身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年08月31日昨今のニュースでもたびたび報道されているように、現在、生活保護を受ける人が増えています。なかでも、「生活保護の不正受給問題」はなにかと話題にもなっていますね。今回、「生活困窮者の早期発見・早期支援」と「生活保護の不正受給」を取り扱っている、さいたま市生活福祉課の「生活保護ホットライン」にお話を伺ってみました。■生活保護の不正受給額はさいたま市だけで2億円弱さいたま市内で生活保護を受けている人は2万166人(平成27年3月現在)。そのうち不正受給が発覚し、生活保護法第78条により徴収が決定した件数は462件、金額では1億8,910万6千円(平成26年度)にも上るとのことでした。件数の割合でいえばそれほど多くないのかもしれませんが、とても多い金額です。また、不正受給で気になるのが「どのように発覚するのか」といった点ではないでしょうか。そこで、詳しい情報を教えていただきました。■不正受給の約8割は「福祉事務所の調査」で発覚!なんと不正受給の多くが、生活保護の相談や申請を行っている福祉事務所の調査で発覚しているとのことでした。生活保護を受ける人は年金、給与、仕送りなどの収入や資産をすべて申告する義務があります。そこでごまかして申告してしまうと、収入額と課税情報とを突き合わせる調査で見つかって大変なことに!発覚後は、ごまかした分の金額を後から全額返還しなければならなくなります。悪質なものは罰せられることも!もちろん、不正受給の発覚は調査ばかりではありません。「生活保護ホットライン」のような専門のダイヤルには、ご近所さんからの情報が入ってくることもあります。周囲の目はなかなかごまかせないようです。■不正受給はご近所さんの情報で調査を開始することもさいたま市にある「生活保護ホットライン」のような専門のダイヤルでは、ご近所さんからの通報が少なくありません。たとえば、「母子家庭で生活保護を受けているはずなのに、最近男性がいっしょに住んでいるようだ」とか、「2軒先の●●さんは生活保護を受けているといっていたのに、他人名義の車を乗り回しているようだ」などなど。そんな通報をもとに調査を開始することも多いようです。他にも、「本人から直接“生活保護を貰っているけどズルをしている”と聞いた」なんていう連絡もあるとのこと。通報された側は「密告された」と思うかもしれませんが、不正をしている方が悪いのは明らかです。一定条件に当てはまる人に対して、「健康で文化的な最低限度の生活」を保障してくれる生活保護制度。ありがたいものですが、不正に受け取るのはいけないことです。管轄の福祉事務所は申告された収入が正しいかどうかをしっかり調べるので、嘘は見抜かれてしまいます。本人のウッカリした申告ミスも、発覚後はきっちりその分を返還しなくてはなりません。みんなの税金で支払われている生活保護ですから、正しく申告し、必要な場合はありがたく使わせてもらうようにしたいですね。(文/齊藤カオリ)【取材協力】※さいたま市生活福祉課「生活保護ホットライン」
2015年08月26日SGホールディングスグループの佐川急便は8月24日、10月のピンクリボン月間に向けた取り組みの一環として、女性従業員および男性従業員の配偶者を対象に、乳がんの早期発見に効果のあるマンモグラフィを搭載した検診車による「さがわ乳がん検診」を展開することを発表した。本取り組みは、女性に乳がんの早期発見の大切さを伝え、健康で働き続けられる環境整備を目的に、2011年から実施。全国の医療機関の協力を得て、2014年度は25営業所で約600名の女性従業員が受診したという。今年度はより多くの女性が受診できるように、全国44カ所の営業所を検診車が巡回する予定となっている。女性従業員は2012年に導入した婦人科検診の費用補助制度「ウイメンズ検診」を利用することで、受診費用の負担も軽減される。8月より本格スタートし順次全国各地で検診を行う予定だ。
2015年08月25日エンカレッジ・テクノロジと日本システムウェア(NSW)は8月18日、マイナンバー制度に対応する内部不正防止ソフトウェア「ESS AdminGate」を提供すると発表した。「ESS AdminGate」は、エンカレッジ・テクノロジのソフトウェアで、システム管理用の特権IDと証跡を管理する。管理者権限を用いてシステムにアクセスする保守・運用者に対して、承認ワークフローにより特権IDを貸与することで、パスワードを隠蔽したままアクセス制御が実現できる。これによって、社内の重要システムに対して同製品を利用することで、システム管理者の不正行為によるシステム障害や情報漏えい対策が可能となる。エンカレッジ・テクノロジとNSWは今回、サービスライセンス契約を締結。NSWのIaaSサービス「BlueSpider」のクラウドセキュリティ対策サービスとして「ESS AdminGate」を活用した内部者の不正防止サービスを提供する。NSWの「BlueSpider」はIaaS型ホスティングサービスで、基幹系システムやデータベースサーバーなど、高負荷環境での稼働を想定した設計を行っており、パフォーマンスや冗長化による信頼性の向上を図っている。また、ITILに準拠した保守・監視・障害のワンストップな24時間365日態勢の運用サポートサービスも提供している。両社によると、マイナンバー制度の「特定個人情報に関する安全管理措置」として求められるアクセス制御やアクセス者の識別、情報漏洩の防止、取扱規程などに基づく運用を効果的・効率的に満たす機能を提供するとのことで、マイナンバー安全対策の実現が図れるとしている。サービスの初期費用は3万円で、サーバー1台あたりは月額1万2000円。この月額料金には、100Mbpsベストエフォート回線使用料が含まれる。初年度は50社150サーバーの導入を目指すとしている。
2015年08月20日富士通北陸システムズ(FJH)は8月10日、Oracle Databaseに対して不正アクセスから守るための統合セキュリティソリューション「Fujitsu セキュリティソリューションDBディフェンスソリューションfor Oracle」を提供すると発表した。同ソリューションは、「Oracle Audit Vault and Database Firewall」「Oracle Database Vault」「Oracle Advanced Security」を利用して、Oracle Database 11g以上の保護を支援する。具体的には、企業の重要情報が蓄積されたOracle Databaseのデータに対して、「データベースに対する不正操作、データ参照による情報漏洩を早期検知」、「アクセス制御により、外部だけでなく、内部の不正アクセスからの機密データ保護」、「暗号化機能により、データ読み取り防止による機密データ保護」などの機密保護機能を提供する。同ソリューションは、導入前の支援と導入作業を行う「DBディフェンスソリューション for Oracle 導入サービス」、運用支援を行う「DBディフェンスソリューション for Oracle 運用支援サービス」から構成される。販売価格は、「導入サービス」が185万円から、「運用支援サービス」が100万円からとなっている(いずれも個別見積もり)。
2015年08月10日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年08月10日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年08月03日ソネット・メディア・ネットワークスは7月29日、アドフラウド(不正広告)の取り組みについて、Momentumとの間で合意に達したことを発表した。今回の合意は、同社DSP「Logicad」に関するオンライン広告取引RTBにおいて、Momentumのアドフラウド対策を実現する広告配信ネットワーク接続用プラグイン「Black Heron」への接続を対象とした国内初の共同運用となる。アドフラウドとは、無効なインプレッションやクリックを稼ぎ、広告費用に対する成約数や広告効果などを水増しする不正広告のこと。コンピュータによる自動プログラム「bot (ボット)」が、悪質なプログラミングを組み込み、人間のようにブラウジングすることで、広告表示やクリックを不当に発生させることがその代表例として挙げられる。Momentumのアドフラウド対策ツール「Black Heron」は、不正なオンライン広告取引の監視・対策ツールとして2015年5月から提供を開始。約90種類以上の判断基準を組み合わせた独自のアルゴリズムによるフラウドスコアを活用することで、botやコンバージョンしないユーザー、媒体への出稿回避を実現できることが特徴だ。今回の同意により、広告出稿企業は、広告枠に対しRTBによる安全な広告配信を行えるようになり、さらなる広告効果の向上が期待できるという。なお、両者の接続は、2015年11月を予定する。
2015年07月30日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年07月27日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年07月20日学研ホールディングスは13日、学研グループが運営するWebサイト「マイガク」旧サイト、「保育CAN」「保育CANカタログ」「ママノート」にて、第三者による不正アクセスが発生したと発表した。現在サイトを一時停止し、流出の可能性がある情報の調査を行っている。同社は7月8日14時10分頃に第三者調査機関から上記サイトに関する情報流出について指摘を受け調査したところ、不正アクセスの痕跡を確認。7月10日15時7分までに、対象サイトのサービスを停止した。流出の可能性がある個人情報は、学研教育出版が提供している高校生対象のe-ラーニング教材「マイガク」利用者のうち、旧サイトに登録のあるユーザー22,108人の情報。2012年4月9日~2015年4月27日の期間に登録したユーザーが被害を受けた。流出した可能性のある情報と人数は、学校・塾名/管理者および受講者の氏名(カタカナ)が22,034人、学校・塾名/学年/クラス/管理者および受講者の氏名(カタカナ)/「マイガク」旧サイト閲覧認証用ID/パスワードが13人、学校・塾名/管理者および受講者の氏名(カタカナ)/メールアドレスが38人、個人受講者の氏名(カタカナ)/「マイガク」旧サイト閲覧認証用ID/パスワードが23人。個人の住所や電話番号、成績などの情報は含まれておらず、個人情報のネット上での拡散といった被害も確認していない。また、「マイガク」以外のサイトでは、記事・写真情報の流出の可能性はあるが、サイトの改ざんは行われていないという。同社は対応策として、個人情報が流出した可能性のあるユーザーおよび学校、塾などに連絡するほか、「お客様窓口」を設置する。また、システムの脆弱性対策など、再発防止策を強化する。
2015年07月15日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年07月13日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年07月06日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年06月29日トヨタ自動車は6月25日、「もっといいクルマづくり」とそれを支える「人づくり」の一環として、トヨタの従業員が北米の道を走破するプロジェクトをスタートさせたことを発表した。同プロジェクトは、北米事業体の車両開発メンバーを含む140名のトヨタ従業員が、6月24日から約半年間にわたり、北米大陸の厳しい道を走行するもの。今年は酷暑地(デスバレー)や冬には極寒地(アラスカ、カナダ)など、昨年とは表情の異なる道を走行し、従業員のさらなる「いいクルマづくり」のための感性磨きにつなげる。同社は、昨秋にも「豪州走破プロジェクト」を実施。砂漠や悪路が続く過酷な道のり約2万kmを参加した従業員41名がステアリングを握り、テストコースでは得ることのできない"クルマづくりに生きるヒントの数々"を現地の道から学んだという。ルートとして、夏季はテキサス州をスタートし、東海岸からカナダ、メキシコを経由し米国を横断、冬季はカナダとアラスカでの寒冷地を走行する。走破車両は基本的に北米生産車(タンドラ、ハイランダー、カムリ)やプリウスなど9台を利用し、道の状況に応じてMIRAIなども予定。
2015年06月26日今年の12月から、従業員数50人以上の事業場(※1)をもつ企業は、年1回以上の「ストレスチェック」を実施することが義務づけられる。ストレスチェックとは、従業員が抱えている心理的な負担の程度を把握するための検査であり、職場のメンタルヘルスを向上させることが本制度の目的だ。厚生労働省が2014年9月に発表した「労働安全衛生調査(実態調査)」によれば、全事業場のうちメンタルヘルスに取り組んでいる事業場の割合は60.7%となっている。一方、過去1年間にメンタルヘルス不調により連続1カ月以上休業または退職した労働者がいる事業場の割合は 10.0%と、前年の発表よりも上昇している。多くの企業は、ストレスチェックを職場で適切に運用できるように、これから準備をしていかねばならない。ところが、マイナビニュースが6月1日に実施したアンケート(※2)では、「改正労働安全衛生法(ストレスチェック制度)が、今年の12月から施行されることを知っていますか?」という設問に対し、「はい」と答えたのは200人中30人、制度の認知度はわずか15%にとどまった。本記事では、ストレスチェックの導入を円滑にするために、改めて制度について振り返るとともに、既に始まっているストレスチェックサービスについて紹介していこう。※1事業場とは、工場や事務所・店舗など「一定の場所において関連する組織のもとに継続的に行われる作業のまとまり」のこと。同じ会社でも場所が離れている場合は、異なる事業場として扱われる。※2アンケート対象:マイポ会員のうち社会人、実施日:2015年6月1日、実施方法:Webページに記入、有効回答数:200○制度導入の背景ストレスチェック制度導入の背景には、うつや不安などの精神的な不調に悩む働き手の急増がある。厚生労働省によると、2008年には、うつ病と診断される人の数が100万人を超えた。また警視庁の発表では、2012年の自殺者のうち、勤務問題が理由だった人は約2,500人に上る。厚生労働省によるこの年の労働災害による死亡者数は1,093人であり、自殺者数が上回っている。さらに、2013年の精神障害による労災補償請求件数は1,409件。これは、4年前と比べておよそ1.25倍に増加した数字だ。ちなみに、年齢別では30~39歳が最も多く、業種別では、「社会保険・社会福祉・介護事業」「医療業」「道路貨物運送業」「情報サービス業」が上位を占めている。(厚生労働省による平成25年度「脳・心臓疾患と精神障害の労災補償状況」参考)精神的な不調による生産性の低下は、企業にとっても大きな損失となる。2011年に学校法人慶應義塾が実施した調査によれば、統合失調症・うつ病性障害・不安障害による非就業・欠勤・低生産のための社会的コストは、約8兆円にも達する。仕事を原因に精神に不調を覚え、自殺にまで追い込まれる人が増加傾向にある。こうした背景のもと、昨年に労働安全衛生法の改正法案が可決され、ストレスチェック制度が導入されたのだ。従来の労働安全衛生法は、残業という労働の「量」に対してのアプローチが主だったが、これからは労働の「質」も重視されることとなった。○実施の流れストレスチェックの実施にあたっては、厚生労働省がマニュアルおよびガイドラインを公開している。大まかな流れは下記の通りだ(1)事業者による方針の表明(2)各企業の衛生委員会で実施方法について審議(3)従業員に周知(4)調査票を用いたストレスチェック(5)高ストレス者に対する医師の面接指導(希望者のみ)(6)職場ごとのストレス傾向を分析(7) (5)(6)をもとに職場改善ストレスチェックに用いる調査票は「仕事のストレス要因」「心身のストレス反応」「周囲のサポート」の3領域が含まれている必要がある。どのような調査票を用いるかは選択可能だが、国は標準的な調査票として「職業性ストレス簡易調査票(57項目)」を推奨している(厚生労働省のWebサイトよりダウンロード可能)。ストレスチェックによって高いストレスを抱えていると判断された従業員は、医師による面接指導を希望することができる。そして事業者は、面接指導を踏まえた医師の意見を勘案して、労働時間の短縮や仕事内容の変更といった就業上の措置を執らなければならない。注意すべきは、ストレスチェックの結果は重要な個人情報だということだ。検査結果は検査実施者(医師など)から直接本人に通知され、本人同意がない場合は事業者には提供されない。この調査によって分かるのは、従業員ひとりひとりのメンタルヘルスだけではない。部・課ごとのストレス傾向を分析することで、どの職場に問題が潜んでいるか、早期発見することができる。この集団分析結果は、個人情報は明かさずに、検査実施者から事業者に提供される。精神的な不調を未然に防ぐためには組織的な対応が欠かせないが、そのための効果的な情報が得られるというわけだ。○ストレスチェック関連サービス厚生労働省が運営するメンタルヘルスのポータルサイト「こころの耳」では、ストレスチェック制度に関わる情報提供や、心の悩みを相談できる機関の紹介が行われている。USENやNECソリューションイノベータ、富士通など企業各社では、ストレスチェック制度に対応したサービスが提供されている。例えばUSENでは、ストレスチェックはもちろん、神経精神科の医師が監修するeラーニングでメンタルヘルスに関する知識を得ることができる「こころの保健室」というサービスを展開している。「こころの耳」では、集団ごとの集計・分析や高ストレス者の選定などができないことから、労働者が「こころの耳」を利用してセルフチェックを行っただけでは、法に基づくストレスチェックを実施したことにはならないと厚生労働省が発表している。「こころの保険室」だと、個人結果に基づき、全体や組織ごとに集計された結果が、全国平均と共に表示されるなど、厚生労働省の指針や法令にそったサービスとなっており、ストレスチェック制度に対応している。さらに、ASPサービスとして提供されており、自社専用のページを作成できたり、機能の出し分けができるなど、企業ごとにカスタマイズできるといった特徴を持っている。このほかにも、ストレスチェック制度に向けたサービスを、企業各社で提供しているので、詳しくは各Webサイトで確認していただきたい。また、Webサービス以外にも社員向けのメンタルヘルス講師養成講座など、12月に向けてストレスチェック関連サービスの数々が動き出している。働きやすい環境をつくり出していくための、良い契機とすべきだろう。
2015年06月24日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年06月22日ネクストジェンは6月16日、一般企業向けにIP電話不正アクセス(乗っ取り)検知ソリューションを提供すると発表した。近年、IP回線サービスとIP端末の普及により、IP電話の利用率が上昇しているという。また、2025年予定のPSTN(公衆交換電話網)サービスの終了に向けて、企業の電話回線のIP化がますます進んでいくことが予想されるとしている。このような状況の中でIP電話に対する攻撃も増加しており、特にIP電話が攻撃者に乗っ取られ、気付かないに国際電話をかけられて高額の電話料金を請求される被害が多発しているとのこと。既に社会問題化しているIP電話の乗っ取りに関しては、総務省が被害状況の調査開始と注意喚起を発表している。同ソリューションは、セキュリティ・インシデント予兆の検出とネットワークの可視化が主な特長。セキュリティ・インシデント予兆の検出には、代表的な攻撃ツールからの攻撃の検知、パスワード・クラックをしようとする振る舞いのパケット検知、IP電話に対するDoS攻撃の検知を含む。ネットワークの可視化は、深刻度別に色分けしたアラーム一覧、週または月ごとのトラフィック推移、検知した異常の表示からなる。同社は既に一般企業向けとして、セキュリティ診断済みIP電話ソリューションである「NX-C1000」「NX-E1000」およびエンタープライズSBCである「NX-E1010」を提供しており、新ソリューションとの併用により安全なIP電話ソリューションが利用可能になるとしている。
2015年06月17日6月1日から6月30日は、不正に改造されたクルマを取り締まる「不正改造車を排除する運動」の強化月間です。"自分のクルマは不正改造車ではない"と思っていませんか? その思い込みこそ要注意! 実は不正改造であることを知らずにクルマを飾ったり、パーツを取り付けたりしているユーザーが意外に多いのです。ぜひ、この事例を参考に愛車を再点検してください。国土交通省は、一般ユーザー1,760人を対象に「不正改造車排除運動に関するアンケート」を実施しました。その結果、不正改造車で危険等を感じたことが「よくある」「たまにある」と答えた方は、約70%も存在しているにもかかわらず、不正改造が犯罪行為であり、罰金・罰則まであることを知っていた方は、約50%程度でした。この調査結果からも不正改造車に対する認識の低さをお分かりいだけると思います。不正改造といえば、巨大なウイング類を装着したクルマや車高を意図的に下げたクルマを思い浮かべる方が多いのですが、実は気軽な気持ちで行っていたことが不正改造となるケースも多いのです。今回は、家族や友人などのリクエストやクルマ・バイク好きが高じて行ってしまった不正改造の例を紹介します。○子供がよろこびそうだから、ヘッドライトのカラーを左右で変えてみたい!ヘッドライトのランプの色を左右で変えるのは不正改造になります。もし、ランプが切れてしまったら、お金はかかりますが、2本セットのランプを購入し、2本とも交換してしまうのが無難。また、ヘッドライトをもっと明るくしたい、と考えて、たとえば55Wのランプを80Wクラスのランブに交換するケースもありますが、この場合は、不正改造にはあたりませんが、消費電力が上がり、発熱量が増え、樹脂レンズやハーネスが痛む、ヒューズが切れる、などの原因にもなりますので要注意。なお、ヘッドライトの色は、走行用およびすれ違い用ともに白色と決められています(但し、平成17年12月31日以前の製作車は、走行用およびすれ違い用ともに、白色の他に淡黄色でもよい)。○サスペンションを切って車高を下げたり、ミュージックホーンを取り付けることも不正改造の対象になります車高を低くするためにサスペンションのスプリングを切断したり、除去しているクルマを見かけることがありますが、もちろん、これは不正改造です。サスペンションは、クルマを正常かつ安全に走らせるために不可欠な装置であり、切断や除去は大事故に直結します。また、「目立ちたい」といった理由で警音器をミュージックホーン等のように、音が自動的に断続する製品を取り付けているクルマも不正改造車になります。これ以外にも、音の大きさ又は音色が自動的に変化する、又は運転席で容易に変化させられるものも不正改造の対象になりますので要注意です。○マフラー(消音器)を取り外して、バイクのパフォーマンスをアップさせたい!「排気音を迫力ある大きい音に変えたい」「触媒を取り外すと、排気のヌケがよくなると聞いた」などの理由で自動車やバイクのマフラー(消音器)を切断したり、マフラーに装着された触媒を取り外してしまうケースも数多く見受けられます。これらはすべて不正改造の対象になります。自動車やバイクは、騒音の発生を有効に抑制することができるマフラー(消音器)を備えることが法令で決められています。また、マフラーを切断したり、取り外すと、周辺に生活する人の生活環境を破壊し、騒音公害の原因になります。絶対にやめましょう。マフラーの集合管を切り取った、俗称「バラチョン」と呼ばれる例。轟音を発するだけでなく、エンジンに負担がかかり燃費も悪くなります。良いことはひとつもありません。なお、交換マフラーにカスタマイズする際は、性能等確認済表示(JMCA、JQR、JATA、JARI等の性能等確認マーク)、協定規則適合品表示(Eマーク)又は欧州連合指令適合品表示(eマーク)等の表示のある基準適合品を使用するようにしましょう。"不正改造車・黒煙110番"では、不正改造車に関する寄せられた情報をもとに、不正改造が疑わしい車両のユーザーに対して、不正改造状態の改善や自主点検等の指導を行っていますので、もし不正改造を見かけたら、"不正改造車・黒煙110番"にご連絡されてはいかがでしょうか。百害あって一利なしの不正改造。ぜひ愛車をチェックしてくださいね。
2015年06月16日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(共にPHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年06月15日帝国データバンクは6月11日、従業員の健康管理に対する企業の見解について実施した結果結果を発表した。調査期間は2015年5月18日~31日、調査対象は全国2万3,587社で、有効回答企業数は1万664社(回答率45.2%)。調査によると、従業員の健康保持・増進策を実施している企業は84.2%。規模別にみると、「小規模企業」が8割を下回るものの、「中小企業」と「大企業」はいずれも8割台となっており、企業規模に関わらず企業は従業員の健康管理に取り組んでいることがうかがえる。目的として最も多いのは「福利厚生」で、「従業員の生産性の向上」「従業員満足度の向上」など健康経営の視点を持って取り組んでいる企業は約3割となった。従業員の健康保持・増進策の対応として一番多かった回答は、「定期健康診断の実施」が9割超となり、「定期健康診断の事後措置」「職場の喫煙対策の実施」が続く結果となった。また、主要事業所における禁煙状況は、「完全分煙」が55.2%で最多、「全面禁煙」は23.7%。「全面禁煙」は、業界別では不動産業界が4割超となった。健康保持・増進対策を実施するときの問題点は、「経費がかかる(37.7%)」で最多。以下、「効果的な実施方法が不明」「時間確保が困難」「費用対効果が不明」などが続き、業種や従業員年齢などの違いで直面する問題が異なることが、対策の実施を難しくする背景だと推測されている。過去1年間において、月間の時間外・休日労働が100時間を超える過重労働となる従業員がいたかどうかの質問については、「いた」と回答した企業は12.5%となった。1割を超える企業で、過重労働となる従業員を抱えていることが明らかとなった。過重労働時間の有無は企業規模や業界によって違いが顕著に表れた。規模別では、「大企業」が21.7%で2割を超え、「小規模企業」の約4倍となっている。その割合は、従業員数が増えるにしたがって増加しており、とりわけ従業員数が1,000人超の企業では3割に迫る割合となった。業界別にみると、「運輸・倉庫」と「サービス」が2割を超えている。「放送」「人材派遣・紹介」「情報サービス」など人手が特に不足している業種において過重労働時間となる労働者を抱えている企業が多いという結果となった。さらに、導入したいサービスについての質問では、大企業は「メンタルヘルスに関する各種チェックの策定・実施」、中小企業は「従業員に対する教育研修」が最多という結果となった。また、中小企業では「健診手配・精算代行」の回答が大企業を3.8ポイント上回っており、従業員の健康保持・増進のために手間のかかる部分での経費節減を期待している様子がうかがえる。今回の調査により、8割を超える企業が何らかの形で従業員の健康管理対策を実施していることがわかった。法令遵守という義務的な目的から実施する企業もあるものの、福利厚生の充実や、従業員のモチベーション向上を重視する企業も多い結果となった。しかしながら、最近の健康管理において重要な位置を占めるメンタルヘルスに関する対策は4社に1社にとどまっている。その背景には、健康管理に経費がかかる一方で効果が見えにくいことが挙げられている。とりわけ資金面での厳しさから中小企業ではそうした傾向が強くなる一因となっている。2015年12月から、従業員50人以上の事業所ではストレスチェックの実施が義務づけられる。そのため、「大企業」でメンタルヘルス関連のサービス導入を求める企業が多くみられた。本調査によると、約3割の企業が「健康経営」の視点を持ちながら従業員の健康管理に取り組んでいた。帝国データバンクは、労働力の高齢化がさらに進むと予測されるなか、企業の最大の資源である従業員の健康が保持・増進されることは、企業業績だけでなく、今後の日本の経済成長に対しても大きな影響を与えるであろうと、結論づけている。
2015年06月12日マネーフォワードはこのたび、クラウド型給与計算ソフト「MFクラウド給与」にて、従業員向け機能第1弾となる「Web給与明細」機能の無料提供を開始したと発表した。一般的に給与計算ソフトが抱える課題として、給与計算担当者が給与計算を実行した後、従業員に給与明細を手で配布もしくは別のwebサービスを利用し配布するなど、手間やコストがかかることがネックとなっていたという。○一般的に給与計算ソフトが抱える課題給与計算担当者のみ向け紙の給与明細の場合、月収や年収の振り返り、給与明細の再発行に手間引越しや結婚といった人事に関する届出、年末調整書類の提出なども煩雑で面倒このたびMFクラウド給与を利用すると、給与計算担当者は給与計算から従業員への給与明細配布まで、追加費用なく、一気通貫で利用することが可能となり、従来の手間暇やコストが一切必要なくなるとしている。○MFクラウド給与が実現する世界給与計算担当者のほか、給与を受け取る側である従業員にもメリットのあるサービススマートフォンやPCなどからいつでもどこでも簡単に確認できる「Web給与明細」機能を提供開始。PCはもちろんスマートフォンに最適化されており、見やすくわかりやすい、これまでにない給与明細給与計算機能と一体となっており、給与データのアップロードなども必要なくボタン1つでWEB給与明細ができあがるため、給与計算担当者の事務コストを大幅に削減今後「年末調整」、住所変更・結婚・出産などの届出を簡単にできる「人事届出」などの従業員向け機能を拡充2015年10月に通知が予定されているマイナンバーの届出、収集にも対応今後、給与明細や人事に関する届出をクラウド化していくことで、給与計算担当者にも、給与を受け取る従業員にも便利でペーパーレスな世界を実現し、給与・労務関係の確認や手続きを「MFクラウド給与」でラクに完結できる世界を目指していくとしている。
2015年06月10日ソフトバンクグループで新規事業を手掛けるSBイノベンチャーは10日、ネットで購入した商品を早朝・夜間の時間帯、もしくは24時間から指定した時間に受け取れる配送サービス「Scatch!(スキャッチ!)」の先行提供を一部地域で開始した。「Scatch!」は、ソフトバンクグループが従業員のアイデアを広く募集して事業化を行う新規事業提案制度「ソフトバンクイノベンチャー」より生まれたサービスとなっている。同サービスは、日本国内のどのEコマースサイトで購入した商品でも利用できる。「Scatch! サービスサイト」で会員登録の上、ネットショッピングの際の配送先に「Scatch! 会員専用住所」を入力すると、「Scatch!」の倉庫で一度商品を預かり、指定日の指定時間帯に配送する。配送時間は、早朝が午前6時~7時・午前7時~8時、夜間が午後9時~10時・午後10時~11時。また、「時間ぴったり便!」では24時間から30分間隔で指定した時間に商品を配送する。なお、大型商品やクール便、代引きサービスなどには対応していない。支払いはクレジットカード(VISA・マスター・JCB・アメリカンエキスプレス)。料金(税抜)は、月額基本料298円のプランAの場合は、早朝・夜間が398円、時間ぴったり便!が1,980円、月額基本料不要のプランBの場合は、早朝・夜間が798円、時間ぴったり便!が2,480円。まずは配送先が東京都港区・品川区・目黒区・渋谷区の商品を対象に先行提供を開始し、今後はエリアを順次拡大していく予定。
2015年06月10日6月1日から6月30日は「不正改造車を排除する運動」の強化月間です。この期間は、不正に改造されたクルマに対しての取り締まりが特に強化されます。"自分のクルマは関係ない"と思っていませんか? 実は不正改造になることを知らずにクルマを飾ったり、パーツを取り付けたりしているユーザーが多いのです。マイナビニュースでは、不正改造の対象となる、よくある事例を紹介します。○3割以上の一般ユーザーが不正改造とは思わなかったフロントガラスの「装飾板」国土交通省は、一般ユーザー1,760人に「不正改造車排除運動に関するアンケート」を実施しました。その結果、トラックやダンプカーで"不正改造の対象となることを知らなかった"と答えた方が34%と最も多かったのがフロントガラスに取り付けられた「装飾板」です。また、フロントガラス内に指定以外のステッカーなどで装飾している車両も不正改造車の対象となります。フロントガラスの装飾は視界のさまたげになり、事故の原因になります。一般ユーザー、点検整備関係者ともフロントガラス部分の回答数に注目ください。※画像はクリックで拡大表示されます○気軽な気持ちでランプのカラーを変えると不正改造の対象に!「もっとクルマを派手に目立たせたい!」そんな気持ちで車幅灯などの灯火類のランプをブルーやグリーンなどのカラーに交換しているクルマを見かけますが、これも不正改造の対象となります。車幅灯は白色であることが決められています。(下記、注の場合を除く。)灯火類は気軽に交換できるパーツなので、このような不正改造の対象となってしまうことがあります。気をつけましょう。注1:方向指示器、非常点滅表示灯又は側方灯と一体又は兼用のもの及び二輪車については橙色でもよい。注2:平成17年12月31日以前に製作された車両は、白色のほか、淡黄色又は橙色であっても、全ての車幅灯が同一色であればよい。○積載量を増やすための加工も不正改造の対象。大事故につながることも。一度により多くの荷物を運びたい……そんな気持ちから荷台を加工している不正改造車も数多く見られます。「さし枠」を取り付けて、荷台の積載量を増やしているトラックやダンプもその一例。自動車には最大積載量が決まっており、その積載量を超えて走行すると制動距離が延びる、カーブを曲がり切れなくなるなど非常に危険です。また、さし枠が外れた場合、大量の土砂や荷物が周囲に落ちる可能性もあり、周辺のクルマや人を巻き込んだ大事故にもつながります。さし枠は絶対に取り付けないでください。積載量を増やすため、さし枠を付けて違法に荷台をかさ上げした例。積載物が落下してくるなど危険。○車両の下回りにも要注意! 排気管から安全装置まで、不正改造のポイントがいっぱい。トラックやダンプカーでは車両の下回りにも注意が必要です。・ディーゼル車につきものの黒煙の汚染度が基準値を超えている・排気管がボディの左向き又は右向きに開口している・容量が大幅に異なる燃料タンクに変更している・ボディ後面に「追突防止装置」を取り付けていない・ボディ側面に「巻き込み防止装置」を取り付けていないこれらはすべて不正改造の対象となります。安全運転に欠かせない装置であるスピードリミッター(速度抑制装置)についてもルールがあります。スピードリミッターの解除はもちろん不正改造になります。また、スピードリミッターを装着していることを示す黄色のステッカーが車室内の運転者の見やすい位置および車両の後面に貼付されていなければいけません。いかがでしたか? トラックやダンプカーを使っている方だけでなく、普通車両をご利用の方も周囲の車両をチェックしてください。"不正改造車・黒煙110番"では、不正改造車に関する寄せられた情報をもとに、不正改造が疑わしい車両のユーザーに対して、不正改造状態の改善や自主点検等の指導を行っていますので、もし不正改造を見かけたら、"不正改造車・黒煙110番"にご連絡されてはいかがでしょうか。
2015年06月09日6月1日から6月30日は「不正改造車を排除する運動」の強化月間。文字通り、不正に改造されたクルマに対しての取り締まりを強化する月間ですが、自分は関係ないと思っていないでしょうか。実は、知らず知らずの内に、自分のクルマを不正改造してしまっていることもあるのです。マイナビニュースでは、不正改造車のことについて調べてみました。国土交通省は、一般ユーザー1,760人に「不正改造車排除運動に関するアンケート」を実施しました。その結果、不正改造が犯罪行為であることの認知では、罰金・罰則があることまで知っていた方は、52%と約半数の方しか認知しておらず、不正改造が犯罪行為であることを「聞いたことはある」と答えた方が12%、「知らなかった」と答えた方が7%、も存在しているという状況でした。この調査結果からも不正改造車に対する認識の低さをお分かりいだけると思います。不正改造の中で、もっとも陥りやすいのが“不正改造であることを知らずにいるケース”。まず注意したいのはヘッドランプやテールランプなどの灯火類です。○白色のテールランプって、カッコいい!気軽に交換できるからこそ多い、灯火類の不正改造。「不正改造車排除運動に関するアンケート」によると灯火類の色の変更が不正改造となることを「知らなかった」一般ユーザーは28%を占めていました。灯火類は、それぞれ使用できるカラーが決まっています。例えば、夜間等通常走行時に点灯する尾灯(テールランプ)は赤、ブレーキをかけたときに点灯する制動灯も赤、ウインカーと呼ばれる方向指示器は橙色です。テールランプを白色のクリアレンズに変更しているクルマを見かけますが、自動車の後部に取り付けるランプの中で白色が認められているのは、バック時に点灯する後退灯およびナンバープレートを照らす番号灯のみ。クリアレンズに交換した際は灯色を規定のカラーにする必要があります。逆に後退灯や番号灯を赤や橙色にすることは認められていません。○スモールランプやウインカー、フォグランプも!?カラーや取り付け位置などにルールがあります。つぎにクルマの顔である前部の灯火類について解説します。スモールランプと呼ばれる車幅灯は白色、ただしウインカーや非常点滅表示灯、側方灯と一体または兼用のものは橙色でも認められます(平成17年12月31日以前に製作された車両は白色、淡黄色、橙色であってもすべての車幅灯が同一色であれば認められます)。ウインカー(方向指示器)は橙色が絶対条件。まれに点滅せずに常時点灯させているウインカーを見受けますが、これは違反です。1分間に60~120回点滅しなくてはいけません。また、霧の中で視界を確保するためのフォグランプも白色または淡黄色であること、同時に3個以上点灯しないことが決められています。取り付け位置についてもルールがありますのでマイカーを確認してみましょう。フォグランプの上縁がすれ違い前照灯の照明部上縁を含む水平面以下で、下線縁が地上から0.25m以上の高さに取り付けなければならず、かつ0.8m以下の高さに収まっていること。ランプの最外縁は、自動車の最外側から0.4m以内で左右対称に取り付けられていなければなりません(但し、平成17年12月31日以前の製作車は、ランプの中心がすれ違い前照灯の照明部中心を含む水平面以下で地上から1.2m以下)。複数のフォグランプやスポットランプを搭載したラリーカーのような取り付け方も日本の公道では不正改造にあたります。○より快適にドライブしたい、クルマをカッコよく見せたい、そんな思いが思わぬ不正改造につながることも……「不正改造車排除運動に関するアンケート」では、前面ガラス等への装飾や、基準外のウイングの取り付けが不正改造となることを知らなかった、という方も20%を超えていました。これらは「より快適にドライブしたい、クルマをカッコよく見せたい」という思いから行ってしまう不正改造です。前面のガラスに好みのステッカーを貼っているクルマをたまに見ますが、前面ガラス、運転者席及び助手席の窓ガラスに指定以外のステッカーを貼ることはできません。また、運転席及び助手席の窓ガラスへの着色フィルムの貼り付けも可視光線透過率70%未満は不正改造になります。さらに、タイヤやホイールが車体よりも外側にはみ出している、基準に適合しない形状やサイズのウイングを装着している、なども不正改造になります。愛車をカッコよく見せたい気持ちは分かりますが、これらは歩行者の安全や他の交通のさまたげになります。絶対にやめましょう。右写真が不正改造車。着色フィルムは不正改造であるだけでなく、フロントウインドウや前席のサイドウインドウの色が濃くなることで、夜間などに外がよく見えなくなり危険です。ウイングは特に幅広のものを装着して不正改造となるケースが多いようです。歩行者を傷つける事にもなりかねません。純正外のウイングを装着しようとするときは、形状やサイズなどが保安基準に適合するものを選び、適切な方法で取り付けましょう。タイヤ・ホイールがハミ出していると、歩行者に対して危険であり、他の車体と干渉する危険性もあります。適切なサイズのタイヤを装着しましょう。○うるさいクルマやバイクは迷惑です!!自分ではうるさくないと思っていても、他人の出す音はうるさく感じるものです。マフラーの芯抜きや切断はもってのほかですが、平成22年4月以降に製作されたクルマやバイクは、バッフルが容易に取り外せるマフラーや加速走行騒音の基準を満たさないマフラーの装着が禁止されています。○不正改造車を見かけたらもし周囲で気になる車両を見かけたら、地方運輸局及び運輸支局に設置された相談窓口の"不正改造車・黒煙110番"に相談します。同窓口では、不正改造車に関する寄せられた情報をもとに、不正改造が疑わしい車両のユーザーに対して、不正改造状態の改善や自主点検等の指導を行っています。いかがでしたか? 知らずに行っていたが実は不正改造にあたる、というケースはこのようにたくさんあるんですね。一度、マイカーをチェックしてみましょう。
2015年06月02日幾つかの海外報道によれば、米IBMが企業規模で従業員が使用するパソコンとして、MacBook Pro、MacBook Airを採用した模様である。IBMではBYODプログラムですでに15,000のMacが使用されているが、2015年末までに50,000のMacBookが導入されるとも報じられている。9 to 5 Mac、Apple Insider、Mashableによれば、米IBMの従業員は、使用するPCとして、MacBook Pro、MacBook Air、またはPC(Windows、Linux)のいずれかを選択できるようになったとのことである。従業員に支給されるマシンは、何を選択しても、VPNやセキュリティツールなど、必要なソフトウエアが予めインストールされた状態で渡されるようだ。IBMではBYODプログラムですでに15,000台のMacが使用されているが、2015年末までに50,000台のMacBookを導入する計画もあるという。IBMとAppleは2014年の7月、企業向けモバイル分野において、広範囲に亘る業務提携を行うと発表し、エンタープライズ向けソリューション「MobileFirst for iOS」の提供を開始した。今年5月には日本郵政グループとも手を携え、高齢者向けのサービス開発で業務提携していくことを明らかにしている。中には「協業の恩恵」といったツイートを投稿している従業員もおり、かつては競合関係にあったIBMとAppleだが、昨年の発表以降、良好なパートナーシップの元、事業が推進されている様子である。
2015年05月29日トレンドマイクロは4月30日、スパムメール経由で拡散するMicrosoft Wordのマクロを利用した不正プログラム「BARTALEX」が急増し、企業を攻撃対象としているとセキュリティブログで明かした。同社は、スパムメールが「自動決済機関(AutomatedClearingHouse、ACH)」の詐欺に関連していたことを確認。ACHとは、米国内で電子資金取引に使用される電子決済システムで、企業間の取り引きに利用されている。スパムメールは、受信者をDropboxへと誘導し、そこからWordファイルが保存させる。さらに受信者がマクロを有効にすると、Wordファイルがオンライン銀行詐欺ツール「TSPY_DYRE.YUYCC」をダウンロードさせる。なお、「TSPY_DYRE.YUYCC」は「DYRE」の亜種で、DYRE自体は「J.P.Morgan」「U.S.Bank」「CaliforniaBank&Trust」「TexasCapitalBank」といった米国内の銀行や金融機関を攻撃対象にしていることで知られている。スパムメールの本文には「Viewfulldetails」というリンクが記載されている。Dropboxのページを開くと、Microsoft Officeの警告文が表示され、マクロ機能を有効にするよう促してくる。BARTALEXの被害は米国が最も多く、次いでカナダ、オーストラリアとなる。また、古いバージョンである「Microsoft Office 2010」のロゴが利用されていたことも確認したという。○Dropboxなどのクラウドサービスが悪用される今回の手口ではDropboxが悪用されていたが、ほかにもケースがある。Dropboxやその他のクラウドベースのサービスは、不正プログラムやサイバー犯罪者のコマンド&コントロール(C&C)サーバのホストに利用されることもある。マクロを利用した不正プログラムをホストする目的の悪用が確認されたのは今回が初めてで、マクロの利用は古い手口であるにも関わらず、この不正プログラムが現在も急激に増え続けているという。マクロを利用する不正プログラムはこれまでになく大きな注目を集め、古い手口の脅威が現在も効果的な感染経路であることを印象付けた。また、Dropboxといった正規サービスにホストされ、急増したスパムメールに利用されるなど、さらなる適応も見られ、マクロを利用する不正プログラムは、今後さらに多くの企業を脅かす可能性があるという。なお、最新の調査では「BARTALEX」および「DYRE」の改良版を確認したという。どちらも実行されるとMicrosoft Outlookを乗っ取り、「UPATRE」を拡散する。「UPATRE」により、情報窃取型不正プログラム「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」がダウンロードさせることもできる。
2015年05月04日トレンドマイクロは4月23日、ファイルを利用しない不正プログラムである「Phasebot」についてセキュリティブログで解説した。このような「ファイルを利用しない」不正プログラムは、通常の不正プログラムと異なり、スキャンや検出が難しい場所に自身を隠ぺいする。これらは、メモリ上のみに存在し、感染PCのハードディスクにインストールされたRAMに直接書き込まれる。2014年後半の「POWELIKS」の感染急増がこのような手法の成功の裏付けとなり、他の不正プログラムの作成者も、このファイルを利用しない感染手法を利用するようになったという。「Phasebot」は、ルートキット機能に加えて、ファイルを利用せずに実行する機能を備えており、不正プログラムや不正なツールを扱うWebサイトで販売されていることを同社が確認した。同社の製品ではこれを「TROJ_PHASE.A」として検出する。「Phasebot」は、古いボットである「Solarbot」と同じ機能を備えているが、仮想マシンの検出やモジュールを外部から読み込む機能などが追加されていて、Windowsの現行のバージョンに実装されている、NET Frameworkバージョン3.5とWindows PowerShellが感染PC上にインストールされているかを確認した上で、レジストリキーを作成し、そのレジストリキーに暗号化されたシェルコードを書き込み、作成したレジストリ値を復号化して実行するという。「Phasebot」は、ボット管理者の命令により、「"form grabbing(フォームグラビング)"による Web上のデータフォームからの認証情報収集」「DDoS攻撃の実行」「不正プログラム自身の更新」「ファイルのダウンロードおよび実行」「URLへのアクセス」などの不正活動を実行できる。同社は、この不正プログラムが、Windowsレジストリに隠ぺいされたコンポーネントを実行させるために、Window内蔵の正規のシステム管理ツールWindows PowerShellを利用して、セキュリティ対策製品の検出を回避している点に注目している。
2015年04月24日○国内120拠点、世界146カ国の販売・サービス網を担うインフラを整備POS製品や計量器のメーカーとして国内屈指の実績を有する寺岡精工。創業80周年を迎えた同社は、近年では製品と一体化したクラウドサービスを提供するなど、POSレジ、ラベル製品を主軸に革新的な取り組みを続けている。その好例と言えるのが、2005年頃から同社が掲げている「チェックアウトレボリューション」だ。レジでの待ち行列改革を目指したこの戦略の下、同社は数々の革新的な試みを展開中だ。例えば、「スキャニング」と「会計」を分離するというまったく新しい発想のPOSを開発。商品のスキャニングやプリセット登録、割引処理をレジチェッカーが行い、会計をセルフ化することで、レジの生産性を約160%も向上することに成功している。ほかにも、バーコードラベルをフリーフォーマットにして、好みの長さで利用できるようにするなど、高い技術力と豊富な業界での経験・ノウハウを生かすことで、他の追随を許さない地位を獲得しているのである。ビジネスに欠かせない製品を提供している同社だけに、サービスネットワークも全国に展開している。営業所や出張所、サービスステーションやグループ企業も合わせて120カ所以上の拠点で国内全域をカバー。また海外展開も積極的に行っており、世界146カ国に販売・サービス網を展開することで、世界中に高品質な製品・サービスを提供している。ビジネスや拠点の拡大に伴い、IBM Notes/Domino 9への移行やグローバルコミュニケーション基盤の整備も予定していた寺岡精工では、数年前より基盤インフラの見直しを行っていた。その際、インフラがボトルネックになることを避け、グループ企業の従業員約3300名が快適に利用できるシステムとするべく、これまでは一部のシステムにのみ採用していた負荷分散機能をネットワークの機能として盛り込むこととなったのである。寺岡精工 ビジネスサービス部 インフォメーションサービス課の係長、夏堀貴仁氏は、「既存システムのパフォーマンス向上を目指しながら、将来的なシステム増強にも耐えられる基盤整備を進めることを検討しました」と、振り返る。○将来の要件変更にも容易に対応できる製品を検討当時、寺岡精工では安価なロードバランサやLinux上で稼働する自前のロードバランサが複数稼働していた。しかしながら、パッチのアップデートやバージョンアップ時に必ずサービス停止が必要となったり、アプリケーション担当者が個別に導入していて統合的に状況を把握しづらかったりなど、運用上の限界に直面していた。「稼働するサーバが200台になるなか、ビジネススピードに合わせたサービス提供を続けるには、すべてのロードバランサを統合して最適化する必要があると感じました」(夏堀氏)こうして、2013年末より各社のロードバランサの比較検討を開始。移行した後も、環境整備に向けて新たに社内で対応しなければならないケースも数多く出てくることが想定されるため、社内のエンジニアでも操作に習熟できる使い勝手の良い製品であることなどに着目した結果、A10ネットワークスの「Thunder ADC」の導入が決定した。夏堀氏は言う。「基盤整備の過程でどのような要件が生じるかわからない状況なので、どの機能を使うことになるか導入段階ではわかりません。しかし、使い始めてから使いたい機能が出てくるたびにコストがかかるのでは、使いたい機能も使えなくなってしまいますので、アプライアンスに備わるすべての機能を利用可能なオールインワンのライセンス体系は魅力的でした」2014年初めに構成が決まり、3月には導入にこぎつけた。可能な限りシンプルな構成にするため、これまで使っていた複数のロードバランサを「Thunder 1030S ADC」に集約。IBM Notes/Domino 9や3000人を超えるユーザー認証の中核を担うActive Directory フェデレーション サービス(ADFS)、一部メールサービスに利用しているSMTPサーバ、外部からの安全なアクセスを可能にするSSL-VPN装置など、さまざまなサービスの負荷分散を実現した。「既存のロードバランサの組み換えなども、すべて自分たちで行うことができました。切り替え時のサービスタイムラグは5分ほどに抑えられ、業務に支障を来さなかったのが何よりも大きかったです」と、夏堀氏は笑顔を見せる。○アプリケーションのレスポンスタイムが10分の1に向上Thunder ADCの導入後、すぐに実感できた効果がアプリケーションのレスポンス向上だ。とりわけ、同社ではJavaScript を用いたサービスが多いことから、アクセス時にロードするオーバーヘッドが大きくなりがちだった。それが、Thunder ADCのHTTP/HTTPS圧縮技術を利用したところ、HTMLやJavaScriptのレスポンスタイムが10分の1程度にまで改善したのだ。「国内だと1秒ぐらいのレスポンスの違いはあまり感じられませんが、レスポンスタイムの影響が大きな海外拠点で調査を行ったところ、十分な効果を発揮していることを確認できました」(夏堀氏)この3月には、Thunder ADCによるSSL処理のオフロードも実施。Webサーバを社内インフラに格納し、外部からのアクセスはHTTPSで暗号化するという仕組みをロードバランサの機能だけで実現したのである。「ロードバランサ内でSSL証明書を取得できるので、あらためてサーバに証明書を設ける必要もなく、わずか10分ほどで設定が完了しました」と夏堀氏。現在、寺岡精工では、DDoS攻撃などが行われた場合も外部に公開していない回線に切り替えてサービスを維持するGSLB(Global Server LoadBalancing:広域負荷分散)のThunder ADCへの実装を検討中だ。また、グローバル環境におけるコミュニケーション基盤として利用開始したMicrosoft Office 365についても、通常の3~5倍程度のセッション数が発生しているため、Thunder ADCを通すことで負荷分散する仕組みの導入を考えているという。「A10ネットワークスのThunder ADCは、従来のロードバランサという言葉から思い浮かべるイメージをはるかに越えて、いろいろなことができることがわかったので、効果を見込める機能は積極的に利用していきたいですね」と、夏堀氏は今後の抱負を語った。
2015年04月23日給与計算アウトソーシングのペイロールは4月20日、従業員(契約社員・アルバイト含む)とその扶養家族あわせて約2万件の三井化学のマイナンバー対応業務を受託したと発表した。三井化学は、マイナンバー制度の対応にあたり、「法が求める安全管理措置を適切に講じることを前提に、事務コストの増加を最小化する」ことを基本方針としており、ペイロールの「マイナンバー管理サービス」がその方針に合致したことから、ペイロールに委託することを決定したという。三井化学は、2016年1月に実施を予定している約2万件のマイナンバー収集と、2016年1月以降に発生するマイナンバーの収集、保管から廃棄に至るまでの運営・管理をペイロールへ委託する。三井化学が利用するペイロール「マイナンバー管理サービス」は、マイナンバー制度の施行に備え、事業会社を対象に、従業員や扶養家族などのマイナンバーを管理するために独自開発したソリューションサービスで、番号法ガイドラインに準拠した安全管理措置を講じたマイナンバーセンター(北海道江別市)で番号収集、保管等を行い、マイナンバーの取扱いをクライアント企業から分離する。クライアント企業担当者の手を介さずに従業員から直接回収・本人確認を実施できるという。従業員から回収した申告書はペイロールでの本人確認業務後、2名体制で入力しミスが無い体制を構築。マイナンバーの完全独立方式に準拠し、マイナンバー情報を保有するサーバーと個人情報を保有するサーバーを分けることでセキュリティを担保する。
2015年04月21日