投稿

10月, 2015の投稿を表示しています

不特定多数が参加する無線LANの設計 | ライタス株式会社

弊社では、 八王子コワーキングスペース8beat のインターネット回線・無線LANの整備を行いました。 設計に際しては、一般のSOHO環境とは異なる条件がありますので、インターネットを使うためのノウハウについて、少しだけ解説します。 ■目次 インターネット回線の選定 無線LAN導入の条件の整理 無線LANの機種選定 選定や設置に関する注意点 インターネット回線の選定 インターネット回線側については、一般の光回線を利用いただければ、だいたい問題ないと思います。もちろん、法人向けのインターネット回線を利用すれば安定したインターネットがご利用いただけますが、費用面で難しいところもありますので、検討いただければと思います。 光回線サービスは、NTTのFlet's光を利用することが多いですが、他の電力系インターネットでも、回線速度が1Gbpsを謳っているものであれば、問題ないかと思います。 光回線を引けない提供エリア外の可能性もありますが、その場合は代替手段を検討します。電力会社系列やケーブルテレビなどのインターネット回線を使うこともありえます。その際は、回線速度や契約条項に注意して、できれば近隣に使っている人がいないか確認してみるのもいいと思います。 テナントビルや集合住宅の場合、光ケーブルが引けるかどうかは、オーナーに確認する必要があります。縦配管(EPS:electric pipe space)があるビルは大丈夫だと思いますが、古いビルになると、配線に苦戦することがありますので、回線業者の指示にしたがって立会等を行ってください。 その他、オプションや回線グレードなど、多数あります。必要に応じて選択する必要がありますが、各々の事情によって導入するものは異なるので、ここでは割愛します。 無線LAN導入の条件の整理 無線LANの選定では、いくつかの選定ポイントがあります。 最初に決めるのは、「ルーター」か「アクセスポイント」かを選びます。 どちらでもインターネットにはつながりますが、以下の様な違いがあります。 ルーター : 社内と社外を分けるといったことができる アクセスポイント:無線LAN用のハブ的な位置づけ ルーティング制御はできない 社内と社外にネットワークを開放する予定であれば、無

複合機からの自動送信を装ったメールに注意 | ライタス株式会社

IPAより、複合機の自動送信を装ったメールにマクロを仕込んだWord文書が添付されるという相談が増えており、注意喚起されました。 内容については、IPAの勧告や、まとめをご覧になっていただきたく思います。 IPAによる注意喚起 https://www.ipa.go.jp/security/topics/alert271009.html Piyolog トーケンや日東印刷、サーブコープをなりすましたスパムメールをまとめてみた http://d.hatena.ne.jp/Kango/20151027/1445965815 このような攻撃を標的型攻撃と分類することが多いですが、攻撃者側としては、ヒット率が高いのか、増加傾向です。 しかも、最近のマルウェアは、ウィルススキャンを通過してしまうことも多く、気がつかないうちに、パソコンを乗っ取られる可能性すらあります。 どのように防御すればよいのか、メールの攻撃に絞ってお伝えします。 メールを開く前に確認すること メーラーやその設定によっては、メールを開くと、そのまま感染する可能性があります。 メールを開く前に確認できる内容をチェックします。 1. メールのタイトルに注意する メールのタイトルが見に覚えのないタイトルである場合、注意したほうがよいです。 場合によっては、そのまま捨てることも検討します。 日本の場合は、英語の攻撃メールであることが多いので、注意します。 また、読者を煽るような文言や、見に覚えはないけど重要そうなタイトルの場合は、注意するクセをつけると見破れることが多いです。 最近では、「医療費控除のお知らせ」や「取材のお願い」、「アンケートのお願い」といった、ちょっと開いてしまいそうなタイトルや、実際の業務で使われそうなタイトルなどを使って、狙ってくるものが増えています。 2. 差出人に注意する 差出人に見覚えがない場合、怪しむことが重要です。 とはいえ、このレベルで感づくことは稀ですが、慣れておくと意外と見破ることができます。 メールを開いてから注意すること 1. リンクに注意する 本文中のリンクをクリックして感染する例が後を絶ちません。 リンクをクリックしたら、そのまま感染するケースや、リンクの先に本物に似せたサイトを表示させ、

SSLサーバー証明書の購入時に注意すること - ライセンス編 - | ライタス株式会社

SSLサーバー証明書は、一般的にWebサーバーとクライアント間通信を暗号化するのに用いられますが、購入する際に気をつけなければならないことを、まとめてお知らせします。 導入編は、近日公開予定です。 ■目次 サーバー証明書とは サーバー証明書の種類 サーバー証明書のライセンス サーバー証明書のブランド 販売代理店の利用 まとめ サーバー証明書とは サーバー証明書は、その名の通り、サーバーの証明書です。証明書というのは、そのサーバーがドメインの所有者が運営していることを証明するものです。 また、証明書には、暗号化鍵が含まれており、公開鍵暗号方式による暗号化通信を実現します。 サーバー証明書の種類 サーバー証明書には、さまざまな種類があります。 証明書の種類 認証の方法 発行までの日数 ドメイン認証 証明書を発行しようとするドメインのWhoisに対して メールを送信して認証します ほぼ即時 実在認証 登記簿や帝国データバンクなどの企業データベースを 利用して実在を確認します また、担当者の在籍確認も行われます 1-5営業日 EV(Extended Validation) 実在認証に加えて、企業のリスク調査や実態調査などが行われます 場合によっては、取得できない場合もあります 審査による 認証にかかる手間は、そのまま価格に跳ね返ってきますので、どの証明書を取得するべきかについては、その用途などから検討する必要があります。 また、サーバー証明書には、オプションをつけられるものもあり、必要に応じて選択することで、お買い得になるケースもあります。 オプションの種類 概要 単独 単一のURLを認証するもので、一般的に証明書と言われれば、これを指します マルチドメイン(UC) 複数のURLを認証するもので、もともとはユニファイドコミュニケーション用として作られました。 単一の証明書で、複数のドメインで利用が可能です。 ワイルドカード サブドメインをワイルドカード(*マーク)で表現する方法で、たくさんサブドメインを 利用する場合に有利な証明書です エッセンシャル サブドメインがwwwのものと、wwwなしのものの2つを1つのサーバー証明書に入れ込むことができる証明書です サー

情報セキュリティマネジメント試験が平成28年春より開始されます | ライタス株式会社

来春より、情報処理技術者試験に新しいカテゴリ「情報セキュリティマネジメント試験」が追加されます。 https://www.jitec.ipa.go.jp/sg/ 各所情報が出ておりますが、企業や組織のセキュリティをシステムだけでなく、人的な部分での対策を行えるレベルの人材を創出・認定するための資格試験となるようです。 試験の具体的な部分については、試験概要やシラバスをご覧になっていただくのが良いかと思いますが、ポイントをしぼって幾つかご紹介していければと思います。 対象 情報セキュリティに関する諸規定を策定・運用・見直しができる人 出題範囲 基本情報技術者試験のうち、セキュリティや法規制に関する問題を中心に出題されるようです。 ハードウェア・ソフトウェアに関する問題は出題されない見込み。 ネットワークに関する問題は、セキュリティに関連する部分は出題される模様です。 組織関連・法律関連の用語についても抑えておく必要がありそうです。 試験レベル 共通キャリア・スキルフレームワークのレベル 2 に相当 試験レベルは、基本情報技術者試験と同等となるようで、間口の広い試験となると予想されます。とは言え、セキュリティに関する基礎知識も重点的に問われるようです。 普段、情報システム部門のような仕事をされている人にとっては、基本情報技術者試験よりも簡単ということもあるかもしれません。 初試験ということもあり、過去問は存在しませんが、サンプル問題が掲載されていました。 https://www.jitec.ipa.go.jp/sg/sample.html 試験を受けられる方は、こちらは解いてからチャレンジされるといいかと思います。 参考までに、試験に関する詳しい解説や予想は、こちらが詳しいかと思います。 情報セキュリティマネジメント試験 - SE娘の剣 - http://sg.seeeko.com/ 情報セキュリティマネジメント試験ドットコム http://www.sg-siken.com/

2015/12/1 はHルートヒントを更新しましょう | ライタス株式会社

イメージ
DNS関連のお話です。 弊社では、DNSの管理は他社様にお願いすることが多いのですが、技術面でのコンサルティングや保守を請け負っております。 JPRSで9月に発表されているHルートヒントのIP変更のお知らせがあったことを、予定表を見ていて思い出しました。 http://jprs.jp/tech/notice/2015-09-09-h-root-ip-address-change.html ルートヒントは、インターネットを支えている重要なサーバーで、名前解決で使われている重要なサーバーです。 技術的なところは、JPRSの解説ページが詳しいので、そちらを御覧ください。 https://www.nic.ad.jp/ja/newsletter/No45/0800.html 簡単に説明すると、ルートヒントは、インターネットで使われるURL(URI)をIPアドレスに変換するために使われるサーバーで、13個のルートヒントが存在します。といっても、13台しか動いていないわけではなく、確実に動いてもらうために、冗長化やロケーション分散などの技術を利用して、世界中でたくさんのルートヒントサーバーが稼働しています。 ルートヒントは、アルファベットで表され、AからMまでの名前を持ちます。例えば、Aルートヒントは、 a.root-servers.net という形で表現されます。 ルートサーバーは、世界でどれだけ稼働しているのかを知るサイトがあります。 http://root-servers.org/ これを見ると、日本で稼働しているルートヒントは、計10個。そのうち東京に8個、大阪に2個のルートヒントが存在しているようです。(2015/10/22現在) さて、話は戻って、今回のHルートヒントのIP変更の話ですが、ルートヒントは時々IPアドレスが変更されます。 Hルートヒントは、調べてみるとアメリカの陸軍研究所( U.S. Army Research Laboratory )によって運営されているようです。 もともとインターネットがアメリカ軍の軍事利用から発展していることを思えば、歴史的経緯があるのかもしれませんね。 ルートヒントの更新方法は、Windows系であれば、GUIから変更できます。 DNSのコンソールを開き、

メールを簡単に出すプログラム(Windows用) | ライタス株式会社

弊社では、メール関係の案件もお受けすることがあります。 その際に、よく活用するのが今回ご紹介するツールです。 Linuxでは、mailコマンドがあるので、そこまで困らないのですが、Windowsでは、メールを送るには、アプリを使うか、telnetコマンドで直接メールサーバーを呼び出すかぐらいで、なかなか簡単にメールを送ることができません。 調べてみると、VBSでメールを送信するプログラムを組めるとのことだったので、弊社ではこんなスクリプトをよく活用しています。 sendmail.vbs Set args = WScript.Arguments Set objShell = CreateObject("Wscript.Shell") Set oMsg = CreateObject("CDO.Message") oMsg.From = "[送信元メールアドレス]" oMsg.To = "[送信先メールアドレス]" oMsg.Subject = "[件名]" oMsg.TextBody = "[本文]" & vbCrLf & Now  ←日付を入れるようにしてます oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "[メール送信サーバーのIPかURL]" oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = [ポート番号] For i=1 To WScript.Arguments.Count-1 oMsg.AddAttachment args.i

クラウド型の仮想デスクトップサービスを比べてみました | ライタス株式会社

最近、在宅ワークを始める会社が増えてきているようで、VDIやDaasについてお問い合わせをいただくことがありました。 VDIとは、仮想デスクトップインフラストラクチャー(Virtual Desktop Infrastructure)のことで、パソコンの代わりをする仮想マシンを集中して作ることにより運用コストを下げたり、管理を楽にするために導入されることが多いです。 Daasとは、Desktop As A Serviceの略で、デスクトップをサービスとして受けることができるようにしたものを指します。 ざっくりいうと、会社のパソコンを排除して、インターネット上にパソコンの代わりを置いて、どこからでもアクセスできるようにしたもの。というイメージで大丈夫だと思います。 VDI環境を社内で構築するのは大変だということで、クラウド上に仮想デスクトップを置いてしまおうというサービスが登場してきており、乱立し始めたようなので、ここで整理してみようと思います。 ※弊社独自の解釈ですので、誤り等ありましたら申し訳ございません。 サービス名 提供会社 価格 備考 Thin Office VDI クオリカ株式会社 29万円/月~ 50ユーザーより提供とのこと。 元コマツソフトということで、もしかしたら小回りが効くかもしれません 日立クライアント統合ソリューション 日立製作所 要問い合わせ 様々なメニューがあり、どれを選択するかはその状況により選べそうです デスクトップサービス Viewタイプ ソフトバンク 要問い合わせ 500ユーザーで初期49万円・月額160万円という例が出ておりました Flex Work Place 横川レンタリース 価格表 レンタルでお馴染みですが、そこから派生しているので、 ユーザー要件はよく知っているものと思います。 Amazon WorkSpaces Amazon 価格表 起動した数で課金するので、必要な分だけ使いたいというニーズはお任せ Enterprise DaaS NTTコミュニケーションズ 価格表 NTT-comは様々なサービスを展開しており、ネームバリューから安心感があります。日本とアメリカのロケーションが選べるようです。 このサービスは、中企業から大企業向けに提供しています。 TOKAI CDS TOKAIコミュ

Wordpressでサブディレクトリをルートディレクトリに見せるときの注意点 | ライタス株式会社

Wordpressにて、サイトを構築するのは、非常に簡単で便利なのですが、たまにうまくいかないことがあります。 今回は、Wordpressのサブディレクトリをルートディレクトリに見せかける技をご紹介しつつ、ハマりポイントの解説をしたいと思います。 (詳しく説明しているサイトはたくさんあるので、細かいところはそちらを参照ください) 設定したのにおかしいな?上手く動かないな?と思った時には、こちらをご参照ください。 1. 500 Internal Server Error と出る場合 この場合は、設定したファイルが間違っている可能性があります。 コピーした、.htaccessとindex.phpの内容が間違って編集されていないか確認ください。 2. TOPページは見えるのに、リンク先が 404 Not Found になる場合 この場合には確認する箇所がいくつかあります。 Case1. ArrowOverrideの設定がNONEになっている。 apacheの設定が、.htaccessに従うかどうかの設定がArrowOverrideです。 この設定が有効になっていないと、.htaccessの設定が効きません。 設定ファイルは、/etc/httpd/conf/httpd.conf です。(CentOS6.5のapacheの場合) AllowOverrideの設定については、この資料を参照してもらえれば、詳しく書いてあります。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080512/301299/ Case2. mod_rewriteが無効になっている mod_rewriteは、URLの書き換え・リダイレクトを行ってくれるモジュールです。 こちらの設定も /etc/httpd/conf/httpd.conf で設定されます。 LoadModule rewrite_module modules/mod_rewrite.so の行を確認して、コメントアウトされていないか確認ください。 mod_rewriteについては、この資料が詳しいです。 http://html-coding.co.jp/knowhow/tips/wp_modrewrite/

11/4 公共ネットワークとセキュリティの基礎の無料セミナーを開催します | ライタス株式会社

この度、弊社では下記の無料セミナーを開催させていただきますので、ご案内申し上げます。 題 「ここは抑えておきたい公共スペースでのネットワークとセキュリティ」 日時 2015年11月4日 19:00~21:00 場所 神保町ウォーキングテラス (東京都千代田区神田神保町1-9 稲垣ビル8階) 費用 無料 受講資格 なし 公共スペースでのPCやスマホの利用は、みなさん意識されずに利用されているのではないかと思います。 カフェやコンビニ、コワーキングスペースなどの公共スペースでインターネットを利用するときに、データが盗まれる、マルウェアに感染するといった脅威が存在します。 今回は、公共スペースにおいて身を守るために、どのような注意点があるのかということにフォーカスして、ご説明致します。 1時間程度、概要についてお話したあと、残りの時間は質疑応答としますので、何かお困りの事がありましたら、この機会に是非ご参加ください。 神保町ウォーキングテラスは、神保町交差点すぐそばです。 会員は3000円/月で利用できますので、是非入会もご検討ください。

弊社の活動や、医療ITに関連する情報をお知らせします | ライタス株式会社

本ページをご覧頂きまして、ありがとうございます。 このページはライタス株式会社広報として、弊社の動向や、技術面での気付きなどについて、お知らせしていこうと思います。 どのような形になるかは、実験しながらという面が強いので、誤記、ご無礼等々何卒ご容赦くださいますようお願い申し上げます。 分野としてましては、医療・介護に関わるIT関連の情報を中心に、またセキュリティやシステム運用などの範囲も記載しようと考えております。 弊社ともども、ご愛顧のほどよろしくお願い申し上げます。