セキュリティ –          おやじdemo_CentOSを使う

乗っ取られたサーバーを放置する会社

 ニュース記事, 個人的な意見  No Responses »
8月 232015
 

年金機構の情報漏えい事件で情報を収集するために使われていたサーバーの事が新聞に掲載されていました。

年金機構にメールを送り、そして情報を集めたデータを集積する場所です。
自動的にそのサーバーにデータを送るというものです。

企業のサーバーはセキュリティという事では一番気を使うものですが、このサーバーについては以前から、「お宅のサーバーは乗っ取られて遠隔操作されている可能性がありますよ」と指摘を受けていながら放置していた事が書かれていました。ましては、そのサーバーの管理者は、IT関係の企業のように書かれていました。

人に指摘されても放置しますか?
それとも、あえて悪い人、皆さんで使えるサーバーにしていたんでしょうか。

我々、個人でサーバーを構築していても、いつもセキュリティ面では気を遣い、ログを確認して怪しい接続は無いか?乗っ取られていないか?と確認するのは管理者として普通だと思います。

特に技術者のいない中小企業や業者任せのサーバー管理は危険です。

業者に任せてあるから安心なんて言っても、もう何年もサーバーを作ってから放置してあれば、ファイルの更新などもそのままの状態になっているので、穴だらけという事もあります。

経営者にすれば、初期投資でサーバーに金をかけたから平気と思い込んでいる人も多いでしょう。サーバーは作ってから運用が一番の問題なんですよね。買って設置したら完了!なんて事はありません。

私は前から言っていますが、サーバーを設置している企業は、必ず状態を把握できる技術者をおく必要があると思います。中小企業であっても同様です。ケチって情報漏えいした場合の事を考えれば安いものではないですか。

経営者は金になっていればどうでもいい。という思想なのかも知れません。
特に最近の経営者は利己主義で儲かれば良いという考え方の方が強い。
技術者や業者を使うと金かかるから・・・。という流れですよね。

そう考えると、管理が出来ていない企業のサーバーが乗っ取られていたり、情報漏えいがあったりすると、何となくそこの企業の内部構造が見えてくるように思います。

一度、情報漏えいしたり、サーバーを乗っ取られた企業は、少し時間が経過すれば、また同じことを繰り返します。一度あることは二度あると思った方が正しい。何しろその場しのぎで対処しただけの話であって、経営者の意識が変わらない限りダメでしょう。

そんな企業に自分のデータが無いようにしたい。

経営者・管理者がPCを知らないとお粗末な結果に

 ニュース記事, 個人的な意見  No Responses »
8月 052014
 

毎日、暑い日が続いていますが、体調はいかがでしょうか。
食欲が無くなって、冷たい水分ばかり摂っていると内蔵が冷えてしまい、逆に体調が悪くなるので帰宅して家で食事をする場合には、暖かい食事を摂るように心掛けて欲しいと思います。家では汗をかいてもヘッチャラですしね。

さて、今日はwindowsXPに関するニュース記事について私の意見を書こうと思っています。背景としては、現在でもwindowsXPを使っている人達、会社が全体の25%を占めているという点です。

◆ ニュース記事はこちら → XPは依然として24.8% – 7月OSシェア

◆ そしてこんなニュース記事も → 東電だけじゃない、XP切り替え進まず・・

もうMSもXPの更新は行っていません。
企業がお金を出して、MS社にアップデートを個別に依頼するという方法もあるみたいですが、初めからそんな予算があったら、windows-7に買い換えていますよね。

ただXPを使っている個人や会社が全て悪というようなイメージで考えている方も多いかと思いますが、問題なのは管理方法と使い方ではないでしょうか。

最新のwindows8.1を使っていても、アップデートはしない(切ってある)、自分では分からないので後回しにしてそのまま状態など、最新OS=安全という方程式は成り立ちません。

結局は扱う人、会社次第な訳です。

そこで問題なのが、今回の記事の表題である「経営者・管理者がPCを知らないとお粗末な結果に」という事です。大体において会社の上司や経営者・管理者はパソコンに疎い人が多い、そして自分が分からない分野なので何でも人任せ。何かあると、その人の責任にしたり、「俺は知らない!」など開き直ったり、逆ギレするのです。

そうなると、後者のような会社では、最新のOSを使用していたところで穴だらけという事ですよね。そんな上司だから部内・課内のパソコンのセキュリティ等考えた事もないでしょう。ましては使用上のルール作りなど出来ません。部課内の人間も上司がパソコンに疎いのを理由に適当な扱いをするか、自分たちで安全に使えるようにルール作りをするかの2通りしかありません。まぁ、そんな状況下でルール作りなんてしないでしょうね。

XPを今でも使っている個人・会社でも自分なり会社なりのルールを儲け、管理して使用している会社は最新OSを使用しているが管理出来ていない会社よりも、ずーっと安全であると思います。結局はパソコンは人が使う物、車、鋏同様に凶器にもなれば便利な物にも変化します。

最新OSだって、USBで感染すれば同じ事。
ネットに繋がなくても感染します。
結局は、自分(会社)のセキュリティポリシーを設けて貫くことが必要です。

さて、東電はどちらなんでしょうかねぇ。

ネットとメールだけならLinuxで良くないか

 Linux全般, 個人的な意見  No Responses »
1月 262014
 

仕事先の年上の人のパソコンの使い方は、ネットでニュースを見たり、メールをしたり、アマゾンで物品の購入をしている人が多く、こういう使い方の人がパソコン人口の大部分を占めていると思います。

今回、XPのサポート終了でどうしたらいいのか悩んでいるのも、このような人が多いと思っています。パソコンが好きな方なら、この先どうするかは自分で予定を組んでいるか、もう済ませてると思いますが、パソコンを自分の大事な道具と感じていないので、そうなったらwindows7や8のパソコンを買うかどうかだと思います。

このような使い方の人は、パソコンに興味も感じていないので使えればいいという人が多く、セキュリティ面についても脅威を感じていない、わからないと思っています。問題なのはこのセキュリティ面において自分なりの考え方や危険予知が出来ないという人ですから、自分のパソコンがウイルスに感染していても「最近パソコンの調子が悪いな」位にしか思わないかも知れません。

ウイルスソフトが導入されていれば安心と思い、ウイルスの情報更新とか疎かにしていたり、ニュース記事でも芸能のページとかは見るけど大事なIT関係のセキュリティ情報も仕入れたりする事はないでしょう。

そういう人ほど、Linuxにすればいいんです。

何しろ、一度、デスクトップとして設定してしまえば、ブラウザのFireFoxもメールも普通に使えると思いますし、windowsのように危険が少なくて済みます。それにそんな使い方なんでwindows本体とウイルスソフトにお金を掛けないで壊れ難いパソコンになります。

少し前にLinuxがインストール済のパソコンが販売されているとブログに書きましたが、このような人には良く考えると最適なシステムになりませんか。最初の設定だけ、きちんと出来ていればwindowsと変わらない使い方が出来ます。windowsが費用としてパソコンに入っていない分、CPUやVGAもワンランク上のパソコンが狙えます。(その分、安い方がその人にとって得かも知れません)

私の場合には、OSにお金を掛けるのがもったいない星人なので、OSを買うなら他の周辺機器などを購入した方が良いと思っています。家ではあまり仕事はしませんが、古いwindows2000とワード、エクセル、アクセスがあればほとんどの作業が出来てしまうので、CentOSやScientific-Linux、puppy-linux、ubuntuは自分の趣味として使っています。これらのパソコンではネットを見たりメールをしたりATOMサーバーの設定をしたりに使っていますが、本当に不自由は感じないで逆に操作が面白いくらいです。

ゲーム派の人はwindowsの方が使い易いし、ビデオカードもwindowsに合わせたドライバーをメーカーも用意していますから、そちらの方が安心だし、処理速度も速いはずです。

最近はGOM-playerのアップデートやらbaiduのIMEの問題やら危険が沢山ありますから、パソコンは使うだけで他の事は面倒な人ほどLinuxのデスクトップって有意義ではないでしょうか。そういう人の傍にLinux好きな人がいれば、そういう提案してあげて欲しいと思っています。

 Older Entries