  |
はてなキーワード: ランサムウェアとは
クロームブックだとマクロ使えないけど、マクラーとして20年飯を食ってきたおっさんどうすん?
ChromebookではExcelのWeb版しか使えなくてマクロ使えないんだけど。
ChromebookでM365はどこまで使い込めるのか
Microsoft 365は快適に使えるのか?
Chromebookとの親和性を探る
ニューノーマルを見据えた働き方のデバイスとして、国内でも導入が加速しているChromebookだが、Windows 10が動作するPCと比較したときに、ハードウェアの性能よりもMicrosoft 365に代表されるWordやExcel、PowerPointといったOfficeアプリが使えるかどうかが、重要な判断基準となっている。そこで、今回は国内で数多くのChromebook導入実績がある電算システムに、ChromebookでMicrosoft 365はどこまで使い込めるのか聞いた。
Chromebookを導入する動機については、これまでの連載でも端末コストの安さや運用管理のシンプルさ、セキュリティの強化など、数多くのメリットを伝えてきた。それに加えて、電算システムでは「ライセンスコストの低減」という導入効果を訴求する。ライセンスコストとは、Windows 10と旧Office 365に代表されるソフトウェアの利用契約にかかる料金だ。現在は、Microsoft 365に統合されているOffice 365だが、社員数の多い企業にとってライセンスコストは多大な経費となっている。例えば、1,000名の社員が全てWindows 10と旧Office 365を使うとすれば、かなりの価格だ。ところが、電算システムでは「仮に社員が1,000名だとしても、日報の作成にしか使わないといったライトな使い方が多く、WordやExcelなどを使い込んでいる社員の割合は少ない」と指摘する。
こうしたケースに対し、電算システムは「全社員がMicrosoft 365のライセンスを契約する必要があるのか」と疑問を投げかける。このような理由から、実際にWindows PCからChromebookへと乗り換えた企業もある。具体的に、どのくらいのコスト削減になるのかは、ケースバイケースなので平均的な値を出すのは難しいが、仮に300名以下の企業で、Windows PCやMacで使えるデスクトップ版のOfficeアプリ「Microsoft 365 Business Standard」を利用するとしたら、月額のユーザー当たりのライセンス料は1,360円となる。このライセンスコストを下げるために、Web版のOffice 365しか使えない「Microsoft 365 Business Basic」に変更すると、1ユーザーの月額は540円に下げられる。ただし、これは300名以下の企業に提供されているライセンス料なので、1,000名や1万名規模になると、事情は変わってくる。
大企業向けのMicrosoft 365となると、E3/E5/F3がラインアップされている。この中で、F3は1ユーザー当たり870円と安価だが、利用できるOfficeアプリはWeb版に限定される。フルセットのOfficeクライアントアプリを使えるのは、最低でも1ユーザー当たり3,480円のE3ライセンスからになる。この3,480円と比較すると、価格が公開されていない「Google Workspace Enterprise」の方が、安価になるのかもしれない。
先の試算からも分かるように、導入規模の大きな企業であれば、Microsoft 365 E3やE5からGoogle Workspace Enterpriseに移行するためにChromebookを大規模に導入するのは、かなりのコスト削減が期待できる。加えて、端末の管理コストも劇的に低減するだろう。Chromebookは、基本的にはシンクライアントに類似した設計コンセプトになっているので、端末をネットワークにつないで登録されているアカウントでログインすれば、すぐにその端末がユーザー専用の環境になる。管理者は、端末ごとのアクセスを厳密に管理するだけではなく、その端末の状況をクラウド経由で監視できる。最新のセキュリティ対策は適用されているか、危険なアプリはインストールされていないかなどの把握に役立てられるだろう。
加えて、Chromebookではウイルス対策ソフトが不要となる。Chromeブラウザーが強力なセキュリティ対策を備えている上に、OSが高度に保護されているので、これまでに何らかのウイルスやランサムウェアなどに感染した事例がない。それだけでもウイルス対策にかかるコストを削減できるので、Officeアプリをヘビーに使い込む社員ばかりの企業でない限り、どんな企業でもChromebookへの移行は可能になる。電算システムの事例では、総合不動産のオープンハウスグループがChromebookを導入し、3年間で約32%の端末の導入コスト削減を実現させている。
そうなると、最も気になるのはアプリとデータの「互換性」だ。結論から先に書くならば、「できるWord」などの著作がある筆者が、Word 2021とGoogle Workspaceのドキュメントを使い分けてきた感覚として、双方に100%の互換性はない。Wordだけではなく、ExcelやPowerPointに関しても、高度なマクロや複雑なアニメーションに凝ったレイアウトなどのいわゆる“作り込まれた”OfficeドキュメントをGoogle Workspaceのスプレッドシートやスライドで受け止めるのは無理だ。電算システムでも、「互換性は100%ではなく、8割くらいの感覚」と分析している。そう考えると、ライトに使っている人たちの多くは、Google Workspaceに移行しても困るケースは少ないだろう。
8割の互換性では困るというケースであれば、今回のテーマとなるChromebook+Microsoft 365(Web版Office)の利用が考えられる。こちらも、結論から書くと「ほぼ100%の互換性が保持」できる。マイクロソフトの提供するクラウドサービスなので、WordやExcelで作成したファイルをWeb版Officeで利用できるOneDriveに保存しても、オリジナルのデータが棄損する心配はない。そもそもOneDrive上のOfficeデータは、Windows 10 PCのクライアント版Office 2021やMicrosoft 365からダイレクトに編集できるので、データの互換性は確実だ。したがって、ChromebookのChromeブラウザーからMicrosoft 365のクラウドサービスを開いて、Web版Officeを使えば、データを壊すことなく編集できる。
ただし、この方法には一つだけ落とし穴がある。Web版Officeの編集機能が制限されているのだ。それでも、日常的に使う文書/表/スライドの閲覧とコメントの書き込みなどであれば、十分に対応できる。Web版Officeを使うだけであれば、Microsoft 365のライセンスコストも安い。Google Workspaceとの二重投資にはなるが、それでもOfficeとの互換性は維持できる。
ちなみに、電算システムからChromebookを導入した企業の多くは、Microsoft 365をつなぎのように使うことなく、Google Workspaceへ移行するケースが多いという。過去のデータの互換性よりも、共同編集やクラウドファーストを志向した真のワークスタイルへの進化を最優先しているようだ。
小室さん本人が会見で、建前かもしれないけれど感謝しておりますと言っている。
元婚約者の方には、公表した文書でも書いたように、これまでも折に触れて私と私の母からお礼を申し上げており、今も感謝しております。
それなのにランサムウェアなどと書いてしまうのは、応援してる風で足を引っ張ってるように思えてしまう。
母親の問題なのに子供が出てくるというのについても、やはり会見で説明している。
そのため、私が母に代わって対応したいと思い、母の代理人弁護士を通じてそのことをお伝えしました。元婚約者の方からは、元婚約者の方の窓口となっている週刊誌の記者の方を通じて、前向きなお返事をいただいています。解決に向けて、私が出来る限り対応したいと思います。解決金を受け取っていただきたいという気持ちは変わっていません。
なのであとは日本滞在中に会見で言ったとおりに対応して解決金を支払うのかどうか。
引用は「【全文】小室眞子さんと圭さん、質問に文書で回答 異例の経緯に言及 [眞子さまと小室圭さん結婚]:朝日新聞デジタル」 https://www.asahi.com/articles/ASPBV4HGVPBVUTIL018.html より。
38 風吹けば名無し@転載禁止 2014/11/25(火) 20:28:06 ( tor-exit.server6.tvdw.eu )
プログラミングがたいして出来なかったから、ろくなもんになれないと思ったもんで
まあ攻めより受けは圧倒的に楽なもんだよね
サーバーの運用に関してはセキュリティについて結構書かれてる本多いし
解析する方としては、ハード、OSの基本的なシステムとwebやネットワーク関連を身につけたら、
既存のツール活用するだけでフォレンジックの真似事やマルウェア分析ができる
数万相当で売ってたカランサムウェアもちょっと説明つけて検体送ってやれば、半日で役立たず
多段パッカーとかでワンチャンあるかも分からんし、こういうのはいたちごっこだけど。恒心サポートとか付いてくるんかね?w
Cuckoo Sandbox: Automated Malware Analysis
Malwr - Malware Analysis by Cuckoo Sandbox
ttps://malwr.com
k5zq47j6wd3wdvjq.onion
tom3j5jkjl7327oc.onion
ttps://infotomb.com/mn3u8.png
The Exploit Database
知らないうちにQNAPのNASにランサムウェアが入って荒らされていた。
心当たりのある人は同様の被害がないか一度確認してみたほうが良いかも。
NAS内のフォルダごとに「!!!READ_ME.txt」というファイルがあり、テキストファイルを開くと「ファイルを暗号化したから、解除のためにはこのアドレスにアクセスしなさい」といった内容の英文。
調べたら約25000個のファイルが7z形式に変換されてしまっていた。
更新日時からすると、4/22ごろに侵入されて暗号化処理が進み、
4/23の午前3時にMalware Removerの定期スキャンが入って、そこでウイルスは除去された様子。
監視カメラファイルの保存が主な目的だったから、実害は過去の映像がみられなくなったくらいの被害だが、大事なファイルがあったら危なかった。
web情報では、2021/4/19あたりから各地でQNAPのNASに被害があったとのこと。
HybridBackupSyncのアプリの脆弱性が原因のよう。dropbox同期に使っていた。
被害時期に、特にプログラムのインストール等を実施した心当たりなし。
gigazine.net - QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/
踏んじゃった ランサムウェア
バックアップ取ってたから〜と思ってたけど、そっちもやられてた
ソフトウェアはまたダウンロードすればいいし、作業中のファイルもない
ランサムウェアに最初に気がついたとき、とっさに他のusb挿してペットの写真(未暗号化)だけ持っていった
バックアップもやられた状況を考えると、そこからusbも侵食されてるんじゃないかと気が気じゃない
とりあえず、見た目に問題は無くホッとした
googledriveにはアップロードできたから、多分大丈夫。その写真に限っては暗号化再発しないだろう
今でも死んだペットの写真を見ると涙が出る。もう2年も経つのに
