管理まで目が行き届かないことが多いです。

そのため、図の緑色のバルーンに記されたような状況が、相当数のオフィスで見受けられます。これは当社が数多くのオフィスのサポートを行ってきて感じたことです。

  • スマホのSNSで詐欺サイトのリンクを開いてしまった!
  • ウイルス対策ソフトの更新をしないで使っていたPCがあった!
  • 一部のPCのセキュリティーソフトの設定が無効にされていた!
  • パソコンから偽装メールを開いてしまった!
  • 面倒だといってパスワード設定がされていないパソコンがある!
  • セキュリティー上危ない古いアプリを使っていた!
  • 最近PCの一部のデータが消える騒ぎがあった!
  • windowsやOS X の自動アップデートを行わない設定で使っているPCがある!
  • 異常に遅くなっておかしくなったパソコンがある(ゲームや映像のダウンロードの後)!
  • 社員がアダルトサイトを閲覧しておりウイルスが心配!
  • 無線LAN機器、ネットワークハードディスクドライブ、複合機、ネットワークカメラのファームウェア更新をしたことがない!

UTMこれ1台で、以上の状況から起きうる、ウイルス感染、不正アクセス、データ漏洩、他の顧客への業務妨害などを防いでくれます。

今なお windows xp/vistaをお使いの方必須の更新があります

ネット接続ご法度と言われている上記 windowsでありますが、今回例外的に更新プログラムが公開されました。

例外的に公開された理由は、ランサムウェアなどの悪質ウィルスの蔓延を防ぐためです。

今回の更新(CVE-2019-0708 対策プログラム) は、KB4500331 です。サポートは5年前に終了していますので、windows update では更新できません。
ネットにつながっている場合は、microsoft update カタログ から 該当するwindowsバージョンの KB4500331 を選択して手動でダウンロードしてからインストールを行ってください。

過去にも、例外的に、 KB4012598(MS17-010) と KB4012583(MS17-013) が それぞれ 2017年5月と6月に公開されています。もし更新がまだでしたらインストールをお勧めします。すでにインストールされているかどうかは、「コントロールパネル」-「プログラムの追加と削除」において 更新プログラムの表示(D)をオンにチェックすると確認できます。

なお、windows vista に対しては更新プログラムは提供されておりません。完全に忘れられています。

(追記 19/06/05)windows xp 用更新 (KB4500331) に相当する windows vista 用 CVE-2019-0708 対策プログラム は、KB4499180 でした。サポートは xp と同じく終了していますので、windows update では更新できません。
ネットにつながっている場合は、(vista 用 ではなく)windows server 2008の microsoft update カタログ から 該当する種類(32ビット版ならば x86ベースシステム用、64ビット版ならば x64ベースシステム用)の KB4499180 を選択して手動でダウンロードしてからインストールを行ってください。
なお、windows vista 用 MS17-010 対策パッチ(KB4012598: KB番号はx86,x64共通) と MS17-013 対策パッチ(KB4017018, KB4012584, KB4012497: 何れもKB番号はx86,x64共通)は、サポート終了前に提供されておりますので、windows update が自動更新になっていればパッチが当てられているはずですので問題ありません。

連絡先電話番号

(0584)71-9086

お問合せ(安全なSSL準拠。24時間対応)

お問い合わせフォーム