皆様こんにちは。『北海道の夏は涼しい』というイメージはここ数年の北海道には
当てはまらない程、日中は暑いですね。
元々暑さに慣れていない私には、“熱中症”という言葉に過敏になり、まずは涼しい
場所を探してしまいますが、北海道はお盆を過ぎると、あっという間に夏が終わり
ます。このまま夏が通り過ぎてしまう前に楽しまなければ！と『夏』計画をたてな
がら、7月のニュースをお送りいたします。

今月のニュースは『情報セキュリティ』についてです。
同じ記事が目立つかもしれませんが、それ程、重要視して頂きたいのです！

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃情報セキュリティとは
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
企業や組織の情報資産を「機密性」「完全性」「可用性」に関する脅威から保護
することです。
目には見えない情報資産（財務情報、人事情報、顧客情報、技術情報、等）が蓄え
られていく中で、その資産を情報セキュリティ上の脅威から守っていかなければなり
ません。

■機密性
許可された者だけが情報にアクセスできるようにすることです。
許可されていない利用者にはアクセスできなくしたり、閲覧のみで書き換えでき
ないように制限をかけたりします。
■完全性
情報を完全である状態に保持することです。
不正に改ざんされたり、破壊されないようにします。
■可用性
許可された者が必要な時にいつでも情報にアクセスできるようにすることです。
可用性を維持すると情報提供するサービスが常に動作している状態となります。

企業により、情報資産の特質が異なりますが、機密情報の漏洩、不正アクセス、デ
ータ改ざん、サービスの停止、等の脅威からバランスよくセキュリティ対策を行なう
ことが大切です。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃被害発生前にできる情報セキュリティ対策
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
企業によって、必要な情報セキュリティ対策は異なりますが、例えば以下のような
被害例とそれに伴うセキュリティ対策を挙げてみました。
■ウイルス感染
・ウイルス対策ソフトの導入
・Windowsやウィルスソフトのアップデート
・危険なWebサイトのフィルタリング
■不正侵入
・パスワード管理
・ファイアウォールの導入
・侵入防止システムの導入
・ソフトウェアの更新
・ログの取得と管理
■情報漏洩
・ファイアウォールの導入
・顧客データなどの管理
・資料、メディア、機器の廃棄ルールの徹底
・無線LANのセキュリティ設定
・ユーザー権限の管理
・パスワード管理
■災害などによる機器障害
・バックアップ
・無停電電源装置の設置
・設備の安全管理

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃問題は侵入してくる脅威だけではありません
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
目には見えないセキュリティ対策を説明しましたが、セキュリティ対策だけを過信
してはいけません。セキュリティをどんなに強化していても、メールやFAXの誤送
信、企業内でのデータや資料の持ち出し、自宅に持ち帰っての作業、様々なシチュエ
ーションで、脅威対策だけでは防げない問題があります。
まだ聞き慣れていない方も多いと思いますが『シャドーＩＴ』という問題がありま
す。シャドーＩＴとは、個人の所有しているスマートフォンやタブレット、記憶媒体
（ＵＳＢメモリなど）、を会社の許可なく業務に利用する行為を指しています。
そんなに厳しくすると仕事にならない、と思われるかもしれませんが、入ってくる攻
撃を回避できたとしても、情報を持ち出す事へのセキュリティ対策という視点では軽
視されている企業がまだ少なくないと思います。対策の一つとして、社員や職員への
情報セキュリティに関する意識の向上も必要なのかもしれません。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃まとめ
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
個人情報、企業情報が知らぬ間に流出していた。という事態に遭遇してしまったな
らば、企業として重く受け止めなければならない現実となります。セキュリティソフ
トが入っているから大丈夫！と安心する前に、『ソフト』ではなく『対策』について
今一度見直していただければ、と思います。
弊社でもバックアップやセキュリティに関するご相談・ご提案も賜りますのでお気軽
にお問い合わせください。

※夏季休業のお知らせ
8月11日(金)から8月15日(火)まで夏季休業とさせていただきます。
8月16日(水)より通常営業となります。

皆さんこんにちは、毎週末天気の悪い日が続き夏らしさを感じられない札幌ですが
夏のイベントが目白押しですので今月は太陽さんに頑張っていただいて夏らしくして
いただきたいですよね。

今月のニュースは新聞・雑誌等で毎日賑わいを見せています『ランサムウェア対策』
についてです。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃ランサムウェアって何？
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
身代金要求型のウィルスで、パソコンやスマホ本体に保存されているファイルや写真
動画などのファイルを『人質』にとり、解放の条件として身代金を要求するウィルス
です。感染するとパソコンやスマホを操作できなくしたり、保存しているデータが
開けなくなったりして、復旧の引き換えに金銭を要求するウィルスです。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃感染すると・・
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
データを勝手に書き換えたり、削除されたりする為、パソコン内に保存していた大切
なデータや文書が失われてしまう可能性があります。感染後にランサムウェアを駆除
することが出来たとしても、データや文書を元に戻すことが出来ない場合が殆どで、
Ｗｉｎｄｏｗｓ環境にとどまらず、ＡｎｄｒｏｉｄやＭａｃＯＳに感染するランサム
ウェアも既に確認されています。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃被害を未然に防ぐポイント
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
・不自然なものは触らない
ランサムウェアは迷惑メールやＷｅｂサイトを経由して拡散されます。身に覚えが
ないメールの添付ファイルを開いたり、本文中に記載されたＵＲＬリンクを不用意に
クリックしてはいけません。

・ＯＳやソフトの更新プログラム適用
ランサムウェアはＯＳやソフトの脆弱性(安全性の欠陥やバグ等)をみつけて、そこ
から侵入してくる可能性があります。ＷｉｎｄｏｗｓＵｐｄａｔｅやソフトの更新
プログラムが提供されていたら速やかに適用しましょう。

・セキュリティソフトの最新パッチの適用
ランサムウェアは次々と新種が出現してきます。セキュリティソフトも最新の脅威に
対抗するために常に最新の状態にして利用しましょう。

・大切なデータのバックアップ
万一に備えて、データのバックアップを複数取りましょう。外付けハードディスクや
クラウドのストレージサービスなど、端末とは異なる場所に保存しておきましょう。
いざという時にバックアップが取れていない！ということがないように、日々バック
アップが正しく行われているか確認することも大切です。

・支払わない
ランサムウェアに感染しても身代金を支払ってはいけません。
身代金を払ってもファイルが元に戻る保障などありません。犯罪者に金銭や個人情報
を渡すと次の攻撃の標的となるかもしれません。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃まとめ
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
大切なデータを人質に取り、金銭を騙し取ろうとする悪質なランサムウェアですが
上記のような攻撃の手口を知ることでランサムウェア被害を未然に防ぐことが出来
ます。
被害にあったかも・・と思ったら速やかに弊社に連絡ご相談してください。

北海道もやっといい季節になってきました。長い冬からの解放感からか、外でのイ
ベントが気になって仕方がないこの頃です。札幌はビアガーデンもちらほらオープン
し始めました。
さて、外へ出ることも多くなってくる季節ですが、外出時、仕事やプライベートで
連絡を取るときはどのような方法を使っていますか？
今回は、電話以外の連絡ツールについてまとめてみました。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃連絡ツールあれこれ
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
仕事で連絡を取るとき、Eメールを使うことが多いと思いますが、最近ではLINEを
使って連絡を取ることも多くなってきているかと思います。
連絡ツールとして調べると、他には

・SMS
ショートメッセージサービスと言って、携帯番号宛てにメッセージを送れるサービ
スです。数年前までは、ドコモならドコモへ、auならauへ、と同キャリア間でのメ
ッセージのやり取りしかできませんでしたが、今はキャリア関係なく送受信するこ
とができます。
また、iPhone同士だと設定にはよりますが「iMessage」というツールになり、SMS
のように携帯会社の提供ツールではなく、Apple社提供のツールにすることができ
ます。写真や動画を送信できたり、WiFi環境でやり取りしたら通話料がかかりませ
ん。LINEのように相手が既読したかどうかも、設定によっては確認することができ
ます。

・Skype
現在はマイクロソフト社が提供している無料通話ツールです。メッセージのやりと
りのほかに、通話や電話会議、テレビ電話やチャットなどもすることができます。

・カカオトーク
LINEと同じように使用できるアプリです。1対1のトークはもちろんグループトーク
の通話やスタンプ送信など、ほとんどLINEと同じ機能を備えています。
お友達の追加も携帯アドレスに登録されている電話番号での追加が可能です。

・Viber
楽天が提供しているこのアプリもLINE、カカオトークとほとんど同じ機能を備えて
います。通話のレスポンスがとても良く、昨年末まではViber利用外にも通話が出
来るサービスが提供されていました。

・Google ハングアウト
Google社提供のツールです。Androidスマホには標準搭載されていて、iPhoneもイ
ンストール可能です。機能はLINEとほぼ同じですが、アカウントが複数作成可能な
ので、「仕事用」「プライベート用」とアカウントを切り替えて使うことが出来ま
す。

・Facebook Messenger
Facebookの連絡ツールです。最初はFacebookの中にあるメッセージの送受信機能と
いう位置づけでしたが、数年前からMessengerのアプリが単独ででき、Facebookを
開かなくてもMessengerアプリだけで連絡を取り合えるようになりました。
また、無料通話も出来るようになり、Facebookで繋がっているけど連絡先がわから
ないお友達とも気軽に通話が出来るようになりました。
このアプリでは現在オンラインかオフラインかの表示があるので、オンライン中の
お友達にメッセージを送るとすぐやり取りが出来るという機能もあります。

などなど、以上に挙げたように様々な連絡ツールがあります。ちょっと調べてみただ
けでもたくさんありました。実際使用しているものもあれば、知らなかったツールも
あります。
皆さんはどれくらいのツールを使っていますか？仕事用とプライベート用で使い分け
をしていますか？
それぞれの特徴を生かし使いこなせるととても便利なツールですね。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃SNSと連絡ツール
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
「SNS」と言えば何が思い浮かぶでしょうか？
「Twitter」「Instagram」「Facebook」などでしょうか。「LINE」もSNSのくくりに
入ると思いますが、このSNSアプリでもメッセージのやり取りが可能です。
数年前までは、SNSのアプリ内で繋がっているお友達とのやり取りのみが可能でした
が、お友達以外の方からのメッセージを受けたりすることが出来る機能も加わりまし
た。
これも設定で制御できるので、企業やお店などでSNSを利用していて、お客様などか
らアクションが欲しいといった場合にメッセージを受け付けることが出来ます。
なので、広告費をかけずに宣伝したい！などの目的を持ってSNSを利用することも多
くなってきているのではないでしょうか。
私も客側としてSNSでお店の予約をしたり、お店の営業時間を尋ねたりと便利に利用
しています。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃アプリの軽量化
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
この連絡ツールについて調べていると、「アプリの軽量化」や「通信速度が低速で
も利用可能」などの文字が所々に出てきました。
実際、先に説明していましたFacebookのMessengerが軽量化された「Messenger Lite」
というアプリが3月から日本でも使用できるようになりました。
通常のアプリより容量が少なく、インストールも短時間ででき、最新ではないデバイ
スでも快適に使うことができるようで、機能的にも通常のアプリと変わらない機能
を備えているようです。
また、紹介してきたどの連絡ツールにも通常の通話ではなく、インターネット回線
を使った無料通話という機能がついています。
アプリの軽量化や、無料通話が普及してきている背景には最近増えてきた格安スマホ
や、SIMフリー化があるあのではないでしょうか。
LINEにもLite版があり、日本以外ではもう11か国で利用可能だそうです。Lite版だ
からLite版を使っている人としか使えないというわけではなく、少し機能が制限され
るだけで普通に使用可能です。
日本にやって来る日も遠くなさそうですね。

家には何万円もする電話の権利を買った電話機が必ず1台あった時代から、電話回
線すら使わず通話のできる時代になってきたようです。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃さいごに
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
このようにたくさんのツールがありますが、仕事で使うか、プライベートで使うか
の見極めは必要となってきますね。
便利なものは便利なものとして使いこなせるよう、また皆さんに提案出来る様、今
後も新たに出てくるアプリやツールに対応していけるようアンテナを張っていかない
といけないなと思いました。

仕事利用でもプライベート利用でも何かご不明点などありましたら弊社担当までお
気軽にお問い合わせください。

ますます拡大するコンピュータ・ウィルス被害はもはや「他人事」ではありません。

最近では「ガードの甘い中小企業」が恰好の餌食にされています。
そのため、前回と前々回の２回にわたり本ニュースでセキュリティ対策についてお伝
えしました。

しかしどの方法でもあっても１００％の防御は難しいのが事実です。
ウィルスの技術が年々進化し続けるだけでなく、使用者の「心の隙をつく」テクニッ
クまでも多様化している為です。

そこで今回のニュースは、ウィルス感染など不測の事態に陥ったときに、最後の砦と
なるバックアップについての内容としました。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃バックアップの重要性
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
過去にも何度か「バックアップの重要性」は取り上げています。
しかし「なんとかしなきゃ」と思いながら、ついつい「また今度」ということになっ
ている方が多いようです。

私たちがお客様のところにお伺いした際、「月に１回とればいいでしょ？」という質
問を受ける場合もあります。
バックアップを月に１回とるという事は、何かあったときに１月前の状態に戻さなく
てはいけません。
しかしデータが１月前の状態に戻ることは、誰しも恐ろしくて考えたくもない「悪夢
」なのではないでしょうか。
もちろんバックアップをしていなければ、その「悪夢」も見れない「最悪の状態」に
なります。

それであれば、おのずとバックアップは毎日取る事が「大原則」です。
但し、バックアップにかける手間隙や予算には限りがあります。
どういったバックアップがあり、どのような事態に対して有効かをまとめてみました。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃バックアップについて
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
よく情報伝達のテクニックとして「５Ｗ１Ｈ」というポイントがあるといいます。
バックアップにも、この「５Ｗ１Ｈ」を考えると、何をすべきかが見えてきます。

①なぜ（Why）
バックアップは大事なデータを守るために取る手段に他なりません。
バックアップがあれば、ウィルスによる破壊だけでなく、操作ミスによる削除、
ハードウェアの故障、火災・天災といった場合の消失危機からも大事なデータを
守ってくれます。

ところが想定した事態によってバックアップする最適な方法が異なるのは、あま
り知られていません。
セキュリティ対策と同様、バックアップにも１つで完全な方法はなく、最適な手
段を検討する必要があります。

②何を（What）
皆さんのパソコンにあるデータだけでも種類は多岐にわたります。
マイドキュメントやデスクトップに保存されたデータ、メールやアドレス、お気
に入りなどが一般的ですが、会計・給与・他ソフトのデータも大事な資産です。

サーバの共有データや販売管理システムのデータベースなどは企業にとって重要
なものですね。

最近ではデータをクラウド上に置き利用していらっしゃるケースもあります。
クラウドサーバがサービスを停止した場合は、まったく使用できなくなります。

これらは全て「バックアップが必要なデータ」なのです。

③いつ（When）
これはバックアップするタイミングを指すのですが、大きくは「リアルタイム」
と「バッチ処理」に分かれます。

１）リアルタイム
データが変更されると同時にバックアップする形態です。特別なハードウ
ェアを使う方法やデータベースソフトが制御を行う方法があります。
理想的な方法と思われるかもしれませんが、リアルタイム処理にも短所は
あります。
データがウィルスに感染した際もバックアップ機能が異常を判別できず、
破壊データをそのままバックアップしてしまいます。
みなさんの操作によるデータ書換と、ウィルス活動によるデータ破壊が、
同じような処理であり区別するのが難しいのです。
そのため、リアルタイム処理では感染と同時にバックアップデータが破壊
される場合があります。
しかし、ハードディスクの故障などには大変有効な方法です。もしご予算
に余裕がある場合は、次のバッチ処理と併用して使う手段と考えたほうが
よさそうです。

２）バッチ処理
あるタイミングで一括バックアップを行います。自分のパソコンはシャッ
トダウン時に、サーバは夜間にタイマーで実行することが多いようです。
バックアップ自体がサーバに負担をかけるため、業務が終了してから行う
ほうが確実で、速度低下の影響も少ないです。理想は毎日行う事です。

④どこに（Where）
パソコンやサーバに接続したUSBハードディスク、社内のネットワーク上にある
バックアップ装置（NAS）、外部（社外）サーバなどへの保存が考えられます。

USBハードディスクは安価で使用しやすいのですが、感染の危険があるパソコン
には付けたままにしないほうが良いです。
パソコンがウィルス感染した場合、USBハードディスクのデータも簡単に破壊が
可能なのです。
また、火災・天災などを考えると、バックアップを社内に置いたままという状態
にも不安が残ります。セキュリティ対策が必要ですが、出来れば「元のデータ」
とは別な場所へ保管して下さい。
保管場所を心配するのであれば、一番安心できるのは外部サーバです。
しかし、この方法はバックアップにかかる時間が一番長くなるため、「今日の作
業分のみ対象」など、外部サーバへ送信するデータを分ける必要があります。

⑤誰が（Who）
バックアップを操作するのは誰が実行するか？です。
お昼休みやパソコン終了時などでワンタッチなら良いのですが、いろいろな手順
が必要な場合はどうしても面倒になってしまいます。
しかし自分のパソコンデータは自分でバックアップするのが一番確実です。

サーバなどで用いられるタイマー式自動実行は手軽で便利ですが、定期的に実行
エラーが無いかのチェックは行うようにして下さい。
しばらく放置しておくと、バックアップ装置の容量不足など思わぬ事態が発生し
ている事があります。

⑥どのように（How）
この内容を説明するのが少し難しいのですが、バックアップは以下の２×２＝４
種類あったほうが良いです。

１）原本を消したデータはバックアップからも消す
現在のデータを「そのままの形で複製」するイメージです。パソコンが丸
ごと破壊された場合、このバックアップから復元すると一日前の状態に戻
ります。その反面、データを誤って削除したようなケースでは、バックア
ップからもデータは消えています。

２）原本を消したデータはバックアップに残す
現在残ったデータを複写するため、削除したデータはバックアップに残り
ます。先のデータを誤って消した場合の復旧にはとても便利ですが、ハー
ドディスクの故障などで、このバックアップから丸ごと復元すると新旧の
データが混在してかなり運用しにくい状態となります。

３）上記２つの方法を日付別に保管
上記２種類のバックアップを過去数日分保持できると、かなり安心できる
ものになります。特に連休などデータ破壊に気づかず数日過ぎる事があり
ます。

今はかなり大きな容量のバックアップ装置を安い価格で購入できます。
これらのポイントに注意しながら安心なバックアップの環境を構築するのに、それほ
ど多くの予算は必要ないと思います。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃定期チェックは必要
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

バックアップを取っていると少し安心してしまうのですが、まだ油断はできません。
「とっているつもり」で失敗していた例が過去にいくつかあります。
前述のバックアップ装置の容量不足もそうですが、特に自動化したものはバックアッ
プエラーを通知する機能がないと、いざ使用しようと思ったらバックアップが壊れてい
た、ということも起こりかねません。
「キチンとバックアップできているのか？」のチェックは最低でも月１回行っておき
たいものです。

バックアップは「また今度します」ではなく、「今すぐ実行」して頂きたいのです。
最初の仕組みは私たち専門業者と話しあい構築して頂く事が出来ますが、、確実な運
用・監視は皆様にも是非お願いします。

もはやパソコンを安全に利用するためには、バックアップの意識が絶対必要になって
いると言って過言ではありません。
前回までにお知らせしたセキュリティ対策とあわせて、皆様の大事なデータをお守り
下さい。

皆さんこんにちは。「2月逃げる」という言葉通り、個人的にはあっという間に2月
が終わってしまいました。今回のニュースは、セキュリティリスクが高まる中、新年
度に向けてセキュリティ対策、バックアップ対策の見直しを行っていただきたいと思
い、その検討材料となる事柄をご紹介させていただきます。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃昨今のセキュリティリスク
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
まずは最近のセキュリティリスクは、どのような傾向にあるのかをご紹介いたしま
す。一昔前のネットワークセキュリティは「メールの添付ファイルを不用意に開かな
い」、「いかがわしいサイトを見に行かない」「ウイルス対策ソフトをインストール
する」等でかなりのリスク回避が期待できましたが、近年、その様相は変わっており
ます。

昨今のマルウェア（ウイルス、ワーム等の総称）は手段がより凝ったものとなり、
普段通りの業務を行っていても感染する危険性がありますので、現状の対策で十分と
過信することなく、定期的に対策自体の見直しを行う必要があります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃メールによる感染リスク
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
企業内への侵入にメールを使うという手法は今も昔も変わりませんが、皆様ご承知
のとおり、標的型攻撃メールと呼ばれ、内容が通常メールのように偽装されて送られ
てきます。「請求書の件」、「郵便物のお届けについて」、「カウンタ料金のご案
内」など、あたかも日常の業務連絡のような表題で送られてきます。内容をちゃんと
見ると怪しい点はありますが、メールの表題だけを見て「なんだろう？」と開かない
ように注意してください。

また最近はMicrosoftを語り、「Office製品のプロダクトキーが不正利用されてい
る」という内容のメールも出回っております。いつも使っているソフトウェアなの
で、慌ててメール内のリンクをクリックしてしまわないようにご注意ください。

メール内の不正添付ファイルや不正サイトへの誘導リンクをどのようにメール受信
者に開かせるかというのは、もはや攻撃者との心理戦となります。内容をよく読み、
落ち着いて判断、対処するように心がけてください。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃不正サイトからの感染
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
不正サイトというと、アダルトサイトや出会い系サイトを連想しがちですが必ずし
もそうとは限りません。B to Bサイトが攻撃者に乗っ取られているのに気が付かずに
利用してマルウェアに感染したり、IDやパスワードを窃取されたりという被害も報告
されています。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃不正広告からの感染
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
不正広告というのはホームページ内の広告欄に攻撃者が出す広告です。攻撃者は予
め攻撃サイトを準備しておき、そのサイトへ誘導するための広告を広告配信ネットワ
ークに出します。広告配信サーバーは不正な広告とは判断できずに一般広告と一緒に
利用者のブラウザへと広告を配信します。利用者は不正な広告だとは疑わずにクリッ
クして攻撃サイトに誘導され、マルウェアに感染させられたり、脆弱性攻撃を仕掛け
られたりします。中には広告をクリックしなくても広告がブラウザに表示されただけ
でマルウェアに感染したという事例もあります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃５┃公開システムや利用サービスの脆弱性攻撃からの感染
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
企業がWebサービスなどの一般利用者向けに公開しているサービスや業務で利用す
るために構築している仕組みの脆弱性を狙って不正侵入し、マルウェアに感染させる
という手口も多く見受けられます。少し前まではホームページが改竄された等の愉快
犯的な犯行でしたが、最近は乗っ取ったサーバーやサイトを利用して他の攻撃に使わ
れます。自社のサイトやサーバーが攻撃サーバーと化して、取引先などを攻撃してし
まうと考えるとしっかりとした対策やメンテナンスが重要になってきます。

基本的には使用サーバーのOSアップデートや使用ツールのアップデートという対策
になりますが、新しいパッチや更新プログラムが出たら速やかに対応するというスピ
ードが重要になってきます。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃６┃攻撃者の目的は金銭
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
以前のウイルスは攻撃したサーバーやサイトを破壊したり改竄したりと、愉快犯的
な内容でしたが、最近の攻撃は被害拡大が止まらないランサムウェアやネットバンキ
ングの不正送金などの金銭目的です。

「ランサムウェア」というキーワードは皆さんも聞いたことがあると思いますが、
感染すると感染したパソコンを始め、そのパソコンから閲覧可能なすべてのファイル
を暗号化して利用できなくしてしまい、再び利用できるように戻すためにお金を振り
込むよう身代金を要求されます。暗号化されたデータを復号するためには復号キーが
必要となるので、自力でのデータ復旧は極めて困難です。またお金を振り込んでも復
号が保証されるわけではないため、実質的にデータはすべてなくなります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃７┃セキュリティ対策、バックアップ対策の見直し
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ここまでの内容でご紹介した通り、昨今のセキュリティ対策は「アンチウイルスソ
フト」を入れておけば安心というわけではありません。一説によると現在の様々なセ
キュリティリスクに対してウイルス対策ソフトで防御できるのは45%程度と言われて
おり、様々な角度での対策が必要になってきます。多層防御の一手段として先月号の
ニュースでご紹介いたしました、UTM（統合脅威管理）という製品があります。UTMに
ついては先月号記事

https://www.sc-ltd.co.jp/archives/693

をご参照いただきたいのですが、簡単にご説明すると複数のネットワークセキュリテ
ィ対策を一つのハードウェアで行ってくれるという製品になります。

セキュリティ対策を向上させたいが、導入コストや管理コストの負担はあまりかけ
られないというニーズを実現できるというメリットがありますが、様々な機能が一つ
のメーカーの製品として集約されるので、信頼性の高い製品を選定するのが重要とい
うこと、複数のネットワークセキュリティ対策が集約するのでネットワークの速度が
低下するというデメリットがあります。また、この製品を導入すればセキュリティ対
策は万全ということにもなりません。導入には導入目的やネットワーク環境なども併
せて検討しなくてはならないので、ぜひ弊社営業にご相談ください。

また、様々なセキュリティ対策を施しても100%防げる対策がない以上、100%のバッ
クアップ対策が重要になります。先にご紹介した通り、ランサムウェアによる感染は
元ファイルのみならず、バックアップデータも破壊される危険性があります。

実際に100%をお約束できるソリューションはご提案できませんが、100%に近いご提
案は可能ですので、今一度バックアップ対策の見直しをお願いします。

先日年が明けたと思ったらもう２月ですね。年を重ね月日が過ぎるのが早くなってき
ているような気がします（笑）。寒い日が続きますが日も少しずつ長くなり春も近づ
いてますので、寒さやインフルエンザウィルスに負けずに２月もがんばりましょう！

今月のテーマは、社内情報セキュリティ対策のひとつの手法ＵＴＭ（統合脅威管理）
についての御紹介です。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃情報セキュリティ１０大脅威
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ＵＴＭ（統合脅威管理）についてお話しする前に、ニュースや新聞等で報道されて
社会的に影響が大きかった情報セキュリティ事故や脅威について、ＩＰＡ（情報処理
推進機構）で発表されている［２０１６年情報セキュリティ１０大脅威（組織別）］
順位と脅威内容についての説明をしたいと思います。

□第１位 標的型攻撃による情報流出
標的型攻撃メールとは、特定の企業や組織から機密情報漏洩などを目的として同僚
や取引先を装いメールを送付する攻撃手法です。送信者として有名企業や実在する組
織名を詐称したり、資料や写真の書類を［ご確認ください］などの文面で貼付ファイ
ルを開くことにより感染を引き起こし、情報流出させます。

□第２位 内部不正による情報漏洩とそれに伴う業務停止
企業内の職員が内部情報を窃取し、インターネット上に顧客情報や内部情報の漏洩
を引き起こし、業務停止や株価下落・賠償責任等社会的に信用失墜させられます。

□第３位 ウェブサービスからの個人情報の窃取
ウェブサイトの脆弱性を突き、ウェブサービスが保有する住所・氏名・メールアド
レス・クレジット情報等個人情報が窃取されて、不正に使用されたり、メールアドレ
ス漏洩でスパムメールやフィシュイングサイトに誘導される被害です。

□第４位 サービス妨害攻撃によるサービス停止
大量のデータを送りつけ、サーバーダウンさせる攻撃で、お客様に公開したウェブ
サイトが何時間も停止し、ブランドイメージの低下や営業機会の損失など、ビジネス
への多大な損失を引き起こします。

□第５位 ウェブサイトの改ざん
ＷＥＢサイト内のコンテンツやシステムが第三者により運営者の意図しない状態に
変更される攻撃です。改ざんされたサイトにアクセスしたユーザは、他の不正サイト
へ誘導されてウィルス感染してしまいます。

□第６位 脆弱性対策情報公開に伴い、公知となる脆弱性の悪用増加
Ａｄｏｂｅ Ｆｌａｓｈ Ｐｌａｙｅｒ等広く利用されているソフトウェアの脆弱
性が公開されて、セキュリティ情報に関心が低く対策が実施されていないシステムや
ソフトウェアを狙って攻撃されます。

□第７位 ランサムウェアを使った詐欺・恐喝
ファイルの暗号化やパソコンをロックして、元に戻すことと引き換えに身代金を要
求するタイプのウィルスです。ＷＥＢサイト閲覧での感染やメールの添付ファイル開
くことにより感染を引き起こします。

□第８位 インターネットバンキングやクレジットカード情報の不正利用
インターネットバンキングなどで利用者の口座から勝手にお金を引き出す行為で、
攻撃者はさまざまな手口で口座番号とパスワードを入手しインターネットバンキング
へ不正アクセスします。ウィルスによる自動送金やフィッシング詐欺などで不正送金
されてます。

□第９位 ウェブサービスへの不正ログイン
不正に窃取したＩＤとパスワードを用いて、不正ログインされる被害です。利用者
が同じパスワードや安易なパスワードを設定している場合に不正ログインを許可して
しまいます。

□第10位 過失による情報漏洩
地下鉄や飲食店等に個人情報の置忘れ、内部情報の誤廃棄による情報紛失、メール
やＦＡＸの宛先を間違えての誤送信といった人為的な過失

ＩＰＡの調査*によると、１年間に中小企業の１０社に１社がサイバー攻撃を受けて
います。
他にも、インターネット広告を悪用した攻撃等、個人別順位にランクインされている
脅威もまだまだあります。↓
http://www.ipa.go.jp/security/vuln/10threats2016.html

*ＩＰＡの調査
2015年度中小企業における情報セキュリティ対策に関する実態調査

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃情報セキュリティでお悩みありませんか？
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
様々な脅威があることから、自社の情報はどうやって守ったらいいのか、このまま
でいいのか色々頭をかかえてしまいます。

・ウィルスソフト導入しているのでセキュリティ対策万全じゃないかしら
・セキュリティに対して危機意識は持ったけど、何をしたらよいかわからない
・ＩＴセキュリティ担当者がいない
・社内への持ち込みパソコン・タブレットが多い
・ランサムウェア対策やネットバンキングの不正出金対策がしたい
・最新セキュリティ対策を従業員個々で対応できない

そんなときに、複数のネットワーク脅威を１台の製品で防御できるセキュリティ製
品、ＵＴＭ（統合脅威管理）が様々な機能で解決してくれます！

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃ＵＴＭ（統合脅威管理）と機能について
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ＵＴＭとは、Unified Threat Managementの略です。インターネット上での日々
巧妙化・複雑化するさまざまな脅威に対して、多段階の防御策を実現できるネットワ
ークセキュリティ製品の総称です。
１つのハードウェアをネットワークの出入口に設置することで、外部・内部からの脅
威を統合的にセキュリティ対策してくれます。

■ＵＴＭの主な機能
・ウェブフィルタリング
社員のウェブサイトの閲覧制限や、有害サイト閲覧による社内情報の流出やウィル
ス感染を防止します。

・不正侵入防止（侵入検知・侵入防御）
ファイアウォールをすり抜けてきた不正アクセスを自動検知し、進入を自動的に遮
断します。

・ウィルス・スパム・ワーム・スパイウェア対策
外部ネットワークから侵入するウィルスや迷惑メールをブロックします。

・ファイアウォール
外部と社内ネットワークの通信を制御し、攻撃や不正アクセスからネットワークを
守ります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃さいごに
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ＵＴＭは単一製品なので導入コスト・管理・運用工数が最小限で済みますし、脅威
管理対策が簡単に実現できます。

ＵＴＭについてもっと詳しく知りたい方は、ぜひお気軽に弊社担当までお問合せくだ
さい。

2016年もあとわずか。北海道は例年より雪の量も多く、雪かきや渋滞で年末の忙しさ

に輪をかけているのではないでしょうか。
今年の最後のニュースはGoogle検索ランキングを参考に今年何があったか振り返ってみ

たいと思います。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃Google検索ランキング
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
今年のGoogleの検索ランキングはこちらになります。
https://www.google.co.jp/trends/yis/2016/JP

今年はオリンピックイヤーでうるう年でしたね。社会現象にもなったポケモンGoがあ

ったり、新しいアメリカの大統領が決まったり、日本ではまた熊本地震や北海道への台

風直撃などで災害も多い年でした。

上記URLの検索ランキングは日本のランキングですが、「すべての地域」と選択する

こともでき、（https://www.google.com/trends/yis/2016/GLOBAL?hl=ja）世界で関心

のあった検索ランキングを見ることもできます。
日本のランキングと大部分が同じですが、日本には出て来ていないiPhone関連のワード

も出て来ています。
また、世界から日本へ、東京への検索ワードとしては、地震についてや次の東京オリン

ピックへの関心が高いということがわかります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃ソフトウェア・コンサルタンツ的2016年関心ワード
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
毎月配信させていただいているこのニュースを振り返ると、やはり今年は断然
Windows10への無償アップデートについての記事が多いのがわかります。
https://www.sc-ltd.co.jp/archives/category/%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9

12回中5回がWindows10についての記事でした。それだけ日々のお問い合わせや対応が多

かったということになるのでしょうか。
私もお問い合わせをいただいてWindows10について調べることが多かったわけですが、

Googleの検索ランキングにはひとつも出て来ていないという結果に少々驚いております

。
最近ではすっかりWindows10についてのお問い合わせも減り、みなさん使いこなせてき

ていることかと思いますが、引き続き何かありましたらお問い合わせください。

次に多かった記事はセキュリティ関係です。これは来年も引き続き関心度が高まるも

のと思われ、弊社でも次なるセキュリティ強化のご提案を出来る様日々情報を集めてい

るところです。
今年の年末調整からいよいよ実際にマイナンバーの取り扱いが始まりました。セキュリ

ティに関する危機管理も身近になってきているのではないでしょうか。今一度会社のセ

キュリティ環境を見直すきっかけにもなると思いますので、今後もセキュリティ関連の

情報も発信し続けていこうと思います。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃来年に向けて
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
先月号（https://www.sc-ltd.co.jp/archives/689）でもお知らせしていますが、メー

ルソフトのLiveメールのサポートが終了します。
引き続きお使いいただくことはできますが、サポートが終了するということはセキュリ

ティ的に弱くなってしまうことと、不具合が発生した時に困ってしまうことになります

。出来るだけ違うメールソフトのご使用をお勧めしたいので、来年引き続き皆様には注

意喚起を行っていきたいと思います。
また、2017年4月11日にはWindows Vistaの延長サポートも終了します。
まだVistaをお使いの方は4月までに買い替えなどのご検討をお願いいたします。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃さいごに
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
今年はあまりよろしくない芸能ニュースから始まり、天災も多い一年となりましたが、

オリンピックではたくさんの感動をもらえたし、北海道では日本ハムファイターズが日

本一になり、明るいニュースもたくさんありました。
引き続き来年も明るい一年でありますように、また、引き続きご愛顧のほどよろしくお

願いいたします。

本年も一年どうもありがとうございました。

※年末年始休暇として、12月30日(金)から1月3日(火)までお休みをいただきます。

Windows Essentials 2012 スイートのサポートが2017年1月10日に終了します。
Windows XPでは大騒ぎになったサポート終了問題ですが、今回は何故かひっそりとした

発表です。あまり話題にも上っていません。
しかしよく調べるとこちらもかなり重要な内容ではないかと思い、今回のニュースで

取り上げさせて頂きました。

Windows XPと同様、Windows Essentialsのサポートが終了するとWindows Updateでの

更新サービスは停止し、様々な不具合に対するパッチ（プログラム修正）は提供されな

くなります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃Windows Essentialsとは？
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
Windows Essentialsはマイクロソフト社の無料ソフトウエアグループです。
以下のような製品が含まれていました。

①フォト ギャラリー
画像編集ソフトです。写真の整理などにも使用します。
②ムービー メーカー
動画作成ソフトです。写真やビデオを一つの動画にまとめます。
③Windows Live Writer
ブログ作成ツールです。
④Windows Live メール
メールクライアントソフトです。
⑤OneDrive
クラウドストレージ管理ソフトです。

（Windows Essentialsにも年代によるエディションがあり、含まれるソフトウェアに

は若干の違いがあります。）

基本的にどれも無料であり、Windows 7の時代から提供されています。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃Windows Live メールについて
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
これらの中で使用頻度が高いと思われるのが、Windows Live メールです。
Windows 7にはWindows XPで搭載されたOutlook Express、もしくはWindows Vistaで

搭載されたWindows メールのようなメールソフトがありませんでした。

その為、メールを利用する際に、Office製品に含まれたOutlookを使用するか、
Windows Essentialに含まれたWindows Live メールを使用するかの選択を行う必要が
あったのです。

ここで多くの方はOutlook Expressに似たインターフェースでもあり、スケジュール

などの機能が無く比較的軽量だったWindows Liveメールを採用することが多かったよう

です。

しかし残念ながら今回の発表で、Windows Liveメールの使用は諦めざるをえません。

それであれば、同じマイクロソフト社のOutlookへ移行するのが、一番良い方法ではな

いでしょうか。
注意点としては、OutlookはOffice製品に含まれますので、Office（WordやExcel）が

入っていないパソコンには、インストールされていません。
その場合はOffice製品の購入が必要ですが、実際のところ殆どのパソコンにOfficeは

インストールされていると思います。

メールソフトは言うまでもなく、メールの送受信を担っています。パソコンの中でも

「最もウィルスに狙われやすい入り口」といっても過言ではないと思います。

そのWindows Live メールにセキュリティ上の弱点が発覚しても、今後修正プログラ

ムが提供されないという事であれば、必ず他ソフトへの移行は実施しなくてはなりませ

ん。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃Outlookへの移行について
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
Windows LiveメールからOutlookへの移行ですが、大まかには３つのステップです。

細かい手順は割愛しますが、他ソフトを使用した場合も理屈は同じです。

［１］アカウントの設定
メールアドレスやパスワード等の設定を移行します。セキュリティの関係で現在は手

動での設定が必要です。メールサーバアドレスなどの情報もご用意下さい。
①Windows Live メールでアカウントを「停止」する。
過去のメールが消えてしまうため、アカウントは削除しないで下さい。
自動的にメールの送受信をしないようにします。
②Outlookへアカウントを設定する。
これからのメールはOutlookで送受信します。Windows Live メール側の設定によっ

ては、過去のメールまで受信してしまうかもしれません。

［２］アドレス帳の移行
登録数が多い場合、アドレス帳の移行は必要ですね。10件程度なら再登録するほうが

早いです。
①Windows Live メールでアドレス帳をエクスポート（出力）する。
カンマ区切で任意のフォルダへ保存します。
②Outlookでアドレス帳をインポート（入力）する。
こちらもカンマ区切りで保存したフォルダから読み込みます。

［３］過去メールの移行
この作業は必ずしも必須ではありません。過去の内容はWindows Live メールで見る

と割り切れば、不要になります。メールを１つにまとめたい場合は実施して下さい。

添付ファイルを含め大量のメールを保存していた場合は、移行にかなりの時間を要し

ます。
①Windows Live メールでメール内容をエクスポートします。
このときMicrosoft Exchangeを選択します。
②Outlookではインポート不要です。
Windows Live メールの内容は保存フォルダにまとめて格納されています。

この３つのステップを踏むことによりメールソフトの「引っ越し」は完了します。
お時間のあるときに挑戦してみて下さい。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃サポート期限について
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
実はOffice製品にもWindowsと同じくサポート期限があります。
こちらについても、この機会にご利用バージョンをご確認ください。

製品名 通常サポート 延長サポート
Office 2007 2012/10/09 2017/10/10
Office 2010 2015/10/13 2020/10/13
Office 2013 2018/04/10 2023/04/11
Office 2016 2020/10/13 2025/10/14（但しPersonal版は延長サポート対象外）

※Office 2016のPersonal版はWord、Excel、Outlookのみを含む製品です。
パソコンに初めからバンドルされているのは、殆どがこのバージョンです。

Windows（クライアント）のサポート期限も記載しておきます。

製品名 通常サポート 延長サポート
Windows Vista 2012/04/10 2017/04/11
Windows 7 2015/01/13 2020/01/14（新CPU以降はサポートなし）
Windows 8.1 2018/01/09 2023/01/10（新CPU以降はサポートなし）
Windows 10 2020/10/13 2025/10/14

※Windows 7と8.1に記載された新CPUとはインテルが2016年秋から発売したKaby
Lake
というシリーズを示しています。最新のCPUを搭載したパソコンではWindows 10以

前のOSを使用していてもサポートは受けられません。
但し、この発表は二転三転しています。今後も内容の変更があるかもしれません。

製品ごとにサポートサイクルは異なり、それらすべてに注意をしておかなければ、い

つの間にかセキュリティの脆弱性が増してしまいます。
最近では、ひとつの対策ソフトを入れるだけでは、ウィルスを防ぐことが難しくなっ

てしまいました。複合的な防御方法を取る事が必須になるのですが、それ以前にパソコ

ン側にセキュリティホールがあれば、せっかくの対策事態も無駄になるのです。

パスワード管理やデータのバックアップなどと同様に、セキュリティホールの対策に

ついても、皆様方でも十分に気をつけるようにして下さい。

Windows Liveメールの引越しについて、お困りの場合は弊社担当にご連絡下さい。

皆さんこんにちは。恐ろしいスピードで寒くなり、身体が寒さに全然慣れていきま
せんが、皆さん体調などは崩していませんか？
寒さで心身共にやっつけられる季節ですが、冬は必ずやってきますので、体調を崩さ
ないように注意して冬を楽しみましょう。

さて今回のニュースは「アカウント情報は2段階認証で守りましょう」ということ
で、インターネットサービスを利用する場合に欠かせないIDとパスワードなどのアカ
ウント情報をより安全に守り、運用する方法をご紹介したいと思います。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃基本は強固なパスワード
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
インターネット上のショッピングサイトやSNS、インターネットバンキングなどの
サービスで、自分のアカウントに不正にログインされての情報漏洩やポイント窃取、
不正送金などの被害が後を絶ちません。
これらの被害はそのサイトやサービスが攻撃されて起こりますが、自分が被害にあわ
ないようにするための1番の基本対策は、やはりパスワード管理になります。

パスワードが短い場合や簡単な英単語を使っている場合は総当たり攻撃で簡単に破
られてしまいます。以前に紹介したかもしれませんが、8文字程度のパスワードであ
れば現在のパソコンの高性能CPUであれば、総当たり攻撃で数時間から数日で解析可
能と言われています。また、長くても簡単な英単語の組み合わせなどは避けるように
してください。

複数のサイトやサービスで同じパスワードを使い回すのも危険です。1つのサイト
やサービスでアカウント情報が漏洩した際に、攻撃者が窃取したアカウント情報を用
いて別なサイトやサービスを攻撃した場合にそこで被害に遭う可能性があります。

パスワードを設定する場合は以下の点に注意してください。
・名前や誕生日、電話番号などは使わない
・「password」「1234567890」「pass1234」などの単純な単語や
組み合わせを避ける
・「大文字」「小文字」「記号」「数字」を織り交ぜ、
可能な限り長いものにする

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃2段階認証でより安全に
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
それでは今回の本題になりますが、インターネットを利用したサービスでは数年前
から2段階認証を利用できるものが増えてきました。2段階認証は通常のIDとパスワー
ドを入力して認証を行なった後に、もう1段階別な方法で認証を行う機能です。2段階
認証や2ステップ確認など、サービスにより呼び方や細かな仕様は異なりますが、行
なっていることは同じです。仮にIDとパスワードが破られてログインされた場合でも
そこから再度認証が必要になるので、不正ログイン対策としてとても有効です。

現在、主に使われている2段階認証の方法としては、IDとパスワードでログインし
た後に送られてくる一度きりのパスワードを入力するタイプ、スマートフォンに送ら
れてくるログイン要求に対して許可するタイプ、特別なハードウェアを使用して短時
間で変化する使い捨てのパスワード生成し、生成されたパスワードを入力して認証を
行うタイプのものがあります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃Microsoftアカウントの2段階認証
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
MicrosoftのOutlookメールサービスやOneDriveなどの関連サービスを利用するため
にはMicrosoftアカウントが必要になります。Windows8以降これらのサービスはOSと
の親和性が向上しているので、Microsoftアカウントを取得して各種サービスを利用
している方もいらっしゃると思います。Microsoftアカウントの2段階認証では、メー
ルアドレス、電話番号、SMSを任意で登録し、ログイン時に認証コードをどこに送る
かを選択します。選択するとすぐに確認コードが送られてくるので、受け取った確認
コードを入力することによりサービスにログインすることができます。

また、認証アプリをインストールすることにより、サービスにログインする際にス
マートフォンにサインイン許可の画面が表示されるようになり、表示された画面から
[認証]を選択することによりログインできるようになります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃Googleアカウントの2段階認証
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
Googleアカウントでは、メールまたは音声応答のできる電話番号で2段階認証を行
うことができます。基本的には設定したメールに認証コードが送られてきますが、誤
って認証用に登録したメールアカウントを解約してしまったなどで、メールが受信で
きない場合は登録した電話番号に電話がかかってきて音声で認証コードを教えてくれ
ます。

Googleアカウントもスマートフォンにログイン通知を表示し、そこで[はい]と答え
ることによりログインすることができるようになります。ただGoogleの場合は2段階
認証としてではなく、パスワード入力の代わりにスマートフォンで認証できるという
機能なので、パスワードでもログインは可能です。この機能を利用する場合は長く複
雑なパスワードを設定するようにしてください。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃５┃Apple IDの2段階認証
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
Apple IDの2段階認証は使用しているデバイスにより「2ステップ確認」と呼ばれて
いるものと「2ファクタ認証」と呼ばれるものに分かれます。「2ステップ確認」では
SMSまたは「iPhone/iPad/iPodを探す」の通知に送られてくる確認コードを入力する
ことにより認証を行います。「2ファクタ認証」は、「iOS 9」および、
Mac OS「OS X El Capitan」から利用可能な、「2ステップ確認」に代わる2段階認証
です。

「2ステップ確認」は4桁の確認コードですが、「2ファクタ認証」は6桁の確認コー
ドを使用します。設定する際には、SMSまたは音声通話ができる電話番号が必要にな
り、他のサービスと同様に登録したSMSまたは音声通話で確認コードを受け取って利
用します。

今回は、パソコンやスマートフォンでよく利用されているサービスの2段階認証に
ついてご紹介しました。2段階認証自体は数年前からある機能ですが、登場し始めの
頃は、よくわからない、煩わしいなどの理由から設定していないという方もいらっし
ゃるかもしれません。常に自分しか使わないパソコンやデバイスは2段階認証の対象
から外すことも可能ですので、今一度設定を見直して2段階認証を有効にしてくださ
い。

それ以外にも、アカウントの内容などが変更された際に通知を受け取る機能を利用
することにより、自分以外の他人の操作に気がつくことが可能です。また、定期的に
ログイン履歴を確認することにより自分以外の不正ログインがないかを確認すること
ができます。

設定や操作などで不明な点がありましたら担当営業までお気軽にお問い合わせくだ
さい。大切なアカウント情報ですのでしっかりと守りましょう。

北海道では、記録的な豪雨や季節外れの大型台風と異常気象が続き札幌は影響が
少なかったようですが、皆様の地域はいかがでしょうか？
今年も残すところあと３ヶ月となり、忙しさが日毎増す時期となりますが、忙しい
営業マンや管理者の方に頼りになる【Windows10Mobile搭載スマートフォン】の
ご紹介です。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃こんなお悩みありませんか？
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
・日報や報告資料作成のために、会社に戻らなければならない
・自宅でも会社と同じ環境で仕事がしたい
・外出や出張時、場所を選ばず仕事がしたい
・会議のスケジュールの調整が難しい

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃こんな機能がお悩み解決します
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
大きなパソコン・ケーブル・周辺機器等を持ち歩かずに出先でも会社でも同じ環境で
利用出来て、パソコンと同じパワーを持つデバイスがポケットに入る【Windows10
Mobile搭載のスマートフォン】がそんなお悩みを一挙に解決!できます。

Windows10Mobileの機能

◆OfficeMobile機能
OfficeMobileが標準装備されています。Word/Excel/PowerPoint/OneNoteが利用
できます。Officeの閲覧や編集作業が、外出先や自宅で出来ますので資料作成したり
WindowsPhoneをプロジェクターやテレビに接続してプレゼンすることも出来ます。

◆Office365の利用
ＯＳにログインするだけでマイクロソフトの各種クラウドサービスに自動でログイン
します。SharePoint/Exchange/Skypeなどといったビジネスツールを外出先や自宅
で利用出来ます。SharePoint利用により、社内データ共有や会議スケジュール調整
社内最新情報の共有が外出先でもスムーズに行うことが出来ます。

◆Continuum（コンティニュアム）機能
簡単に言うと「スマートフォンをデスクトップパソコンとして使う機能」です。
外出先ではあまりお勧めできませんが、ディスプレイ接続すると《Windows10》の
パソコンにそっくりの画面が映し出されます。Bluetoothでキーボード、マウスを
接続できるので長文のタイピングも楽に行うことができます。
Continuum機能により、一般的にスマートフォンでは弱いと言われている、複数の
アプリケーションの並行作業も難なく行うことが出来ます。

◆ファイル管理が簡単
WindowsPhone内のデータを探したり、移動やコピー削除が簡単に出来ます。
撮影した動画・写真・officeで作成した資料などの整理に便利です。

◆セキュリティが強固
今のところ・・ウィルスに感染する可能性が極めて低いです。ウィルス感染しにくい
仕組みになっていますし、シェアが低いので攻撃のターゲットになりにくいです。

◆iOSやAndroidからの乗り換えが簡単
標準装備の電話帳移行機能を使えば今まで使っていたスマホから簡単に電話帳データ
移行が出来ます。古いスマホとWindowsPhoneをBluetooth接続するだけです。
ケーブルを用意したりアプリをインストールする必要がありません。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃デメリット
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
便利な機能を紹介しましたが、iOSとAndroidがほぼ独占しているスマホ市場なので、
もちろんデメリットもあります。

◆アプリが少ない
iOSは121万種・Androidは143万種とアプリ数が100万種以上ありますが、
WindowsPhone用のアプリは38.5万に止まります。Lineや乗り換えアプリなどの
アプリは一通り揃っていますが、アプリの少なさに・・ちょっと驚きですね。
◆端末の機種が少ない
海外では多数発売されていましたが、国内正規モデルは2015年6月に発売となり
ました。機種は徐々に増えてますから、今後は選択肢の幅が広がっていきそうです。

◆機能面
キャリアスマホでは当たり前の《おサイフケータイ》《ワンセグテレビ》といった
機能や《音声認識機能》はありません。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃最後に
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
スマホ市場のＯＳは【iOS】【Android】と勢力が二分しておりますがビジネス
シーンで活躍できる、Windows10Mobileの検討も一考に値するのではないかと
思います。
大幅な通話・通信コストの削減が実現可能な、Windows10Mobile搭載スマートフォン
弊社でも御提案できますので、お気軽にお問い合わせください。