3S-WORKS HomePageへ


CALENDAR
<< March 2021 >>
SunMonTueWedThuFriSat
 123456
78910111213
14151617181920
21222324252627
28293031
TAGS
ARCHIVES
OTHERS
ADMIN
Search this site.
normal | list
Desktop Security 2010
お客様のエンドユーザーが怪しげなメールの添付ファイルをクリックしたところ、怪しいソフトウェアが勝手にインストールされて、業務に使えなくて困っています、と連絡を受けました。

行って見てみると、見事に「Desktop Security 2010」にやられていました。
最近はウィルスも手が込んでいて、ただ感染させてバックドアを仕掛けるだけではなく、
クレジットカード情報も抜き取ろうとするのでたちが悪いですね。

この「Desktop Security 2010」という名前からすると、セキュリティツールみたいなのですが、ただのマルウェアです。どんな動きをするかというと、

1. ウイルス感染の警告ウィンドウが表示されます。

2. ウイルスをスキャンしているようなウィンドウが表示されます。(でも実際にはHDDもアクセスしませんので、やっていないと思います。)

3. フリー版では駆除できないので、正式版購入を迫ります。しかも怪しいサイトへの誘導ボタン付です。

システム的には、タスクマネージャを乗っ取るので、何かプログラムを起動するたびに上記の動きをするわけです。しかもCPU資源を思いっきり使うので、他のタスクが動かないという、迷惑極まりない状態です。

対処方法は検索すると色々出てきますが、大体以下の通りです。

1.Desktop Security 2010の動きを止める

2.Malwarebytes' Anti-Malware無料版を使って、その他ゴミファイルを全て削除

実際の方法を紹介します。

【対応方法】

普通のPCか、ドメイン参加PCかで対応方法が変わります。私が対応したのはドメイン参加
ユーザーでしたので、そちらの方法を紹介します。
普通のPCの場合は下記のリンクをご参考にどうぞ。

http://www.avantage.co.jp/wiki/?%E9%A7%86%E9%99%A4


1.別のPCでMalwarebytes' Anti-Malware無料版をダウンロードします。

セットアップしかダウンロードされませんが、それでOKです。ここからどうぞ。

http://www.softsailor.com/downloads/8726-malwarebytes-anti-malware.html/2

Trial Downloadでダウンロードできます。ダウンロードしたファイルをUSBメモリなどに
コピーしておきます。


2.問題の発生したPCを起動して、ローカルの管理者(administrator)でログインします。

症状が現れるのは感染したドメインユーザーだけなので、ローカルのadministratorは使える
状態です。


3.ダウンロードしたsetupプログラムを起動します。

USBなどにコピーしたファイルを感染したPCで起動し、インストールを実行します。
インストールの方法は下記のリンクを参照ください。

http://toyao.net/xoops/modules/wordpress/?p=3644

リンク先はインストール後に起動させるところまでありますが、ここは起動させずに
一旦PCをシャットダウンします。


4.PCを起動して感染したドメインユーザーでログインします。

当然、Desktop Security 2010が起動を始めます。


5.PCのLAN線を抜きます。

基本的にウィルス対策するときはLAN線を抜いてやるのが鉄則ですが、ドメインユーザーの
場合はドメインに入らないと、対応できませんので、ドメインに入るまではLAN線をさしておきます。ここでLAN線を抜いてやると、Desktop Security 2010は外部との通信ができなくなるので動作が止まります。


6.Malwarebytes' Anti-Malwareを起動します。

クイックサーチで検索します。ヒットするとダイアログが出ますのでOKを押して続行します。
大体この作業に20分~30分かかります。


7.検出されたマルウェアを削除します。

削除後にはログファイルが出力されます。それとともに再起動するか聞いてきますので、
とりあえずログファイルをUSBなどに保存してから再起動したいので、「No」を答えます。
ログファイルはプログラムファイルのlogフォルダに保存されているので、あとからでも
確認・移動できますので、「Yes」を答えても問題ありません。

8.再起動後、該当ユーザーでログインします。
問題なく使用できるかどうかチェックします。

個人のPCならばシングルユーザーでしょうから、そのままMalwarebytes' Anti-Malwareを起動
すればよいのですが、ドメインユーザーの場合はちょっと手間がかかります。

ご参考にしてください。

| permalink | comments(0) | trackbacks(0) | この記事を編集する |
IBM Lotus Foundations
【製品概要】

「IBM Lotus Foundations」(以下、Lotus Foundations)は、メール、カレンダー、掲示板などのグループウェア機能に加えて、無償オフィスツール(表計算、プレゼンテーション、文章作成ソフト)のLotus Symphonyや、ファイアウォール、リモートアクセス、自動バックアップ&リカバリ機能などをワンパッケージで提供します。

グループウェア機能を提供する「Lotus Foundations Start」を中核に、Lotus Foundations Startにアドオンしてチャットや在籍確認などのリアルタイムコラボレーション機能を追加できる「Lotus Foundations Reach」、既存のIBM Lotus Notes/Dominoユーザー向けに2台目以降の拡張サーバーとして提供する「Lotus Foundations Branch Office」と、3つのソフトウェア製品をラインナップ。更に、Lotus Foundationsの専用OSをプリインストールしたサーバー機「Lotus Foundationsサーバー」も用意されています。

※Lotus Foundationsは、他社製のx86サーバーにもインストール可能。

【総評】
その昔、Lotus Notesのシステム運用管理をやっていました。有名なグループウェアですので、大企業では結構使われているところが多いのですが、非常に手のかかる製品であったなぁ、というのが私の感想です。
つまるところ、文書DBの集合体ですので、色々エラーが発生するわけです。復旧が難しいDB等はバックアップから戻して…ということをやっていました。しかも、そういうDBは良く使うDBだったりして、業務開始までになんとかしなくてはならない…ということがあって、朝早く出勤して対応していたことを思い出します。

オールインワン製品もあるようですが、結局運用するまでには色々仕組みを構築しなくてはならないわけで、グループウェアはどの製品も手がかかります。
そのあたりも考慮に入れて検討する必要があります。
| permalink | comments(0) | trackbacks(0) | この記事を編集する |
100円セール
【IBM DS3300の99円セール】

IBMは、「初めてストレージを導入したい」「低コストで導入したい」という企業に向けて、ストレージ99円キャンペーンを実施しています(キャンペーン期間は6月24日まで)*。
通常68万2500円(税込)の「System Storage DS3300モデル31X」が、キャンペーン期間なら驚きの99円(税込)に。1TB SATA(Serial ATA) HDD 6本とセットで、トータル57万9600円(税込)でディスク・ストレージが導入できます。
iSCSI接続ディスク・ストレージは、既存のネットワークインフラが利用できるため、回線を新たに施設する費用もかからず、低コスト導入が可能。いつかストレージを入れたいと思うなら、今がその時です。

*開催日以降、上記キャンペーンは予告なく締め切らせていただくことがございます。あらかじめご了承下さい。

【総評】
iSCSI接続のストレージが99円で購入できる、というキャンペーンです。しかも税込みです。そこらへんの回転寿司より安いじゃないですか。(笑)しかも68万が99円です。事実上、タダで差し上げます、といっているようなものです。

これはハードウェアだけの値段なので、実際に導入となれば設置費用だの、設定費用だのと色々かかってきます。しかし、1TBのHDDが6本付いているので、1台導入すれば、中小企業なら数年は買い替え不要です。実際はRAIDを組むので、RAID1なら3TB、RAID5なら5TB、RAID6なら4TBの最大容量が確保できます。これ1台で最大で12TBまで拡張可能で、4台構成が可能だそうなので、最大48TBの巨大ストレージを構成することができます。バックアップが大変ですね。

RAIDの組み方のお話はまたの機会に譲るとして、(どう違うのかおしえて、というリクエストがあればやりましょうか)とにかく、破格の値段であることは確かです。
ただし、このキャンペーンの裏で、IBMの製品シェアを伸ばすのと、次の製品を売り込むチャネル作りという面があるのをお忘れなく。導入の暁にはIBMの営業攻撃が激化するのは必定です。

技術的にはハイエンドのストレージに採用されているファイバーチャネルではなくて、iSCSIということで、ネットワークに直接接続されます。つまり、サーバー本体と物理的に距離が離れていても問題ありません。ファイバーチャネルの方が速度が速いことは間違いありませんが、サーバーとの距離は制限されます。中小企業でマシン室に余裕があるならファイバーチャネルが良いと思いますが、そのような所は少ないと思いますので、距離の制限が無いのはいいのではないでしょうか。

これを導入した後の展開ですが、バックアップ方式が難しいので、そこは熟練のIT管理者にお任せするか、IBMの営業に提案してもらう、ということになります。結局ストレージ統合をやったところで、バックアップをしないとダメなので、その方式が難しくなります。
バックアップを包括的に実行可能である、という点ではいいのですが、バックアップするための時間は必要なので、そのあたりを考慮に入れて設計しなくてはいけません。

IT部門が既に社内で確立していて、活動を行っている企業では、今回のキャンペーンは一考の余地はありますが、担当者しかいないような企業では導入後の運用が難しくなるので、余分に費用がかかるかもしれません。経営者としては、CIO等に相談しながら、導入を検討されるのがよいと思います。
| permalink | comments(0) | trackbacks(0) | この記事を編集する |
ソフトの違法コピーは大変です
今回は製品のコメントではなく、違法ライセンス訴訟のお話です。

「あなたの会社で利用されているソフトウェアには違法コピーされたものが含まれています。○月○日までに調査してください」という連絡が葉書じゃなくて、弁護士さんから突然経営者に連絡があったら、ちょっと困った状況です。

著作権侵害という刑事事件に発展した場合、社員個人に対する責任とともに法人としての責任が問われるわけです。また取締役がソフトウェアの管理を漫然と放置していた場合には、会社法により取締役自身が損害賠償責任を負う可能性もあるのです。

●個人(社員)に対して:10年以下の懲役もしくは1000万円以下の罰金(併科もあり)
●(監督責任を怠った)法人に対して:3億円以下の罰金

法律では上記の通りの罰則があるのですが、こんな場合、ライセンス違反をした会社は、そのコピーがあるソフトウェアの会社ごとと協議して、和解していくのが普通です。金額よりも社会的ダメージが大きいでしょうから。
大体、足らないライセンス料+支払い遅延金+弁護士料ということになるそうです。中小企業にとっては死活問題になりかねない金額になることもあるとか。

それでは、何故ソフトウェアの違法コピーの利用が発覚するのかというと、BSA(ビジネス・ソフトウェア・アライアンス)という団体があって、そこに企業から内部告発がある場合がほとんどなんだとか。
この団体、責任は個人ではなくて法人に求めることを表明しておりまして、告発人が直接に責を負うことはないそうです。

それでは社員を厳しく監視して告発されないようにすればいい、ということではなく、根本から改善しなければ問題は解決されません。(こんな経営者がいたら、会社はつぶれるでしょうが)

不正ソフトを使い続けることには下記のリスクが伴います。

■システムに脆弱性を残してしまう危険
当然サポート対象外のため、ベンダーからはサポートされません。よってパッチなど、脆弱性対応がされないままシステムが稼動するリスクがあり、ある日突然会社のデータが抜き取られていた、という事態が発生するかもしれません。

■企業ブランドの失墜や社員のモラル低下の懸念
企業ブランドの失墜は、事件が世間に発覚した時だけではありません。「うちではあのソフトはコピーし放題だ」という内部的な噂は、そのうち外部にもれます。そうなると、「あの会社では違法コピーを容認している…」ということになり、企業イメージはどんどん悪くなります。
また、社員のモラルも、水が低きに流れるごとく、なぁなぁになってどんどん悪くなります。

■サプライチェーンを貫くCSR(企業の社会的責任)への対応
製品製造などの過程では、自社内や自社グループにとどまらず、調達先やパートナー企業などの外部企業も含めてサプライチェーンが形成されているのです。
部品の調達先では競争を意識してできるだけ低価格を提示するために、違法コピーした設計ソフトウェアを使って低コストに部品設計を行っているかもしれません。もしそれが問題視された場合には、それ以降のサプライチェーンに連なる企業が社会的責任を問われることになるのです。つまり、製品を製造するために、色々な企業や部門が関わっているわけですが、全体責任を取らされるわけなのです。こんなことになったら、下請け会社の場合、出入り禁止は間違いないでしょう。

このような状況を引き起こしてしまう可能性のある、ソフトウェアの違法コピー。
さっそく社内をチェックしてみましょう。

| permalink | comments(0) | trackbacks(0) | この記事を編集する |
iSCSIを利用した仮想化ストレージ
【製品概要】
日本ヒューレット・パッカード株式会社は、iSCSIを利用した仮想化ストレージ新製品「HP StorageWorks P4000 G2 SANソリューション」の提供を、開始した。

 「P4000 G2 SAN」は、同社のiSCSIストレージ製品群を構成する「HP LeftHand P4000 SAN」の次世代機で、中堅/中小規模企業向けの仮想化ストレージ製品。仮想化環境を最適化するシンプロビジョニングやストレージクラスタリングなどの機能を標準装備している。従来の「HP P4000 SAN」が備えていたストレージクラスタリングアーキテクチャ採用によるパフォーマンスを落とさず、計画停止なしにノードを増設できる拡張性と、必要に応じてストレージリソースの割り当てが可能なシンプロビジョニング機能による初期投資の抑制といった特長を維持しながら、仮想環境で求められる可用性やパフォーマンス強化のための機能が追加された。

 筐体レベルでの冗長構成を実現するネットワークRAID機能に、新たにパリティを使った筐体冗長機能であるネットワークRAID5/ネットワークRAID6が機能追加され、電源トラブルなどによる筐体障害時でもボリュームへのアクセスを継続できるほか、システムを停止せずにファームウェアをアップデートできるなど、可用性の向上とともに容量の効率的な活用を実現する。

 管理ソフトウェアには、「P4000 G2 SAN」の構成を常にチェックし、ベストプラクティス構成と比較した場合の問題点や改善点を表示する機能が追加される。また、Windows環境でアプリケーションと連携した整合性のあるスナップショットを作成可能とする。プロセッサにはクアッドコアインテルXeon 5520を採用し、HDDはすべて6Gbpsの転送速度に対応している。スケーラブルな60TB MDL SASモデルが追加され、従来製品よりテラバイト単価計算で平均40%の低価格化を達成している。

【総評】
難しいことが色々書いてありますが、分かる人にしか分からない製品概要です。この内容が素直に飲み込める経営者はいないと思いますので、簡単にいいますと、「容量が大きくて、故障してもデータが失われにくいファイルサーバを従来より安く提供します」ということです。

このファイルサーバの売りは「仮想化対応」ということです。
現在のサーバー環境のトレンドは「仮想化」です。一台のハードウェアで数台のサーバーの役目をさせてしまう技術です。Microsoftも本腰を入れてサーバーの仮想化にシフトしていますので、サーバーの仮想化を検討しているところも少なからずあるのではないでしょうか。
そのような企業様にはいかがでしょうか、という製品です。

無論、仮想化対応だけでなく、普通のネットワークストレージとしても使用できますし、ファームウェアのバージョンアップや、各種保守をシステム停止無しでできるのは、システム担当者としては非常にありがたい製品であるといえます。

| permalink | comments(0) | trackbacks(0) | この記事を編集する |
1 | 2