三木専用です

新入社員時の従業員研修

私が大学を卒業してすぐに入社した会社では入社すぐに職員研修をしています。 2日間、都内の研修室のようなところが貸切になって、朝早くから夜遅くまでの従業員の研修をしました。社会に出てからのマナーや営業業務の方法など、シミュレーションの種類を混ぜて、色々と学ぶことができた。非常に参考にされています。
印刷、名刺、書類...等、小分けして整理するクリアファイルは便利である。しかし、会社でも学校でも、意外にも、様々な場所で得ることができ、いざ買おうとしても、必要枚数以上がセットで売っているので残る。残った分は、まったく別のものもアレンジすることができます。たとえば、写真に入れて、それを周囲に加熱し、残りの部分を外すと、、うまい具合に写真のフレームのようなものがある。また、平らなものであれば、クリアファイルを付けると（弱）防水機能がつく。
　トレンドマイクロ株式会社は17日、2010年の不正プログラム感染被害報告数をまとめた「インターネット脅威レポート」（1月1日〜12月15日）を発表した。感染被害報告数は1万6536件で、2009年の4万4587件の4割弱にとどまった。2010年は国内有名企業のサイトが改ざんされるなど、「いつも見ているサイトで感染」が現実化した年だったと振り返っている。

　感染被害報告数ランキングは、1位「WORM_DOWNAD（ダウンアド）」が昨年の約3割減、2位「MAL_OTORUN（オートラン）」が1割強まで減少した。その一方、10位以内にウェブサイトの改ざんに関連する「JS_ONLOAD（オンロード）」「MAL_HIFRM（ハイフレーム）」「JS_IFRAME（アイフレーム）」「JS_GUMBLAR（ガンブラー）」の4種が入った。

　トレンドマイクロは、「2010年は正規サイトの改ざんによる被害が継続した1年だった」と指摘。攻撃者は、ユーザーに感染を気付かせないことに腐心しており、攻撃のきっかけに正規サイトを使うことで、ユーザーに不審感を抱かせずに不正プログラムを侵入させ、長期に潜伏させていると説明する。

　「ガンブラー攻撃」をはじめとする正規サイトの改ざんは、1年を通じて攻撃に使われる脆弱性が増えるとともに、サイト閲覧者がダウンロードする不正プログラムが頻繁に入れ替わるなどの攻撃が継続したという。また、複数の正規サイトで使用するサービスを提供するシステムが改ざんされ、複数のサイトで一斉に被害に遭う事例も確認されたとしている。

　今後は、ウェブを悪用した詐欺などのネット犯罪が、パソコンだけでなくスマートフォンやタブレット端末にも波及すると予測。従来の日本の携帯電話では大きな問題とはならなかった不正プログラムについても、スマートフォンを標的とする事例が確認されはじめているとして注意を喚起している。

　さらに、クラウドサービスの利用が一般的になると、これまで以上に価値の高い情報がインターネット上でやり取りされることが想定されると指摘。こうしたことから、情報漏えいの対策として、パスワードの設定や更新頻度、保管方法、業務での共有などの運用を見直すよう呼びかけている。


【INTERNET Watch,増田 覚】

【関連記事】
USBメモリ経由の感染手法が常套化、トレンドマイクロ2009年総括 (2009/12/17)


　日本事務器（NJC、田中啓一社長）は、トレンドマイクロ（エバ・チェン社長）の中小企業向けSaaS型セキュリティサービス「ウイルスバスター ビジネスセキュリティサービス」の取り扱いを、11年1月から開始する。

　「ウイルスバスター ビジネスセキュリティサービス」は、SaaS型のウイルス対策サービス。管理用サーバーが不要となるため、サーバーの導入/運用費用や管理者の運用工数が削減できる。

　NJCは、同サービスに4つの独自サービス機能を追加し、「ウイルスバスター ビジネスセキュリティサービス あんしんプラス」として提供する。追加機能は、新種ウイルス感染時の対策「緊急対応ワクチン提供サービス」、顧客のクライアント/サーバーの対策状況をリアルタイムで遠隔監視する「監視サービス」、ウイルス対策に関するサポート「ヘルプデスクサービス」、感染時・プロダクト障害時のオンサイトサポート「オンサイトレスキューサービス」。価格は、月額500円/台から。

【関連記事】
＜日本事務器特集＞2010年の事業テーマは「サービス化」
日本事務器とNDソフトウェア、ヘルスケアシステム分野で協業
日本事務器、「Google Apps Premier Edition」の正規販売代理店に
日本事務器、イトーヨーカドーと協業、来店客の健康をサポートするサービス
【2010年 年頭所感】　日本事務器


　セキュリティ企業のトレンドマイクロは12月21日、2010年通期のインターネット脅威レポートを発表した。改ざんされたWebサイトを通じてマルウェアに感染する「Gumblar」型攻撃に関する報告が目立っている。

　今年1月1日〜12月15日に同社に寄せられた不正プログラム感染の報告は1万6536件で、2009年の4万4587件から減少した。だが同社は、「1回の感染で複数のマルウェアが侵入するケースや、感染に気付かないケースが増えており、不正プログラムの脅威が減退したわけではない」とコメントしている。

　報告数ランキングでは、2008年から猛威を振っている「WORM_DOWNAD」（別名Conficker）や外部デバイスの自動実行機能を悪用する「MAL_OTORUN」が引き続き上位を占めた。また、Gumblar攻撃に関連した「JS_ONLOAD」「MAL_HIFRM」「JS_IFRAME」「JS_GUMBLAR」、偽のウイルス感染通知でユーザーに金銭を要求する「TROJ_FAKEAV」の報告が増加している。

　Gumblar攻撃は、Webサイトの脆弱性や管理用アカウントを悪用して正規サイトに不正サイトへのリンクを埋め込み、閲覧者を不正サイトに誘導してマルウェアに感染させる手法となる。同社はWebサイトの運用体制を再確認し、脆弱性の検査と修正、またアカウントの安全な管理の徹底が必要だと指摘する。

　また、不正プログラムの感染でWebブラウザのプラグインに存在する脆弱性が悪用される場合が多く、ユーザー側ではOSやアプリケーションを含めて最新のパッチを小まめに適用することが基本的な対策になる。しかし、未知の脆弱性を悪用する「ゼロデイ攻撃」の場合、ベンダーがパッチを提供するまでユーザーが実質的に対応できない。同社では、脆弱性を突く不正な行動をブロックする対策や、不正サイトに誘導されるのを防ぐ対策などを組み合わせることを推奨している。

　今後予想されるセキュリティの脅威では、同社はスマートフォンを狙う不正プログラムやクラウドサービスにおける情報漏えいを挙げる。スマートフォンは世界的に普及しつつあり、端末に保存されている重要な情報を盗み出すことを狙ったマルウェアが増加する恐れがある。クラウドサービスの利用も増加しており、インターネットを介した情報のやりとりを安全にするため、データやユーザーアカウントの適切な管理が求められる。【國谷武史，ITmedia】