2021年7月1日木曜日

2021年6月帰社報告会

 今月から弊社ホームページがリニューアルしました。

このブログを見ている皆様は、新しくなったトップページを既に見ていると思います。画面のレイアウトやページ構成などを見直して、見易くなったと思うので是非ご覧ください!


2021年6月26日に行われた帰社報告会の内容をお伝え致します。

今回の帰社報告会も、まん延防止等重点措置が発令中のため先月同様

Zoomを使用したオンラインでの開催でした。

7月は帰社報告会終了後、4月以降入社メンバー4名を対象とした入社式を予定してします。

当日に式典を行いたい所です。(コロナの状況しだいでは延期もありです、、、)


今回は7月の社内体制変更に向けて、幾つか発表がありました。

6月は新たに2名が入社し、その紹介と挨拶がありました。

コロナ禍の昨今では、社員が参画できるプロジェクトが無くて自社待機が続く…という事も珍しくない状況です。

そんな中で弊社は既存メンバーが待機続きと言う事もなく、新たに社員を迎え入れる事が出来るという状況は非常に喜ばしく思います。

こうして集まった社員と共に、会社を盛り上げてゆきたいです。


そして、社内体制の再編についての正式発表も行われました。

現状でシステム開発部は2つのグループに分かれていたのですが、社員増加に伴い4グループ体制に移行。

チームを少人数にしてグループ内でコミュニケーションが密に行えるような体制となりました。

新しいメンバーや体制の下で、これからも業務に務めて参ります。


=============用語説明会【マルウェアの種類と対策】=============

マルウェアは不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

例えばwebサイトの広告やフリーソフトをDLしたら企業広告を画面上に大量にポップアップするようになった…といった事を起こすプログラムもマルウェアに含まれます。

昔は悪事を働くソフトウェア全般を「コンピュータウィルス」と呼ばれていましたが、今では定義がより限定されて「特定の悪意あるソフトウェア」を指す言葉となりました。

特に犯罪目的で使われるものは「クライムウェア」と呼ばれております。コンピュータウィルスも「トロイの木馬(正規のソフトと思わせてコンピュータにインストールさせ、データを盗んだり破壊するソフト)」などの代表的なものはクライムウェアに分類されます。


上記の通りマルウェアは「悪意あるソフト全般」という大きなくくりの為、該当するものは数多く存在します。

代表的なマルウェアと、その対策の例が挙げられました。


・DDoS攻撃

 内容:複数のコンピュータからDoS攻撃(攻撃対象のwebサイトやサーバへ過剰な

    アクセスやデータ送信を行って、過負荷状態に追い込む)を行うサイバー攻撃。

 対策:頻繁に攻撃を仕掛けるIPを特定し、同IPのアクセス制限をしたり、必要のない

    外国からのアクセスの遮断する。

    WAF(Web Application Firewall)の導入も挙げられます。


・ボットネット

 内容:PCに侵入して遠隔操作を行い、感染したPCを他のコンピュータやサーバに攻撃を

    行うための「踏み台」として利用できるようにする。気が付くと所有者が知らない

    内に自分のPCがDDos攻撃やスパムメール送信に使われている事も。

    一時期のニュースで、サイバー犯罪の容疑者を調べたらボットネットの被害者

    だった、という話もありましたね。

 対策:OS・アプリケーションの更新プログラムを適用して常にコンピュータを最新の

    状態に保っておくこと、不審なメールを受信しても添付ファイルは開かないこと、

    信頼のおける提供元以外からソフトウェアをインストールしないこと。

    一番の問題は不信なメールの開封などを筆頭としたヒューマンオペレーション

    による対策なので、従業員のリテラシー教育が有効。

    実際、不審なメール対応は当社内外問わず、セキュリティ教育を受けると

    まず確実に用意されています。中には社内メールで訓練用のメールが送られて、

    その際に実際に対応できるかを計る実習訓練を行う場所もあったりします。


・水飲み場攻撃

 内容:対象者が良く訪れるサイトを改ざんし、そこに不正なプログラムを仕掛けて

    おくことによって、ターゲットとなる攻撃対象者が改ざんされたサイトに

    訪れた際に不正なプログラムを作動させる。端末の乗っ取りやデータ削除や

    改ざん、ネットバンクやカード情報の盗難などの被害が起こる。

    これもニュースでネットバンクの偽サイトに誘導させられて…という事例が

    話題になったのをよく覚えてます。

 対策:不信なサイトは訪問しない、セキュリティ対策ソフトの導入とOSやソフトも

    含めたプログラム更新の徹底。

    アクセス可能なサイト以外はアクセスできないようにする。

    業務で使うPCだと、特定のサイト以外は参照できないように設定されている事も

    多いです。


・クロスサイトスクリプティング

 内容:Webサイト閲覧者側がWebページを制作することのできる動的サイトに対して、

    自身が制作した不正なスクリプトを挿入することにより起こすサイバー攻撃。

    wikipediaのような、誰でも編集できるページに仕掛けを施す、というものですね。

    ゲーム攻略wikiのような個人で管理してる事の多いサイトは、異常が無いか注意が

    必要です。

 対策:利用者・サーバ運営者共通で、ブラウザやミドルウェアなどのアップデート。

    エンドユーザはブラウザのスクリプト実行を無効化する設定

    管理者側は、WebアプリのフォームにhtmlタグやJavaScriptのスクリプトが

    入り込めないようにサニタイジング(スクリプトの無害化)を行う。


・キャッシュポイズニング

 内容:DNSのキャッシュ情報を意図的に書き換え、利用者を誤ったサイトへ誘導する

    攻撃。

 対策:送信ポートのランダム化、DNSキャッシュサーバをファイアウォール内に配置

    するなどして、 DNSサーバを外部から隠蔽する。



=========ビジネススキル勉強会【Excelの表記ルール】=============

Excelを筆頭に表計算ソフトはデータ集計や計算は勿論、文書資料作成などでお世話になっている方は少なくないでしょう。


データをまとめる際に表で作ってゆく過程で、気が付くと表が見難くなったり、作業で使いにくいものになってしまう場合があります。

そこで、総務省(https://www.soumu.go.jp/menu_news/s-news/01toukatsu01_02000186.html)にて公開されている、「統計表における機械判読可能なデータの表記方法の統一ルールの策定」の内容を社員で共有して、Excelが見易く、使い易いものになる方法を勉強しました。


今回の勉強会では元ネタのpdfに記載されているチェック項目から、以下が紹介されました。

・1セル1データとなっているか

・数値データに字列(¥マークなど)を含めない

・セルの結合をしない

・スペースや改行等で体裁を整えていない

・項目名等を省略していないか 

・ひとつの表を見出しや空行で分断しない


Excelは表計算ソフトですので、数値データの計算やデータの並び替え・一括更新など行える便利な機能が数多くあります。

ところが上記の項目をおこなってしまうと、計算がうまく出来ずエラーになってしまったり、並べ替えや一括更新が思うようにできなくなる、という事態が発生しやすくなります。


勿論、人が見る資料を作成する際「レイアウトを細かく調整できる資料作成ツール」としてExcelを使う場合にはこれらが求められる事もあります。

しかし「表計算ソフト」としてのExcelにとってはその長所や利便性を損なってしまう事も少なくない為、正常にデータが認識されず処理が止まってしまったり、システム改修や流用などの作業でデータを使いたい場合に扱いが難しくなってしまいます。


プロジェクトでは既存システムのデータを流用したくなる機会は多いのです。

一つ一つは些細な内容ですが、これらの事を気を付けてゆくことで良い資料を作成できるようになると思います。


--------------------------------------------


ホームページも社内体制も一新して挑むウイングシステムの7月、自身の気持ちも一新して臨みたいと思います。


以上、2021年6月の帰社報告会の内容をお伝え致しました。