ブログ

パソコンのデータ移行がとっても大変で困っているんだ。

2013年9月24日

お客様のWindowsパソコンの運用管理の話題で、WindowsXP端末を、Windows７やWindows８への移行の際に、現在使っているパソコンの中にあるデータを、新しいパソコンに移すのが大変なご様子だと伺いました。

 

来年の4月9日(日本時間)でマイクロソフト社が、WindowsXPとOffice2003 のサポートが終了となります。サポートが終了となると、セキュリティ更新プログラムの提供が終了します。
日常の業務で、Windowsパソコンを使っている割合は非常に多いと思いますが、セキュリティ更新プログラムが提供されなくなると、ウイルスなどのマルウエア攻撃はもちろん、様々な心配が解決されない環境で業務を続けることになります。

 

この状態を改善するには、WindowsOS・Office製品について、最新版へ移行が必要になります。

 

お話を伺ったお客様先では、数十台のパソコンを企業内で運用しているが、現在はWindowsXPであり、そろそろパソコンを入れ替えるように考えているが、現在のパソコンの中に入っているデータを、どうやって漏れなく移行すればいいか考えている。手操作で、パソコン内部のデータを行うイメージだが、その手間と時間を考えると、とっても大変だと想像している。さらに、パソコン上の電子メール(Outlookなどのメール)については、メールのアーカイブ保存期間をはるかに超えた長期間データになっているため、消えると大問題になる。どうしたものか・・・。

 

弊社は、Secure Back 3 をご紹介しました。

 

Secure Back 3 は、パソコンの中にあるデータを、バックアップする機能がありますが、パソコン利用者が、細かい意識と操作をせずとも、『デスクトップ上のデータを、実態のままバックアップ実行』します。さらに、『電子メールデータのバックアップ』も可能です。
そして、データ移行先のパソコン(例えば、Windows７やWindows８)の準備が出来た段階で、一気にデータを移すことができます。これは、【オートリストア機能】という機能が、新しいパソコン上で自動的に実行されることで、利用者は、細かな意識や操作をせずに、元のパソコンと同じデータの格納場所にデータを戻すことができます。

 

これから、Windowsパソコンの入替えを計画して実施する！
そんなお客様には、Secure Back 3 が効果を発揮します。

流れは、簡単です。

 

1. データをバックアップするサーバを準備します。
2. 入替え対象になるパソコンにSecure Back のクライアントソフトを適用します。
3. Secure Back の管理Manager側から、各クライアント側の動作仕様を設定します。
4. すると、パソコン側からデータ自動的にバックアップされます。
   この時、パソコンは普段と同じように仕事を続けて実施できます。
   仕事している最中に、操作している人には負荷に気付くかれること無くバックアップを実行します。
5. ある地点で、新しいパソコンの準備をします。アプリなどの設定を先に済ませます。
6. Secure Back のクライアントソフトを適用します。
7. 新しいパソコンのSecure Back クライアントが起動すると、オートリストア動作の許可を求めてくるので、それに対応をするように操作をすると、データがバックアップ先から、一気に復元されます。
8. 数ギガバイト程度のデータであれば、数時間も掛からずに以前のパソコン上と同じ場所に、最新のデータの形で復元されます。
   また、電子メールデータなどについても、同様に引き継がれた環境に復元されます。

 

(注意事項)

• バックアップとデータ復元については、パソコンに接続される回線の速度や、同時に復元を実施するパソコンの数など、環境によって時間は変わります。
• 電子メールのバックアップとデータ復元については、サポート対象外の環境もあります。

 

お客様先では、これまでパソコンの内部データについてのバックアップも、確実に実施していなかったこともあり、今回のWindowsパソコンの移転をきっかけに、パソコン上のデータと、電子メールデータバックアップも、無意識のうちに実施できる環境を構築できることも含めて、非常にご好評をいただくことになりました。

 

あ、これだ！・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品：　Secure Back 3
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.92)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

電子メールの『容疑者対策』やってますか？

2013年9月17日

電子メールの運用の中で、話題になっている「標的型メール攻撃」。

 

これは、届いたメール(受信メール)の添付ファイルなどをクリックしてファイルを開くと、そのファイルに仕込まれた悪性プログラムが実行されて、そのパソコン端末にマルウエア(ウイルス的なもの)が感染し、その後、そのマルウエアの動作によっては、情報漏えいしてしまったり不正なアクセスを受けて予期せぬ事故や事件になったりするものです。

 

このような問題に対しては、組織や会社の電子メールのセキュリティとして…

 

• 入口対策
  
• 出口対策

 

と、呼ばれる分類での対策を行うことが進められています。

 

では、『容疑者対策』は実施されていますでしょうか？

 

標的型メールの多いパターンとして、自分の名前を他人に偽って送信する “なりすまし” メールが多くあります。
これは、メール受信者が、攻撃メールを疑わないようにするための手段。

 

いつもの取引先の人のメールアドレスが、From指定されていると、メーラーによっては、メールの受信時にアドレス帳と照合してその人の名前まで判りやすく表示変換までしてれます。

 

もし、誰かが、アナタの名前を使って “なりすまし”メールを作成し勝手に誰かに標的型メールを送っていたら・・・。
きっと、メールの送信先から連絡が来ます。

 

「あなたが送ったメール、ウイルスに感染していますよ。おかげで当社は、ウイルス感染しましたよ。どうしてくれるんですか！！」と。

 

アナタは知らないうちに、標的型メールの攻撃者として『容疑者』にされてしまいます。

 

もうすでに、経験している人もいるかもしれません。

 

これは大変です。自分が、或は自分の会社の仲間が標的型メール攻撃の攻撃をした！って言われる訳ですから、「やってません！」と言うことを証明しないといけません。

 

自社のメールサーバのログを引き出して、説明しますか？
相手は、簡単に信用してくれるでしょうか？

 

弊社は、標的型メール攻撃の『容疑者対策』として safeAttach Evolutionシステム を提案しています。

 

safeAttach Evolutionシステム は、メール送信の経路にて設置するMTAリレー型の製品です。
safeAttach Evolutionシステムが入っていると、メールの添付ファイルを平文のまま相手に送信することがありません。

 

必ず自社が設定したパスワード暗号化ファイルに変換し、さらに、ファイル名をランダムな名前(数字文字の混在)に付け替えます。
そして、システムが自動的に発行するオリジナル文面のパスワード通知メールも発行されます。

 

• 中を見たくなるようなファイル名
  
• パスワードが無いZIPファイル
• 一定の時間(設定時間)後のパスワード通知メール

 

これらが、全社員に自動的に適用されているとしたら、相手から「標的型メール攻撃の容疑者」とされた時に、そのメールを見せてもらうだけで、「当社から送ったメールではありません」と客観的に簡単に、説明することができます。

 

標的型メール攻撃の攻撃を受けることは、最も心配ではあります。
しかし、同じくらいに標的型メール攻撃の攻撃者として容疑者にされることもあります。この容疑を説明するのは大変です。
関係各所の協力と、説明についても手間や時間が必要になり対応工数は多くなります。

 

safeAttach Evolutionシステムがあれば、容疑者の容疑は簡単に晴らせます。

 

標的型メール攻撃の対策は、

• 攻撃がメールの受信で始まることから、対策として判りやすい「標的型メール攻撃対策・防人」
  
• 突然の連絡で、標的型メール攻撃の容疑者にされてしまっても簡単に容疑を晴らせる「safeAttach Evolutionシステム」

をご検討ください。

 

あ、そうだな！・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品：　safeAttach Evolution　標的型メール攻撃対策・防人
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.91)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

パソコン端末内データのフォレンジックを強力にサポートする！

2013年9月9日

以前の話ですが、企業の情報漏えい事故が発生し、もっとも難しいのは、容疑のある個人が特定出来た際の、その個人が使っていたパソコン端末を確保すること…とか。

 

それと、パソコンを社外のどこかで紛失した！って時は、そのパソコン端末の現物を確保が難しい中で、そのパソコン端末の中に、どんなデータが入っていたのか調査しないといけない。

 

例えば、アナタだったら、自分が普段使っているパソコン端末の中に、どんなデータがいつ頃のデータとして残っているか、説明できますか？

 

どうです？

 

私は、無理です。

 

たぶん・・・たしか・・・えーっと、○○な感じだと思います。
という答えが出来るくらいです。

 

前の記事にも書きましたが、企業としては「だから、ファイルサーバに置けって言ってるだろう！」ということになる訳ですね。

 

それが建前運用ですね。

 

だけど、パソコン端末の中には、今、まさに商談で使っている資料とか、検討段階の資料、レビュー前で内容が確定してないような資料、出来たばかりのプレゼン資料や見積書。

 

それが入っているのが普通だと思います。

 

そこで、Secure Back 3 です。

 

Secure Back 3 は、基本的にリアルタイムでのデータバックアップを実行していますので、ネットワーク(LAN)につながっているとしたら、直前までのデータを残してくれています。

 

もし、LANにつながってない時間があったとしても、少なくとも○時頃までの状況としては、こうだった・・と説明ができます。

 

そのため、パソコン端末の確保が難しい場合は、まず、別のパソコン端末でも構わないので、該当者の Secure Back 3 ログイン情報で、Secure Back 3 システムにアクセスし、オートリストア機能を使って、確保できないパソコン端末のデスクトップを再現させましょう。

 

少なくとも、そのパソコン端末の中にあったデータは全て復元できます。
また、パソコン端末の利用者が、意図的にゴミ箱に捨てて削除したファイルや、修正・訂正前の同一ファイル名のデータであっても、簡単に短時間で復元ができます。

 

端末が見つからず、何も出来ずに困っている時間の間に、該当のパソコン端末のクローンＰＣが作れます。

 

それだけでも、フォレンジックの強力なサポートが出来るようになります。

 

現時点では、情報セキュリティの事故や事件は、他人事に考えたくなる気持ちは判りますが、万が一の時に困るのは、システム管理者でありシステム担当役員だったり。
そして、結局は、取引先や株主や親会社・関連会社などへの説明責任があっても実態を把握できずに「推測になりますが・・・」と不安定な話しか出来ないようになっています。

 

あ、うちもそうだ・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品　：　Secure Back 3
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.90)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。