  |
はてなキーワード: アンチウイルスソフトとは
・勝手なイメージで自分みたいなおじさん、おばさんがいると思ってたが非現役性は自分以外は20代前半で少しだけだった。圧倒的現役率
・40代おじさんにして「学校でいじめにあう」という体験をしてしまう(異質すぎる存在だからこれはもう仕方ないと思ってる)
・看護の仕事って介護と雑用係なんだなという、氣づき(窪田正孝リスペクト)
・学校に予算がなく、マンパワーもなく、学生は勉強が苦手→教員の諦めというコンボによって教育面はかなりガタガタ
・ガタガタなので看護系サイト(たいてい看護系の就職転職サイトが個人情報と引き換えに運営)や参考書で自習しないと課題がリテイク祭りに(看護学生が実習中に寝れないと言っている原因の一つ)
・実習の看護師が年下なので怖くない
・キラキラネームがマジョリティなので昔からア有るような名前が逆に恥ずかしいという空気がある(そういう名前の同級生が恥ずかしがっていて、周りが慰めている)
・学校に付属の病院がない場合、高速使って片道1時間先の病院が実習先とかザラにある。ちなみに病院には実習チーム全員で乗り合わせていかなければならないので気まずい。車を出す係誰にすんねん、ガソリン代高速代どうすんねん問題などがあり、こういう細部で、お金がないって悲しいなというのを実感させられる
思い出したので追記
・提出レポートはUSBメモリ上での編集厳守、デスクトップなどPC本体に移してはいけない(USBメモリとは一体?)
・その理由は個人情報保護。デスクトップとかPC本体のハードデスクに移すと、One Driveなどに自動同期されてしまうことがあり、OneDriveとかネットに上がったらそれが流出する恐れがあるため……
・印刷して診断名だけ手書き(流出対策)だが、症状と手術部位から普通に分かるし意味ない
・冗談じゃないので教員を説得してしぶしぶフリーのアンチウイルスソフトで堪忍してもらう
入って10年が経たったが状況は変わらず。
倍率は同じだが金額上の差は広がるばかり。
しかも同期は「転職とかも考えてるんだよね。年収が1.5倍ぐらいになるかも」とか言っている。
3倍……?
もう駄目だ。
俺がこの10年で学んできたものは
・紙の書類に上手にスタンプをして綺麗にキングファイルに挟む技術
・飲み会で繰り返される昭和パワハラ世界観に愛想笑いと訴えるぞオーラを同時にぶつける処世術
「仕事でWordとExcelを10年使ってました」とでも無難に書いても、ゴミのように重たいPCがマクロを使うと応答なしになるせいでほぼ数式と手打ちで切り抜けて続けて何も学べていない。
4GBー(WIN10OS+データ抜き取り防止の監視ソフト+無駄に重いアンチウイルスソフト)=マクロの動かないパソコン
それでも数式を組み合わせてなんとか業務を効率化しても、結局最後はペーパーワークこそが最重要だ。
鍛え抜いた押印術は欠けまくったスタンプと死ぬほどノリの悪いスタンプ台を使ってなお99%以上の成功率を発揮する。
多少失敗しても上から綺麗に二重押しするぐらいお手の物だ。
こんなもの!転職面接で自慢気に語ったらその時点で履歴書がシュレッダーに行くだけだろ!!!
俺はもう駄目だ。
俺の人生はもう駄目だ。
これでせめて部下の一人でも育てていれば良いのだが、超高齢化年功序列社会の中ではいまだにほぼヒラの主任でしかない。
もう無理だ。
俺の年収はこのまま同期たちの1/3のまま推移し続けるのだろう。
目眩がしてきた。
だが、そこまでしても子供の面倒を見れるのは1人か2人か……。
ふぅ……貧しいな。
この国は貧しい。
公僕をやっているといやというほど分かるが、本当に貧しく、そして一部の老人だけが本当に豊かだ。
VDI(仮想デスクトップ)代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連
載「テレワーク時代のWeb 分離入門」。 第1 回、第2 回でテレワークと Web 分離の方式の特徴を解説しました。
今回のゴール
用途の観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ
りません。
(出典:ネットワンシステムズ)
今回は、読者の皆さんが自組織にマッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい
のか」という疑問に回答します。
フローチャートで分かる、
VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最
終回は、VDI 代替ソリューションの方式選定における 4 つのポイントを解説して、各方式を比
較します。
(2021 年03 月04 日)
26 →目次に戻る
これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイントに論点が集約されます。
2. データを処理するマシンがローカルマシンで大丈夫かどうか
これらを基に、方式選定に使えるフローチャートを作ってみました。
(出典:ネットワンシステムズ)
「 ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリも安全に利用させたいのか」
テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け
できます。Web 分離用途では、前者が仮想ブラウザ方式、後者がそれ以外の方式となります。
27 →目次に戻る
【ポイント 2】データを処理するマシンがローカルマシンで大丈夫かどうか
次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。
プログラムの実行環境が手元のPC となる場合、データも手元のPC に保存されます。つまり、手元のPC を
「 ディスクを暗号化している、生体認証を有効にしている、だから大丈夫」と言い切れるならいいかもしれません
が、「技術の進歩によって将来的に突破されるかもしれない」といった懸念を払拭(ふっしょく)できない場合、仮
想デスクトップ方式やリモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必
要があります。
その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式(VPN
なお一般的に、リモートデスクトップ方式とVPN 方式はテレワーク用途のみで導入されますが、仮想 デスクトッ
プ方式とアプリラッピング方式は、テレワークと Web 分離、どちらの用途にも利用できます。
【ポイント 3】データを処理するマシンが物理PC で大丈夫かどうか
【 ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続
性を考えるとよいでしょう。
リモートデスクトップ方式の場合、社内の自席にPC が物理的に存在することが前提です。そのため、自席 PC
一方、仮想デスクトップ方式の場合、マシンが仮想化されており、多くの環境において仮想マシンが動作してい
るサーバ群はn +1 などの方式で冗長化されています。そのため、非常に強い障害耐性があります。
障害耐性を高めたい場合は、仮想デスクトップ方式がベストです。業務が停止するなどのリスクを運用でカバー
できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。
28 →目次に戻る
【 ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報漏
えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれてしまった場合を想定しましたが、ここ
手元のPC でプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃
を受けるリスクが存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合、情報を抜き取られてしまい
ます。
従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱性攻撃対
策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラムを制限する」「屋
外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要が
あります。
このような徹底した対策を継続して運用できる組織に限っては VPN 方式も有効な選択肢ですが、筆者としては
VPN 方式は安価かつ容易に導入できるので、昨今のテレワーク需要が高まる状況では、多くの組織で上記のよ
うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしまっ
た場合は、これを機に腰を据えて見直してみてはいかがでしょうか。
• 参考リンク:日本経済新聞「在宅時代の落とし穴 国内38 社がVPN で不正接続被害」
また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ
フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い
ます。
• 参考リンク:Verizon Communications「Verizon Network Report」
29 →目次に戻る
ここまで、要件をベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか
らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。
この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策
を考える」といった検討を具体的に進めることができると思います。
以降の表の見方を説明しておきます。緑塗りのセルがポジティブな内容、赤塗りのセルがネガティブな内容、黄
塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項
なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト、運用体制、セ
キュリティ、業務継続性など、いろいろな観点からトレードオフで方式を選定することになります。
できる作業
(出典:ネットワンシステムズ)
仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバの操作といった、ブラウザ以外のアプリ
は使えません。多くの場合、Windows の統合認証など Windows に依存する機能も利用でません。
また、印刷に関しても確認が必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の
30 →目次に戻る
(出典:ネットワンシステムズ)
会社PC 持ち帰り方式(VPN 方式)とリモートデスクトップ方式は、端末のアップデート、故障時の交換など、
端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に
あります。
その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象はマスター OS のみであり、仮
VDI の運用ナレッジが豊富なSIer に依頼することで、作業内容の質を落とさずにコストを圧縮できる効果が期
待されます。
(出典:ネットワンシステムズ)
仮想ブラウザ方式やアプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう
か」などの動作確認を、あらかじめ実環境で実施しておく必要があります。この動作確認は、運用フェーズにおい
また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲
覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります。
31 →目次に戻る
(出典:ネットワンシステムズ)
マルウェア対策については、会社 PC 持ち帰り方式(VPN 方式)やリモートデスクトップ方式、仮想デスクトッ
プ方式は、EDR やアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式やアプリラッピン
グ方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式のファイルの実行を禁
重要情報の盗聴については、リモートデスクトップ方式や仮想デスクトップ方式、仮想ブラウザ方式(画面転送
型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強
みがあります。
最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。
ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須
といえます。
おわりに
これで 3 回にわたる連載は終了です。いかがだったでしょうか。
セキュリティと利便性はトレードオフの関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ
仮想デスクトップ方式と仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな
い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう
に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮
想ブラウザ方式は、用途が限定されるものの、ユーザーにとっては利便性が高く、初期コストの観点では仮想デス
彼女が最悪とおもうコンピューターウイルスとはどんなウイルスか?ノートトだろうと、カマフィーだろうととめられない
究極のゼロディレイ、発見が困難で、被害が最悪、史上最強のコンピューターウイルスとは?
まだ、僕に 伸びしろが残っていたのだと 私を伸ばす技がこの世にあるのだと
だが、コロナに対して、医療機関が無策ではなく、徐々に薬を生み出すから、僕たちの役目が、蔓延を1秒でも遅らせること
よしもとのつとめば、テレビで人を笑わせて、コロナの蔓延をくいとめること、笑わせておけ
同じこと
最悪のコンピューターウイルスとは?その対抗手段とは?
これ、なんかアンチウイルスソフトがやってるぽい
QuicAllowedってやつがfalseになってた
