東証システムダウンに見るバックアップとリカバリの重要性

2020/10/01 に起きた、東証システム障害...

結局その日の内には再開されなかった。 世界トップレベルのシステムが構築されているはずなのに、なぜこれが起きたのか、本当のところはわからない。 

フォルトトレラント（瞬時に予備システムに切り替えて稼働を続ける仕組み）が機能しなかった、という発表があった。 ということは、結局、バックアップからリカバリ（修復）したということになる。 

この問題は、決してエンタープライズレベルだけでの問題ではなく、中小企業でも同じ問題は常につきまとう。 とくに、高価なフォルトトレラントを導入できない場合、バックアップが最後の砦となる。 

バックアップがしっかり取られていれば、多少のタイムラグは生じてもなんとかなる。 また、バックアップをとっておることは、昨今のランサムウェアの対策にもなる。 

現代は、中小企業もどんどんクラウドにシフトしている。 Office 365, G Suite などに切り替えた企業は多いと思う。 うち（act2）も、もう10年以上前から完全にクラウドに切り替えてある。 

 しかし、そこに過信はないだろうか？ 

クラウドシステム自体もバックアップをとっておくことは「保険」のようなもので、やはり安心だ。 こうした市場のニーズをとらえて、クラウドバックアップのビジネスが旺盛だ。 

 当社も DropSuite 社と提携してクラウドバックアップサービスを提供しているが、 つまるところ、信頼性とコストパフォーマンスが決めてとなる。 

クラウドにシフトされた企業のみなさん、ぜひ、DropSuite によるバックアップをご検討ください。 もしもの時のための保険であり、コストも保険なみですから。  

DropSuite に関する情報はこちらへ： 

https://www.act2.com/dropsuite

 - mk 

 (EOF)

今の時代、IT セキュリティって何？（第２回）パスワード

親愛なるみなさまへ

昨今、急に肌寒くなってきましたね。季節の変わり目、どうかご自愛くださいますように。

さて、

前回は、だれもがいろいろなデバイスを複数個所有している時代に、個々のデバイス用にセキュリティ対策をすることは困難で、ゆえに、マルチOS対応、そして複数デバイスで使用できるライセンスの必要性について述べました。

おかげさまで好調な出だしとなり、この場を借りて皆様に厚く御礼申し上げます。

今回は、最も気になることの１つ「パスワード管理」について記載したいと思います。

スマホでもパソコンでも、メンバー制の WEB サイトへいき、ログインする際に、ID とパスワードが要求されます。ID もさることながら、パスワードを記憶して管理していくことは、けっこう疲れます。私自身、私にしかわからない方法で記述して管理していますが、さまざまなサイトへのパスワードをタイムリーに思い出すことはとてもむずかしく、いつもイライラすることになります。

そこで昔から本人に代わってパスワードを管理してくれる「パスワードマネージャ」というものが登場しました。また、使用するブラウザの設定によって、パスワードを記憶させておくことも可能になりました。

しかし、どちらも、安全性は大丈夫でしょうか？

細かい説明は避けて（もはやインフラですから）、Avira のパスワードマネージャについて、簡単に説明したいと思います。

一番の特長は、マスターパスワードを１つ決めるだけで、あとはすべて Avira パスワードマネージャ任せでOKという点です。

しかも、このマスターパスワード自体が強力に "暗号化" されて Avira のパスワードマネージャサーバに保管されます。そして、それはあなた以外、たとえ Avira のエンジニアでも解くことはできません。

別な見方をすれば、それさえ覚えておけば、デバイスが壊れようと紛失しようと、新しい環境からそれを呼び出せば問題なく全てのパスワードが機能するということです。

しかも Avira パスワードマネージャは、自分で設定したものであれ、Avira パスワードマネージャが自動生成したものであれ、それがどの程度の強度を持っているかを知らせてくれて、さらに、そのパスワードが過去に流出事件に使われたことがないかどうかまで確認してくれます。

これは一度使うと、本当に便利かつ安心で、例えば、しばらくぶりに訪れたサイトのログインボタンをクリックすれば Avira パスワードマネージャがあなたに代わってログイン情報をタイプしてくれます。

極論すれば、そこで使われているパスワードが何であるかは、もはやどうでもいいのです。

あなたが、最初の１つのマスターパスワードさえ忘れなければ。

ログイン情報はプライバシー保護の第一歩です。しかも、日常に入り込んできて、避けては通れない問題です。ぜび、Avira パスワードマネージャで、確実な安心と安全を手に入れてください。

Avira Prime を 1ライセンス購入すれば、5台まで、スマホでもパソコンでも機種の OS にかかわらず、使用することができます。あなただけでなく、ご家族の方も守ってあげてください。

次回は、ネット通信をしているその瞬間のプライバシーについて解説したいと思います。

Avira の製品情報は　こちらへ

https://act2.com/avira

Avira のナレッジベースは　こちらへ

https://act2.com/avira/aviranb_acnt

複数のデバイスでの使い方について　こちらへ

https://act2.com/avira/aviranb_acnt

今の時代、IT セキュリティって、なに？（第一回）は　こちらへ

https://act2blog.blogspot.com/2020/09/it.html

長文を、最後までお読みくださって、誠にありがとうございました。

それではまた。

朝晩、上着を１枚。暖かくしてお過ごしくださいませ。

2020/09/30

株式会社アクト・ツー

チーム Avira 一同

info@act2.com

https://support.act2.com/hc/ja/requests/new

今の時代、IT セキュリティって何？（第１回）

令和元年の総務省発表のデータによりますと、2018年における世帯の情報通信機器の保有状況は：

 

モバイル端末全体 = 95.7％　

その内

スマートフォン= 79.2％

パソコン= 74.0％

https://bit.ly/2H3H6r7 

と示されています。

つまり、ほとんどの世帯でなんらかのモバイル端末が使われている、ということがわかります。

これはもう立派に「社会インフラ」になったことを示しています。

 

社会インフラと言えば、電気、ガス、水道などが頭に浮かびますが、それらと同等に「だれもが普通に利用するもの」になったということですよね。
テレビや電話や電子レンジと同じ感覚で使われています。それはとても良いことなのですが…

 

一つだけやっかいなことは、IT ネットワーク・インフラはコンピュータ技術がベースにあって成り立っていますので、極めて「繊細」「複雑」で、そこにつけ込んで悪意のある行為が生じることです。

 

昔であれば、「コンピュータウイルス」だけでしたが、今日では、「プライバシーの侵害」「なりすまし」「詐欺」など、さまざまな問題が起きています。

 

さらにもう一つの側面として、利用されている機器（デバイス）の仕様の相違が挙げられます。
過去のように、Windows か Mac かという論争は今日では全く意味がなく、加えて、上記のデータからもわかるように Android 端末も相当の割合で使われているはずですよね。
もちろん iPhone の iOS も、日本では特にシェアが高いです。が、はたして、それらを意識して使い分けている人はどれくらいなのでしょうか？
現代は単純に「スマホ」の一言で片付けられている時代です。それは悪いことではなく、真にインフラになった証であり、良いことだと思います。

 

問題は、実態として、デバイスごとの相違があるかぎり、それぞれに適したセキュリティツールを選択しインストールしてやらなければならない点にあります。

私の両親に、スマホを与えたのですが、それをどう守ったらよいか、なんてことは全く No Idea で、結局、無防備で、ゆえに悪質なサイトにひっかかって被害に合う、そんなところがオチだと思います。

しかし、両親を責める気持ちにはなれません。なぜなら、インフラの一つなのですから。そういう人でもちゃんと安全に使える仕組みになっているべきだと思うのです。

 

ここで一つの結論に到達するのですが、デバイスの機種や OS にかかわらず、また、家族みんなでつかえるライセンスの仕組み、これが現代の IT セキュリティには必須条件だと思うのです。

 

前回のメルマガで、弊社は、ドイツの Avira（アビラ）社と提携し、同社の製品の販売を開始したことをお伝えしました。

これに至った経緯は、先に述べた「現代の IT セキュリティのありかた」に最も即していると判断したからです。

 

だれでも、どんなデバイスでも、難しいことは何もなく、規定の範囲の台数であれば、自由に使うことができるセキュリティツール。

もう、専門家でないかぎり、IT デバイスのセキュリティについて悩む時代ではなくなった。Avira のライセンスがあれば、ことは足りる。そんな世界観がもっと広まってほしいと思っています。

 

とりあえず、今回はここまでにさせていただきます。

長文を、最後までお読みくださって、誠にありがとうございました。

それではまた。

季節の変わり目ですので皆様体調管理にどうぞお気をつけくださいませ。

 

次回は、

「IT セキュリティって何？（第2回）プライバシー編」

を企画していますので、ぜひまたご一読頂ければ幸いです。

 

Avira 製品については：

https://act2.com/avira

 

複数のデバイスでの使い方については：

https://act2.com/avira/aviranb_acnt

をご参照ください。

- mk

(EOF)

今さらながら BootCamp と Parallels の違い（詳しい方は読まないでください、時間の無駄ですから）

今さらながら、Mac OS に標準で実装されている BootCamp と 仮想マシン環境 Parallels は、なにがどうちがうのかを、端的に、「６歳の子にもわかるように」記述しておきます。

コンピュータの仕組みを見てみると、
ざっくりと

　　アプリケーション類
　　OS
　　ハードウェア（CPU, RAM, Storage, Network など）

つまり、
ハードウェアの上にまず OS（Operation System = 基礎ソフト）が載り、その上でアプリケーションと呼ばれる様々な用途をこなすソフトウェアが載って動いています。

BootCamp はまさにこのパターンで、Mac のハードウェアの上に直接 Windows OS を載せてしまうことができます。これは CPU が PC も Mac も今日では同じ Intel 系の CPU だから可能になったとも言えます。

ともあれ。

これはもう、外観は Mac でも中身はコテコテの PC（Windows マシン）です。
実際、私の友人知人の何人かは、この使い方をしています。
理由は、Windows が使えればそれでいい。でも、マシンの外観やスクリーンの美しさでは Mac にかなう PC は無い。コスパの面からも Mac は昔のように高価ではない。と考える人々です。

これはこれで、正論だと思います。

一方、仮想マシンというものは、上述の話とは「全く」別の話です。
Mac に限ったことではありません。Windows にも仮想マシンの考え方はあります。

それは、

構成として

　　アプリケーション類
　　OS/OS/OS...
　　仮想マシン環境（これもひとつのアプリケーション）
　　OS
　　ハードウェア（CPU, RAM, Storage, Network など）


また、VMware では

　　アプリケーション類
　　OS/OS/OS...
　　仮想マシン環境
　　ハードウェア（CPU, RAM, Storage, Network など）

というさらに進んだ環境があります。


つまり、
仮想環境の上に、（ストレージ容量が許す限りいくつでも）異なった OS をインストールして（それが仮想マシンと呼ばれるものです）使う方法です。

で、

Parallels はその仮想環境を提供するソフトウェアであり、それ自身がひとつのアプリケーションです。

要約しますと、

BootCamp = コテコテの PC
Parallels = あくまでも Mac OS + その上に他の OS を実行

本来、比較すべき問題ではないのですが、
あえて違いを言うならば、
BootCamp で Windows を起動した際に、Mac に戻すには、マシンの再起動が必要だということです。

仮想マシンは仮想マシン環境の上で動いていますので、Mac の場合、Mac として使いながら、他の OS を同時に使うことができます。

最近の Parallels は、Mac と Windows の境い目を実に巧妙に連携させ、もやは Windows を起動していることを意識しないほどに進化しています。（毎度の言葉ですが、宣伝のつもりで書いているのではありません）

例えば、Windows の「弥生会計」のアイコンが Mac のタスクバーに入ってしまいますし、それをクリックすれば、そこだけが Windows で実行されている「弥生会計」が使えるのです。

とりあえず、こんな感じで把握しておいていただければ良いのではないかと思います。


2020
- k

* 各製品名はそれぞれが帰属する会社の商標または登録商標です。




　　

ホワイトリストのハードル

前回、「ホワイトリストは育てていくもの」と題して、ハミングヘッズ社のホワイトリスト型セキュリティソフト Defense Platform (DeP) について述べましたが、その最後の部分で述べた「API ホワイトリスト方式のとてつもないハードル」について、書きたいと思います。

ホワイトリストにもレベルがあり、DeP は上層のアプリケーションレベルだけでなく、 API レベルでのホワイトリストが可能である、と示しました。この方法こそが、巧妙なマルウェアをも本当に阻止できる、おそらく今日では唯一の方法だろうと考えます。

７年ほど前。ハミングヘッズ社と同時期に、同じ方式にチャレンジした米国の会社がありました。しかし、そのプロジェクトは途中で打ち切りになりました。気が遠くなるようなハードルがあったからです。しかも、２つも。

１つは、API レベルで監視することの開発量の膨大さです。アプリケーションレベルでのホワイトリスト化はさほど難しいものではありません。しかし API レベルでホワイトリストを作成するとなると、いったいどれだけの監視ルーチンを組み込む必要が生じるか。なおかつ、それらを組み合わせてジャッジできるアルゴリズムも必要になります。これは、比較的短期に結論を求められる米国の会社においては「理論上は理想的と言えても、現実的ではない」と判断されたのだと思います。

さらに、決定的に、この方法が困難な点は...　仮に製品化に成功したとしても、その後のメンテナンスのヘビーさです。なぜならば、API の仕様は OS なら OS の、メジャーなアプリならそのアプリのバージョンアップなどにおいて、修正、進化していきます。API ホワイトリストの場合、その変化に追随していかなければなりません。この作業をこなしていくにはいったい何人のエンジニアを投入する必要があるのか？これは決定的なネガティブ要素でした。

ところが、ハミングヘッズ社は、20年前から電力会社向けに「情報漏洩対策ソフト」を開発提供しており、その当時から、機能テストを自動化する仕組みを試みていました。そのノウハウを使い、API ホワイトリスト製品においても、API との整合性を常に自動評価するシステムを構築したのです。今日では計5,000台のマシン（仮想マシン含む）をグリッド構成し、１日に90万項目もの整合性評価テストを自動で行っているのです。

例えば Windows OS のマイナーアップデート、Google アプリのアップデートなど、何が起きても即座に自動評価し、必要に応じて Defense Platform もアップデートされます。そしてそれはリアルタイムにユーザ側にインストールされている実行モジュールに反映され、ゆえに、まったくつけ入るスキの無い体制を実現しています。

これが、「唯一無二の存在である理由」です。

旧来の「ウイルス定義型方式」から脱却して、時代に即した「ホワイトリスト方式」を広めるべく、無償版が配布されています。（無償版の制約は登録できるホワイトリスト項目が 1,000個までに限定されているだけで、あとはフル機能を使えます）

無償版は下記からダウンロードできます：
https://www.act2.com/dep

インストールして使い始めると、最初のころは、動きを止めるアラートが頻繁に出てきます。しかしいったんホワイトリストに登録してしまえば、次からは止めようとしません。ですから、しばらくの間は根気よく「ホワイトリストを、あなた仕様に、育てる、鍛える」ことです。使えば使うほど、精度の高いホワイトリストが出来上がっていきます。

最初は少しとまどうかもしれませんが、よく考えてみれば、これが正しいことがよくわかります。「実行しても良い行為だけを許可し、それ以外は実行させない」ゼロデイアタックを確実に止めるにはおそらくこれしかないでしょう。


さて、話はすこしそれますが、当然、仮想マシンでも使うことができます。
Mac で Windows を使っているユーザさんには特におすすめです。

「ホワイトリストに登録されている動作しか許可しない」
Windows を使う目的がはっきりしている場合には特に安心です。
OS のアップデートをするのが遅くなってもウイルスやサイバー攻撃の被害に会うことはありません。

現実の世の中も、実はホワイトリスト型で動いています。
ブラックリストと照らし合わせて来客を招き入れる会社などありませんよね。
エアラインのレセプションカウンタもブラックリストと照らし合わせて搭乗券を発行しませんよね。
すべて、「OKが出ているかどうか」で判断されています。
PCもまたそうあるべきでしょう。

コンピュータウイルスが初めて登場したころは「ブラックリスト方式」で良かったのです。しかし状況は変わっていきます。今は「ブラックリスト方式」では被害を止められない時代に、我々はいるのです。

20200211
- k

ホワイトリストは育てていくもの

ウイルス定義型のアンチウイルスソフトには、たぶん、もう未来はないだろう...

なにしろ、マイクロソフト社が「ウイルス駆除は Windows OS に搭載されている Windows Defender で十分。サードパーティ製のアンチウイルスは入れないでほしい」とまで公言してしまったのだから。

ただ、問題は残る。

Windows Defender もまた「ウイルス定義型のアンチウイルスソフト」であり、したがって、"ゼロデイアタック" には効力が無い。

コンピュータウイルスというものが登場した昔は、その方法でよかった。

しかし、毎日毎日、35万個の新しいコンピュータウイルスが誕生している今日、それらを解析し、ウイルス定義ファイルに追加し、配布し...

この方法では追いつけるわけがない。

日々新しいウイルス、攻撃が発生する中で、コンピュータを守るには、逆の発想、つまり「ホワイトリスト型」しか手がないと思われる。

ホワイトリスト型とは、「悪いものを見つけて止める」のではなく「正しいと定義されているもの以外はすべて止める」という方法だ。

これが基本的なエッセンスなのだが、問題もある。それは「ホワイトリストの精度」である。

我々がこれを発表した 2014 年当時は、「ホワイトリスト」という言葉さえまだ耳慣れないものだった。

しかし、昨今では、我々だけでなく、他社もこぞって「ホワイトリスト型」を唱い出した。

やっと... 「ホワイトリストとは何か」という啓蒙活動をしなくてもよいところへ近づいてきた。

やっと... 本来の性能の勝負を主張すべき時が来た。

一口に「ホワイトリスト」と言っても、各社、千差万別である。

が、ほとんどは、アプリケーションレベルでのホワイトリストでしかない。

単純な例を挙げれば、Outlook, Word, Excel, Chrome browser... というように、アプリケーションのホワイトリストを作成するタイプが多い。

しかし、昨今のマルウェア（ウイルス等）は巧妙だ。

それらのアプリケーションに "寄生して" 悪さをするマルウェアで溢れている。
アプリケーション層だけでのホワイトリストは彼らにとってはなんの驚異でもない。

我々が提供しているハミングヘッズ社のホワイトリスト製品（ディフェンスプラットフォーム）は、アプリケーション層だけでなく、さらに深いところ（API (Application Programming Interface)) にまで掘り下げてホワイトリスト化を実現している。

また、H4E と名付けらた機能が "コマンドレベルでの動作" を監視している。
時々、「それはふるまい検知ではないのか」と尋ねられることがあるが、H4E はふるまい検知ではない。そもそも、ふるまい検知自体がパターンマッチングではないか。

H4E は一種の AI と呼んだほうが正しい。とても特殊なアルゴリズムだ。

いずれにしても、

ひとつ、大切なことがある。それは、

「ホワイトリストは育てていくもの」「鍛えていくもの」ということである。

スタート時点で、完璧なホワイトリストを作成することは容易ではない。

ディフェンスプラットフォームの場合、検知モードというモードがあり、一定期間（例えば１週間とか２週間とか）履歴取得だけの活動をする。
その履歴からまずベースとなるホワイトリストを作成する。

そして、本稼働に入る。検知モードの期間内に実行されなかった正しいプロセスもアラートの対象になる。そうした場合、それをホワイトリストに追加してやる。

マルウェアなどは完全にアラート対象になる。今、この瞬間に発生して解析されていない段階であっても。なぜならそれはホワイトリストには登録されていないのだから。

いかにも怪しい動きはブラックリストに入れて永遠に葬ればいい。

マルウェア状況は日々刻々と変わっていく。
だから、終わりのない戦いなのかもしれない。

こうして、「ホワイトリストを育てる、鍛える」という考え方が必要だ。

もちろん、サーバのように、実行されるプロセスが確定していてそれ以外はあり得ないような場合は、ホワイトリストの完成もすばやい。

そう。サーバーにこそ、ホワイトリストを入れるべきだろう。

ディフェンスプラットフォームのビジネスエディションが最近よく売れるのは、こうした認識が徐々に広まりつつある証だと思う。

ところで、

この方法には１つ、とてつもなく大きなハードルがある。だから、競合製品が出てこない。

それについては、次回、記載したいと思います。

2020/02/09
- k
(EOF)

DAY 022 - アドウェアの悩み

"アドウェア" という言葉があります。ご存知の方も多いと思いますが、勝手にバンバン広告を出してくるプログラムで、これを一種のウイルスであるとする人も多いです。少なくとも "マルウェア" の一種と言っても間違いではないと私も思います。

問題は、これに感染された時の「うっとうしさ」です。

広告がバンバン出てくること自体もうっとうしいですが、そのプログラムを除去することがなかなか面倒だったりします。

当社のパートナーである Intego 社は、社内外での討議の結果、「アドウェアをウイルスの一種とは定義せず、駆除の対象としない」というポリシーです。

たしかにアドウェアはうっとうしいだけで特別何か悪さをするわけではありません。ロジカルには Intego 社の判断は間違っていないと思います。

それでも、うっとうしいものは削除したいものですよね。

私の個人的経験では、こんなことがありました。

半年ほど前、Google が YouTube の URL を判断するアルゴリズムを変更したため、時々使っていたダウンロードソフトウェアではダウンロードできない動画が多く出てきました。
本来、著作権の観点から YouTube 動画をダウンロードするという行為はグレーゾーンなので、強い主張はできないですが、「これはダウンロードして保存したい」と思ってしまうのが人情というもの。

そこで、私は、フリー（ただ）でサーバ側で処理してダウンロードしてくれるサイトを使いました。たぶん、そのサイトの仕組みです。その瞬間から広告が勝手にどんどん出始めました。アドウェアを仕込まれてしまったのです。

「めんどくせ〜」と嘆きながら、どこに送りこまれたのか、探した結果、意外とあっさりわかりました。Google Chrome ブラウザの拡張機能の１つとして組み込まれていました。ですので、それを削除しただけで解決しました。

それにしても、「あ、やられた」と気づいた瞬間のいやな感触は、思い返してもやっぱり「かなりうっとうしい」です。

みなさんも気を付けてくださいね。

2020/01/22
- k