ニュースリリース

  1. ホーム
  2. ニュースリリース
  3. 赤松事務機通信2024年11月号

赤松事務機通信2024年11月号

2024-11-10 09:00

社長のつぶやき

 11月になりました。先月とは違い、朝晩は肌寒い日が多くなってきました。17時頃には少し暗くなりかかり、冬へのカウントダウンが始まっている今日この頃です。皆様はいかがお過ごしでしょうか?
 早いもので本年もあと1ヶ月強を残すばかりとなりました。昨年の11月号では年を重ねれば重ねるほど1年が早く感じられるという「ジャネーの法則」をお伝えしました。気になる方は弊社HPより昨年11月号をご覧になるかネットで検索してみて下さい。この時期になると自分の頭の中と暦を擦り合わせて「頭も体も年末モードになる作業」が必要になる私です。というのも時間の経過に頭が追いつかないのです。ぼーっとしていると何か大切なことを忘れそうな危機感に苛まれます。これも年末特有のものだと思いますが、こんなことを感じているのは私だけでしょうか・・・?
 表面のお土産コーナーで紹介があった通り、先月は大阪に行って参りました。キルフェボンさんはタルトが有名ですが、前述の通り、うっすらと過去にお土産で購入した記憶があったので今回は違う商品のはちみつパイを購入しました。ちなみに「はちみつの味がして1枚で結構満足感があって美味しかった」の情報源は私です(^^)。自宅用にも購入したのですが大当たりでした。はちみつ好きの私にはたまらない逸品でした。大阪駅前のグランフロントにお店がありますので気になる方はお立ち寄り下さい。
 さて、大阪出張の内容ですが「SecurityDays」という情報セキュリティに関する展示やセミナーが開催されるとのことで参加して参りました。有名な大学教授やセキュリティのプロフェッショナル・セキュリティのメーカーさんなどが講師のセミナーをみっちり聞いてきました。参加して印象に残ったことは「攻撃の手法は様々で日進月歩だが、セキュリティ対策の基本はここ10年以上変わっていない」ということでした。「もうこんな対策、ずっと前からやっているよ」よく聞く言葉ですが、実際に被害に遭われた方の話を聞いてみると「やっている」のではなく「やっているつもり」になっていたケースがほとんどのようです。生成AIを駆使した攻撃やファイルレス攻撃を代表とするいわゆる「ウイルス対策ソフトが検知できない攻撃」が数多く見受けられる今日ですが、どんなに攻撃手法が高度化してもやはり最も大切なのは「基本的な対策を怠らない」ということです。これを(やったつもりではなく)きちんとしているだけでリスクはかなり低減します。「どんな対策が基本的な対策なのかわからない」という方は私までご一報下さい。丁寧にわかりやすくお話いたします。
 昨年11月号の最後にも書きましたが、今回も年初の目標に目を通しました。もう11ヶ月弱は過ぎているのですが、まだ今年が終わったわけではありません。また時間は残されています。もう一度晴れ晴れとした新年を迎えた気持ちを思い出して改めて目標を確認してはいかがでしょうか?元サッカー日本代表監督の岡田武史さんが「勝負の神は細部に宿る」という言葉を残されています。そして「勝敗を分けるのは「意識」だ」ともおっしゃっています。勝ち負けではないのですが、まだ達成できていない目標や希望もありますのでそのような気持ちも持って残り少ない令和6年を過ごしていきたいなと思います。

お土産の紹介 ~ キルフェボン㈱『はちみつパイ』

大阪出張のお土産は、キルフェボン㈱の『はちみつパイ』です。はちみつの味がして、一枚で結構満足感があって美味しかったとの情報を聞き、楽しみに頂きました!
写真の通りお花の形をしていて、表面にはザラメが沢山まぶされています。はちみつ感が濃厚でサクサクとした軽い食感ですが、聞いていた様に一枚で十分満足感があって意外と食べ応えがあります。
芳醇な味わいの国産バターをたっぷり使用して、スペインに咲くレモンの花から採れたはちみつの良い香りは、はちみつ好きには堪らなく嬉しいお菓子です。
1枚当たり93kcal。

お土産と一緒に頂いた紙袋に見覚えがあったので、過去の通信を遡ってみると、2019年4月号で、キルフェボン㈱の『バトン』をご紹介していました!
『バトン』は、パウンドケーキをスティック状にカットしたもので、こちらも美味しかった記憶があります!

キルフェボン㈱は、四季折々のフルーツをたっぷりと使ったタルトの専門店で、素材の風味をしっかり感じられるオリジナリティのある焼き菓子もタルトと並んで人気を集めているそうです。

Cookie(クッキー)

 インターネットでWebサイトを閲覧するにあたり、Cookie(クッキー)という言葉を目にしたことはないでしょうか。主にログインを必要とするインターネット上のサービスで、Webサイト閲覧者の状態を管理することに利用されます。また、インターネット上の広告において、閲覧者が興味を持っていそうな分野の広告表示する、ターゲティング広告等にも利用されます。
◆ Cookie(クッキー)とは
 インターネット利用者がWebサイトを閲覧した際、閲覧者のWebブラウザ(以降ブラウザと表記)に対してWebサイト側がテキスト形式の特定の情報(閲覧者ごとに割り当てられるID等)を保存することができます。この情報をCookieと言います。閲覧者のブラウザがCookieを持った状態でWebサイトを閲覧すると、ブラウザは自動的にCookieを送信し、Webサイト側はそのCookieを見てどの閲覧者(どのブラウザ)からのアクセスであるかを判断できるため、各閲覧者に応じたコンテンツを返すことができます。
閲覧者が利用しているブラウザに見印をつけるようなイメージです。
◆ Cookieはどのように使われるのか
 例えば、Webサイトにログインした後に別のサイトを見て、再度ログインしていたWebサイトを見ると、ログインした状態が保持されている場合があります。これはWebサイト側がどの閲覧者であるかを判別しているから可能なことであり、このように閲覧者の状態を管理する方法にCookieが使われています。
出典:IPA『情報セキュリティ10大脅威2024知っておきたい用語や仕組み』よりhttps://www.ipa.go.jp/security/10threats/m42obm000000jlc5-att/yougoyashikumi_2024.pdf

IPAが『Windows10のサポート終了に伴う注意喚起』を公開

2025年10月14日(米国時間)に、Windows10のサポートが終了します。
サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対象OS上で稼働するアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。
■ 概要 ■
2025年にMicrosoft社が提供しているOSであるWindows10のサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなります。対象OSを使用している利用者は、速やかな最新版への移行等の実施が求められます。対象OSは以下の通りです。
2025年10月14日(米国時間)
●Windows 10 Enterprise and Education ●Windows 10 Home and Pro ●Windows 10 IoT Enterprise

■ サポートが終了するソフトウェア製品の継続利用に伴うリスク■
Windows OSにおける2024年1月から2024年9月までの脆弱性の悪用状況について
CISA(Cybersecurity and Infrastructure Security Agency)により公開されているKEV(Known Exploited Vulnerabilities Catalog)によると、2024年1月から2024年9月までに公開されたWindows OSの脆弱性の悪用を確認されたとする情報が2024年9月時点で15件登録されていることからも被害を受ける可能性が高いと考えられるため、Windows OSの脆弱性対策は適切に実施する必要があります。また、その中でもCVE-2024-26169については、ランサムウェアへ感染させることを目的に悪用されているとの情報(2024年9月時点)もあります。
サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。

サポートが終了したOS上で稼働するサードパーティ製ソフトウェア
OSのサポート終了による影響は、これらOS上で稼働しているブラウザやメールソフトといったサードパーティ製のソフトウェア製品にも及びます。例えば、OSのサポート終了に伴い、そのOS上で動作するソフトウェア製品のサポートも終了することが考えられます。サポート終了後に発見された脆弱性については、修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになります。
そのため、図1を参考に、OSのサポート終了を見越してサードパーティ製のソフトウェア製品等の更新も実施するようにしてください。

■ 根本的対策 ■
サポートが継続している後継または代替のOSに移行する。

出典:IPA『Windows10のサポート終了に伴う注意喚起』より
https://www.ipa.go.jp/security/security-alert/2024/win10_eos.html


弊社では、情報セキュリティ対策商品、UTM(統合脅威管理)等の取扱いをしております!
HPでも紹介しておりますのでぜひご覧頂ければと思います!!!
対策は早目にしましょう !