カテゴリーアーカイブ: セキュリティー

• on 6 10月 2022
• 投稿者: 上海IT管理者
• インフラ, クラウド, サービス, セキュリティー, データセンター

ランサムウェア対策サービス

IT系のニュースサイトでランサムウェア被害のニュースがさらに
増えているように思えます。

弊社ホームページに「ランサムウェア対策」サービスを追加しました。
https://www.evolutionnetworks.net/service/ransomware.html

ランサムウェアに感染すると重要なデーターがロックされに
アクセス出来なくなります。データーを適切な方法でバックアップし、
OSやウィルス対策ソフトのウィルス定義ファイルを最新の状態にする。
さらにUTMやサーバーを常時監視することで感染リスクやダメージを
最小限にするサービスです。

【データーを複数のデーターセンターへバックアップ】

例えランサムウェアに感染しファイルが開けなくなっても
バックアップデーターが感染していなければバックアップを
取得した時点までは復旧可能です。ただしバックアップ先が
お客様のサーバーに接続されているハードディスクやPCなどの
端末からアクセス出来る環境ではバックアップデーターまで
感染するリスクがあります。そこでお客様のサーバー以外からは
アクセス出来ない遠隔地のデーターセンターにある
プライベート・クラウドにデーターを複製することで対策をします。
さらにお客様のサーバーからアクセス出来ない別のデーターセンターへ
複製しプライベート・クラウド上でスナップショットを取得することで
データーを保護します。

【WindowsUpdateとウィルス対策】

ランサムウェアに感染するリスクを下げるためにはお客様の
サーバーやPCのOSとウィルス対策ソフトのウィルス定義ファイルが
最新である必要があります。これらの対策に必要なサーバーを
すべてデータセンターのプライベート・クラウドにあるサーバーから
サービスを提供します。

【稼働状況とトラフィックの監視】

ランサムウェアに感染した場合、いかに早く対応し被害の拡大を
抑えるかが重要です。UTMやサーバーを常時監視することで
通常とは違う状況に早く気がつくことで対策します。
例えばCPUの使用率状況や回線使用率の急上昇などに
気がつけば被害の拡大を抑えられる可能性があります。

■ あとがき

日本では未だに「インターネットVPNは危ない」
「バックアップはローカルで取得する」という方針の企業があると聞いて
驚いております。ほんの一部の企業とは思いますが…

• on 7 9月 2022
• 投稿者: 上海IT管理者
• サーバー, セキュリティー

ランサムウェア感染拡大中

最近、日本企業の海外子会社がランサムウェアに感染したというニュースが
増えているような気がします。あるニュースでお客様の会社名が…
と思ったら弊社お客様の海外子会社でした。弊社は関与していないので
状況はわかりません。というニュースを見ていたら…なんと別のお客様から
メールが…ランサムウェアに感染したと連絡がありました。
緊急事態です。ですが、弊社が管理している上海のシステムではなく
弊社が関与していないお客様の兄弟会社のシステムとのことです。
サーバーが感染してしまいデーターが暗号化されてしまったとのことです。
しかもバックアップデーターも被害を受け途方に暮れているとのことです。

お客様が上海も感染するのではないかと大変心配されていて
至急ランサムウェアの感染防止対策をされたいとの連絡がありました。

まずは現状システムをどのように運用していてランサムウェア対策は
どのようにしているかということを説明しました。

・ファイアウォール(UTM)は弊社が常時監視している

・弊社のウィルスチェックサーバーでお客様のサーバーおよびPCの
ウィルスを監視している
・弊社のサーバーでお客様のサーバーおよびPCのWindowsUpdateを管理している
・お客様サーバーのバックアップは外付けのハードディスクで
毎日バックアップしている

お客様のPCがランサムウェアに感染するとPCからアクセス出来る
お客様のサーバーのデーターが暗号化されてしまいます。
さらにサーバーが感染するとバックアップデーターも暗号化されてしまう
可能性があります。

お客様のLANと弊社データセンターはVPNで接続されておりますので
緊急対策としてお客様のオフィスにあるサーバーのデーターを
弊社データセンターのサーバーへバックアップしました。
バックアップ完了後はお客様のLANから弊社データーセンターの
サーバーへはアクセス出来ない設定に戻しました。
これでランサムウェアに感染してもバックアップした時点のデーターは
守られます。

お客様のサーバーは導入からかなり経過していたので以前より更新を
提案しておりました。今あるサーバーを更新するだけの提案でしたが、
今回、ランサムウェア対策も考慮し下記のような提案も追加しました。

・サーバーはお客様のオフィスではなく弊社データーセンターにある
　プライベートクラウドへ移行。

・サーバーは2ヶ所のデーターセンターへ設置しデーターを同期

・サーバーデーターのバックアップのはサーバーOSからはアクセス出来ない
　プライベートクラウド上にスナップショットを作成

以上でランサムウェア対策は強化されます。
今回のサーバー更新とランサムウェア対策は、お客様の日本のIT部門と
連携しておりますが、話しによると日本側での決定がまだとのことです。
ランサムウェア感染ではなくサーバーの故障で業務が停止しそうで心配です。

■ あとがき

サーバーの更新となると日本ではパブリッククラウドへの移行を提案すると
思いますが、弊社ではあえて中国のパブリッククラウドは提案しておりません。
弊社ではコントロール出来ないので怖いですある意味ランサムウェアより…
そんなことは無いと思いますが…今までの経験からどうしても慎重になります。

• on 24 6月 2016
• 投稿者: 上海IT管理者
• インターネット, セキュリティー

多要素認証モバイルアクセス

社外から社内のネットワークへアクセスする仕組みに
「多要素認証」は導入されておりますでしょうか。

一般的にはアクセス時の認証として「ID」と「パスワード」の
組み合わせが使われておりますが、これらの情報が漏洩した場合、
本人になりすまして不正アクセスされる危険性があります。

そこでノートPCやスマートフォンにお客様が発行した
「クライアント証明書」がインストールされている
端末からのみアクセス出来るように制限します。
さらに「ID」と30秒おきに変わる「ワンタイムパスワード」で
端末を紛失した場合のリスクに備えます。

導入に必要なリモートアクセスサーバーや認証サーバーは
お客様のオフィスやデーターセンターに設置します。
AWSやSoftLayerなどのパブリッククラウドにもサーバーを
構築することが出来ます。

昔はワンタイムパスワードの導入にはソフトウェアだけでも
高額で大企業が導入するものでしたが、
現在はシステムはすべてオープンソースソフトウェアで
構築しワンタイムパスワードの発行にはスマートフォンアプリを
使用しますので初期投資を抑えられます。

「多要素認証モバイルアクセス」
https://www.evolutionnetworks.net/service/remotenetwork.html

■ あとがき

早速弊社のネットワークに多要素認証を導入しました。
ワンタイムパスワードの発行がスマートフォンアプリというのが
とても便利です。

• on 26 1月 2010
• 投稿者: 上海IT管理者
• インフラ, セキュリティー, データセンター, トラブル

遮断されたらどうします？

中国のブログに書いてありました。「中国にはインターネットはない」
とのことです。でも「イントラネット」はあるとのことです。
中国でインターネットへ接続するということは国家のIT部門により
構築・運用されているインターネットに接続されたネットワークを
使わせていただいているということでしょうか？
そう考えれば管理者がいけないと判断したホームページを遮断する
というのも理解出来ないわけでもない…と一瞬考えてしまいます。

弊社スタッフから聞いた話です。友人の知り合いの日系ソフト開発会社での
話しです。ある日データセンターにあるサーバーが消えたとのことです。
ネットワーク的ではなく物理的に…何と「没収された」とのことです。
誰に？…って決まっています。

セキュリティーや安定稼働を考えデータセンターに預けるという考えは
この国では通用しないということです。
「自分のことは自分で守れ」←これ基本のようです。

中国に進出されている日系の通信会社様や大手SI会社様はICTやクラウド、
データセンターというキーワードで宣伝されております。
質問してみたいです。「機器が没収されたられたらどうするの？」と…
おそらく無視されます。弊社の場合は2～3時間で復旧するように
対策しております…という感じです。

G社が中国政府に喧嘩売っていますが、そろそろG社のサービスが遮断される
のでしょうか。弊社はスケジュール共有で使用しているので遮断されたら
困ります。でも遮断されてもイヤだから何とかします。

問題が発生した時や交渉の場面にて中国ではよくあることですが、
相手が「はいそうです」と言ったのに3秒後は「違います」とか「Aです」と
相手が言ったので「Aですね」と確認したら「いいえBです」というように
イスから転げ落ちそうになることがあります。おそらく言語の違による
表現方法の違いや勘違いだと思います。よく話しをすれば
解決出来るはずです…イヤしなければなりません。

リーマンショック以降、世界的に不況と言われておりますが、
中国は別で不景気って何？ってな感じです。世界的にも注目されている
中国…世界の工場ではなく販売先として中国へ進出または既に
ビジネスされている企業様が多いかと思います。その際、日本との接続は
国際専用線やIP-VPNで日中間を接続することを検討または既に
接続されていると思いますが、通信会社のルーターに接続されている
ケーブルを「ハサミで切られたら」終わりです。それよりは
インターネットVPNのほうが「切れずらい」です。これは台湾沖地震の時にも
経験しております。でも普通にインターネットVPNで接続しても
遅かったり問題が発生する可能性が大ですのでインターネットVPNを
ご検討であれば弊社までご相談ください。

https://www.evolutionnetworks.net/service/vpn.html

中国から海外へのインターネットは遅いという話を聞きますが、
そんなことはないと思います。太い回線があると思います。
スペシャルな設定をすれば速いです。
ちなみ現在、弊社の日中間ネットワークでは3～10Mbpsでてます。

■ あとがき

Twitter初めました。「中国から使えないんじゃないの？」
というツッコミはしないでください。

Tweets by shanghai_it

• on 25 1月 2006
• 投稿者: 上海IT管理者
• インターネット, インフラ, セキュリティー

中国でのウィルス・ワーム対策

今回は中国でのウィルス・ワーム対策についてです。
ウィルス対策ソフトをインストールするのは基本ですが、それだけでは
安心出来ません。パターンファイルがアップデートされていないと
ウィルス対策ソフトをインストールしている意味がありません。
パターンファイルや感染状況を集中管理するため企業では
ウィルス対策用のサーバーを導入しているところが多いと思われます。
また、WindowsUpdateを定期的に実行し対策する必要もあります。

中国ではどうでしょうか…基本的にウィルス対策ソフトはインストール
されているようですが、パタンファイルやWindowsがアップデータされて
いないことが多いような気がします。すべてがそうとは限りませんが…
弊社のお客様の環境では以前、ウィルス対策用のサーバーが導入されて
おりましたが、導入しただけで運用がまったくされておりませんでした。
私が最初に見た時にはハブのランプがものすごい勢いで点滅しており
たまにインターネットへ接続出来なくなっておりました。
現在は弊社が管理しており安定しております。
中国にはサーバーやネットワークをサービスしているIT企業が多数ありますが、
中小企業ではセキュリティー対策があまり重要視されていないようです。

昨年からワームやスパイボットという言葉を聞くことが増えました。
メールやホームページへアクセスしただけで感染します。
PCの対策だけではなくインターネットの接続口で対策する必要があります。
ホームページを見る時はWeb用のウィルスチェックサーバーを通すように
すれば感染する確立が低くなります。またサーバーを使うことにより
業務とは関係ないホームページへのアクセスを禁止したり
アクセス出来る時間を制限したりすることが出来業務効率の向上にもなります。

弊社ではウィルスチェックサーバーの導入をサービスしておりますが、
サーバーを導入するまでの規模で無い場合やサーバーを自社で管理出来ない
場合はお客様と弊社のネットワークを接続し弊社にあるサーバーで
ウィルスチェックするという方法で対策しております。

日本では個人情報保護法などで個人の情報が守られておりますが、
中国では個人情報は守られません。自分の情報は自分で守るがキホンです。

■ あとがき

そろそろ春節(旧正月)です。爆竹の季節到来です。
中国にあるPCから日本のメールサーバーへ接続出来ないという問い合わせが
増えております。それは…中国と海外を接続するインターネット経路の途中で
検疫が実施されているかもしれないからです。(あくまで予想)解決方法は…
「中国国内のメールサーバーを利用する」です。
↓こちらまでご相談ください。

support@evolutionnetworks.net

• on 19 12月 2005
• 投稿者: 上海IT管理者
• インターネット, サーバー, セキュリティー

中国でのスパムメール対策

今回は中国でのスパムメール対策についてです。
スパムメール増えていませんか？最近は英語だけでなく秋くらいからは
日本語のスパムメールが増えてます。
「もうすぐクリスマス。相手をみつけなくっちゃー！」というメールです。
件名も工夫しておりいつも感心しております。

中国からスパムメールが、たくさん発信されているという話しを聞きますが、
今、中国のインターネットでは急激な勢いでサーバーが増えてます。
一部のホスティング業者がイケイケどんどんでスパムメール対策をせずに
メールサーバーを増やしているからだと予想しております。

弊社が利用しているデーターセンターをみるとラック一杯にサーバーを
詰め込み…配線ぐちゃぐぢゃ、ラックの扉開けっ放しという会社があります。
このような状況ではスパムメール対策しているとは思いません。(してるかも..)
もちろん綺麗に配線している業者もおります。弊社も美しく配線しています。

弊社ではスパムメール対策の機械を導入してチェックしているのですが、
それだけだと不十分です。なぜかと申しますと…
日本のメールサーバーで無条件に中国からのメールを拒否するメールサーバーが
あるからです。そのメールサーバーへ送ろうとして拒否されメールが滞留します。
そのようなメールは個別に対応しなければならず大変です。
中国の他のホスティング業者ではそこまでしていないと思います。

中国の大手ホステイング業者も対策をしていないわけではありません。
でもやり方が…ある日の出来事。いつものようにメールサーバーのメール配信状況を
監視しておりました。すると…中国で有名なポータルサイトでサービスしている
フリーメール宛のメールが配信エラーになっております。
メール配信の記録を見ると….拒否されております…よ～く見ると
ホームページアドレスが書いてあります。ホームページへアクセスしてみると
下記のようなメッセージが表示されます。

あなたのサーバーのIPアドレスはxxxのスパム対策システムにより拒否されました。
もしあなたのメールサーバーがスパムメールを送っていないもしくはスパム業者に
利用されていないのであればメールに必要事項を記入し「xxx@xxx.com」まで
お送ってださい。

「はぁ～」それを見た私はしばらく思考が停止しました。
これってもしかして送り先のスパムメール対策システムに送り側メールサーバーの
IPアドレスを登録しなければ受け付けてくれないってことでしょうか…
あたりです。これぞ究極のスパムメール対策です。かなり強引です。
大きいものが強い…中国でのキホンです。

■ あとがき

中国でのスパムメール対策はいかがでしたでしょうか？
中国から日本へメールが届かずお悩みでしたらご相談ください。
無料でメールアドレスを発行し一ヶ月間お試し頂けます。
それから弊社のホスティングサービスをご検討ください。