IT-Helpは、起業家様やSOHO様、従業員10名以下の中小企業様専門のパソコン何でも相談所です

ソフト

ソフトウェア（ソフト、ネットサービス等）関連の記事をまとめてございます。

MS 5月の月例パッチ公開MS

クラウドWatch の記事によると、MSが5月の月例パッチ公開、.Net FrameworkやSilverlight、Officeなどの脆弱性 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全7件で、深刻度「緊急」が3件、「重要」レベルが4件となっています。深刻度「緊急」の詳細は以下の通りです。

「MS12-029」は、Microsoft Officeに存在する1件の脆弱性を修正する。Wordの脆弱性により、細工を施されたRTFファイルをユーザーが開いた場合、リモートでコードが実行される恐れのあるものだ。影響を受けるソフトは、Office 2007/2003のほか、Office for Mac 2011/Office 2008 for Mac、Office互換機能パックも含まれる。なお、深刻度が“緊急”なのはOffice 2007においてで、他では“重要”。

　「MS12-034」は、Office、Windows、.NET Framework、Silverlight用のセキュリティ更新プログラムの組み合わせで、計10件の脆弱性を修正する。このうち3件が、すでに情報が公開されている脆弱性だという。最も深刻な場合、細工を施された文書を開いた場合や、TrueTypeフォントファイルが埋め込まれた悪意のあるウェブページを表示した場合に、リモートでコードが実行される可能性があるとしている。深刻度は、現在サポートされているすべてのエディションのWindows（Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003）と、.NET Framework 4（一部を除く）およびSilverlight 5/4（Mac版を含む）において“緊急”、 Office 2010/2007/2003において“重要”とレーティングされている。

　「MS12-035」は、.NET Framework に存在する2件の脆弱性を修正する。XAMLブラウザーアプリケーション（XBAP）を実行するウェブブラウザーを使用して細工されたウェブページを表示した場合、リモートでコードが実行される可能性があるという。現在サポートされているすべてのエディションのWindows（Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003）上の.NET Frameworkコンポーネントについて、“緊急”とレーティングされている。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

MS 4月の月例パッチ公開

クラウドWatch の記事によると、MSが4月の月例パッチ6件を公開、IEや.NET Frameworkなどの脆弱性を修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全6件で、深刻度「緊急」が4件、「重要」レベルが2件となっています。深刻度「緊急」の詳細は以下の通りです。

「MS12-023」は、Internet Explorer（IE）に関する5件の脆弱性を修正する。対象となるソフトはIE9/8/7/6。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示すると、リモートでコードが実行される可能性がある。現時点で、この脆弱性の悪用は確認されていない。

　「MS12-024」は、Windows Authenticode Signature Verifycationに関する1件の脆弱性を修正する。対象となるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。脆弱性が悪用された場合、特別な細工がされた署名付きのポータブル実行可能ファイル（PEファイル）を実行した場合に、リモートでコードが実行される可能性がある。

　「MS12-025」は、.NET Frameworkに関する1件の脆弱性を修正する。対象となるソフトは.NET Framework 4/3.5.1/3.5/3.0/2.0/1.1/1.0。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧した際などに、リモートでコードが実行される可能性がある。

　「MS12-027」は、Windowsコモンコントロールに関する1件の脆弱性を修正する。対象となるソフトは、Office 2010/2007/2003、SQL Server 2008 R2/2008/2005/2000、BizTalk Server 2002、Commerce Server 2009 R2/2009/2007/2002、Visual FoxPro 9.0/8.0、Visual Basic 6.0 Runtime。既にこの脆弱性を悪用した標的型攻撃が確認されており、メールに添付されたRTFファイルをWordやWordpadで開いた場合に、悪意のあるコードが実行される。また、IEを介してこの脆弱性を悪用することも可能であることが確認されている。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

現時点でほぼ最強のビデオ会議システム「ハングアウト」でGoogle Docs共有が可能になった

ITmediaの記事に、 Google+のビデオ会議「ハングアウト」でGoogle Docs共有が可能に てのがありました。

ビデオ会議のシステムは昔だと専用のメチャ高いシステムが必要だったりしましたけど、今はGoogle+のハングアウトがありますからもう必要無いですね。もちろん無料！

ハングアウトは今までも画面共有が可能だったり、Youtubeの共有ができたり、もちろんスマートフォンのGoogle+アプリとの連携もできたりと至れり尽くせりだったのですが、今回更にGoogle Docsのドキュメントを共有できるようにしたということで、ほぼビデオ会議のシステムと最強になったんじゃないですかね。

ただ、当然ながら相手も「ハングアウト」をインスコしている必要があるわけで、そこが一番のネックといえばネックですかね。それと同時に9人までという制限があります。

このビデオ会議のシステムに対抗できるとすれば、 「MeetingBurner」 くらいでしょうか。「MeetingBurner」はもちろん無料で使えて、無料のアカウントの場合最大15人まで使えます。画面共有もできるし、なんといっても広告表示もなくダウンロードやインストールも不要なので、参加者はすぐにカンファレンスを開始できます。ぐぐたす使ってない人はこちらのほうが便利かもしれませんね。あ、あと残念ながら英語版しかありません。

もう身近になったビデオ会議システムを使って、効率的にビジネスを進めてみては如何でしょうか？

MS 3月の月例パッチ公開

クラウドWatch の記事によると、MSが3月の月例パッチ6件を公開、リモートデスクトップの脆弱性などを修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全6件で、深刻度「緊急」が1件、「重要」レベルが4件、「警告」レベルが1件となっています。深刻度「緊急」の詳細は以下の通りです。

最大深刻度が“緊急”の修正パッチは、リモートデスクトッププロトコル（RDP）に関する2件の脆弱性を修正する「MS12-020」。脆弱性が悪用された場合、攻撃者が特別に細工された一連のRDPパケットを送信することで、リモートでコードが実行される危険性がある。対象となるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。

　攻撃の影響を受けるのはRDPが有効になっている場合のみで、対象となるWindowsは、標準ではRDPは無効になっている。ただし、リモートデスクトップ接続を受け付けるためにRDPを有効にしている場合は、RDPパケットを受信することでコードを実行させられる可能性があるため、ネットワーク経由で感染を広げようとするワームなどにこの脆弱性を悪用される危険性が高い。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

MS 2月の月例パッチ公開

クラウドWatch の記事によると、 MSが2月の月例パッチ9件を公開、IEやSilverlightなどの脆弱性を修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全9件で、深刻度「緊急」が4件、「重要」レベルが5件となっています。深刻度「緊急」の詳細は以下の通りです。

「MS12-008」は、Windowsカーネルモードドライバーに関する2件の脆弱性を修正する。2件のうち1件は、64bit版のWindows 7にクラッシュを引き起こす脆弱性が発見されたとして、2011年12月にコンセプトコードが公開されていたもの。対象となるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。

　「MS12-010」は、IE関連の4件の脆弱性を修正する。4件のうち2件の脆弱性は、リモートでコードが実行される可能性があり、他の2件には情報漏えいの可能性がある。対象となるソフトウェアはIE 9/8/7/6。

　「MS12-013」は、Cランタイムライブラリの「MSVCRT.DLL」に存在する1件の脆弱性を修正する。脆弱性が悪用された場合、リモートでコードを実行される可能性がある。対象となるOSは、Windows 7/VistaおよびWindows Server 2008 R2/2008。

　「MS12-016」は、.NET FrameworkおよびSilverlightに関する2件の脆弱性を修正する。2件のうち1件の脆弱性については、今回の修正パッチ公開以前に脆弱性情報が一般に公開されていた。対象となるソフトウェアは、.NET Framework 4/3.5.1/2.0およびSilverlight 4。Silverlight 4についてはMac版にも同じ脆弱性が存在するため、アップデートファイルが公開されている。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

MS　1月の月例パッチ公開

クラウドWatch の記事によると、 MSが1月の月例パッチ7件を公開、Windows Media Playerなどの脆弱性を修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全7件と前月の半分で、深刻度「緊急」が1件、「重要」レベルが6件となっています。深刻度「緊急」の詳細は以下の通りです。

最大深刻度が“緊急”の修正パッチは、Windows Media PlayerとDirectShowに関する2件の脆弱性を修正する「MS12-004」。特別に細工されたメディアファイルを開いた場合に、任意のコードを実行させられる危険がある。対象となるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。Windows 7およびWindows Server 2008 R2では深刻度が1段低い“重要”とされている。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

MS 12月の月例パッチ公開

クラウドWatch の記事によると、 MSが12月の月例パッチ13件を公開、ウイルス「Duqu」が悪用の脆弱性などを修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全13件と非常に多く、深刻度「緊急」が3件、「重要」レベルが10件、となっています。深刻度「緊急」の詳細は以下の通りです。

　「MS11-087」は、TrueTypeフォントの解析に関する脆弱性を修正する。対象となるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。この脆弱性は、ウイルス「Duqu」による悪用が確認されており、特別な細工をされたフォントが埋めこまれた文書ファイルやウェブを表示した場合に、リモートでコードが実行される危険がある。

　「MS11-090」は、Internet Explorer（IE）のActiveXコントロールのうち脆弱性が発見されたMicrosoft Timeのコンポーネントについて、起動しないようにKill Bitを設定する。対象となるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。また、Dell、HP、Yahoo!の各社が提供していた4つのActiveXコントロールについても、各社からの依頼によりKill Bitを設定する。

　「MS11-092」は、Windows Media PlayerとWindows Media Centerに関する脆弱性を修正する。対象となるOSはWindows 7/Vista/XP。脆弱性が悪用された場合、特別に細工されたMicrosoft Digital Video Recording（.dvr-ms）ファイルを開いた場合に、リモートでコードが実行される危険がある。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

MS 11月の月例パッチ公開

クラウドWatch の記事によると、 MSが11月の月例パッチ4件を公開、TCP/IPスタックの脆弱性などを修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全4件と前月より少なく、深刻度「緊急」が1件、「重要」レベルが2件、「警告」レベルが1件となっています。深刻度「緊急」の詳細は以下の通りです。

最大深刻度が“緊急”の「MS11-083」は、TCP/IPスタックに関する1件の脆弱性を修正する。影響を受けるOSはWindows 7/VistaおよびWindows Server 2008 R2/2008。脆弱性が悪用された場合、特別な細工をされたUDPパケットを受信すると、コードを実行させられる危険がある。ただし、攻撃が成功するためには大量のパケットを連続的に受信する必要があるため、悪用の可能性を示す指標であるExploitability Indexは「2 - 不安定な悪用コードの可能性」とされている。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

MS 11月の月例パッチ公開

クラウドWatch の記事によると、 MSが11月の月例パッチ4件を公開、TCP/IPスタックの脆弱性などを修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全4件と前月より少なく、深刻度「緊急」が1件、「重要」レベルが2件、「警告」レベルが1件となっています。深刻度「緊急」の詳細は以下の通りです。

最大深刻度が“緊急”の「MS11-083」は、TCP/IPスタックに関する1件の脆弱性を修正する。影響を受けるOSはWindows 7/VistaおよびWindows Server 2008 R2/2008。脆弱性が悪用された場合、特別な細工をされたUDPパケットを受信すると、コードを実行させられる危険がある。ただし、攻撃が成功するためには大量のパケットを連続的に受信する必要があるため、悪用の可能性を示す指標であるExploitability Indexは「2 - 不安定な悪用コードの可能性」とされている。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

MS 10月の月例パッチ公開

クラウドWatch の記事によると、 MSが10月の月例パッチ8件を公開、.NET FrameworkやIEの脆弱性を修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全8件と前月より増えていて、深刻度「緊急」が2件、「重要」レベルが6件となっています。深刻度「緊急」の詳細は以下の通りです。

最大深刻度が“緊急”のセキュリティ情報は、.NET FrameworkおよびSilverlight関連の「MS11-078」、Internet Explorer（IE）関連の「MS11-081」の2件。

　「MS11-078」は、.NET FrameworkとSilverlightに関する1件の脆弱性を修正する。脆弱性を悪用された場合、XAMLブラウザーアプリケーション（XBAP）またはSilverlightアプリケーションを使用して特別に細工されたウェブページを閲覧することで、リモートでコードを実行させられる危険がある。.NET Framework 4/3.5.1/2.0/1.1およびSilverlight 4に影響があり、Mac版のSilverlight 4も影響を受ける。

　「MS11-081」は、IEに関する8件の脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたウェブページを閲覧することで、リモートでコードを実行させられる危険がある。現在サポートされているすべてのIE（IE 9/8/7/6）に影響がある。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

MS 9月の月例パッチ公開

ITmedia の記事によると、 Microsoftが9月のセキュリティ情報を公開、「重要」が5件 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全5件と少なく深刻度も「緊急」のものはなく比較的穏やかなパッチですが確実な適用が必要です。深刻度は2番目に高い「重要」レベルが5件のみです。書くパッチの詳細は以下の通りです。

Windows関連のセキュリティ情報は、WINSに関する「MS11-070」と、Windowsコンポーネントに関する「MS11-071」の2件。「MS11-070」はサーバーOS（Windows Server 2008 R2/2008/2003）のみに影響があり、「MS11-071」は現在サポートされているすべてのOS（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）に影響がある。

　「MS11-071」は、DLL呼び出しに関する脆弱性で、ユーザーがリッチテキスト形式ファイル（.rtf）やテキストファイル（.txt）、Wordファイル（.doc）を開いた際、同じネットワークディレクトリに特別な細工が施されたDLLファイルが存在していると、悪意のコードを実行させられる可能性がある。

　Office関連のセキュリティ情報は、Excel関連の「MS11-072」、Office関連の「MS11-073」、SharePoint関連の「MS11-074」の3件。MS11-072については、Mac向けOffice（Office 2008/2004 for Mac）にも影響がある。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

8/10（水）公開のMSの月例セキュリティパッチ適用時はご注意を！

ITmediaの記事によると、 Microsoft、13件の月例セキュリティ情報公開を予告 とのことです。

毎月恒例のMSの月例パッチが8/10（水）に公開されます。今回は全13件のセキュリティ情報を公開し、WindowsやInternet Explorer（IE）に存在する合計22件の脆弱性に対処します。

ただ、その中でも.NET Frameworkの修正パッチはコンパイルを行いながらインストールするため、インストールに時間がかかるとのこと。通常は10分程度で終了するそうですが、推奨最低ラインのスペックで稼働するシステムでは、数十分から数時間かかることもあるそうです。

MSによれば、修正パッチのインストールが完了する前に電源を落としてしまうと、システムのファイルが破損し、以後インストールに失敗するなどのトラブルが発生する可能性が高いとして、注意を促しているそうです。なかなか終わらないからといって電源落とすような事のないようにご注意下さい。

MSのTechnetのブログにも 「.NET Framework セキュリティ更新プログラムのインストールに関する注意」 というエントリーがございますので、ご参照下さい。

MS 6月の月例パッチ公開

ITmedia の記事によると、 Microsoft、月例セキュリティ情報16件を公開――IEなどの深刻な脆弱性に対処 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全16件と非常に多くなっておりますので確実な適用が必要です。深刻度「緊急」レベルが9件、2番目に高い「重要」レベルが7件です。最大深刻度が“緊急”の9件のうち、分散ファイルシステムに関する「MS11-042」、SMBクライアントに関する「MS11-043」、Internet Explorer（IE）に関する「MS11-050」、Vector Markup Language（VML）に関する「MS11-052」の4件について、特に最優先で修正パッチを適用することを推奨しているそうです。

「MS11-042」は、分散ファイルシステム（DFS）に関連する2件の脆弱性を修正する。攻撃者が悪意のあるサーバーを設置することで、そのサーバーにDFS接続してきたPCに対して不正な応答を返すことで、リモートでコードを実行させることが可能になる。脆弱性の最大深刻度は、Windows XPとWindows Server 2003が“緊急”で、その他のOSは1段階低い“重要”。

　「MS11-043」は、ファイル共有などに用いられるSMBプロトコルに関連する1件の脆弱性を修正する。ユーザーからのSMBリクエストに対して、攻撃者が特別に細工したSMBの応答を返した場合、リモートでコードを実行させられる危険がある。対象OSはマイクロソフトがサポートしているすべてのOS（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）で、最大深刻度はいずれも“緊急”。

　「MS11-050」は、IEに関する11件の脆弱性を修正する。ユーザーが悪意のあるウェブページをIEで表示した場合、リモートでコードを実行させられる危険がある。対象ソフトはIE9/8/7/6で、いずれのバージョンでも最大深刻度は“緊急”。

　「MS11-052」は、VMLに関する1件の脆弱性を修正する。IEの脆弱性と同様に、ユーザーが悪意のあるウェブページを表示した場合、リモートでコードを実行させられる危険がある。対象ソフトはIE8/7/6で、いずれのバージョンでも最大深刻度は“緊急”。IE9はこの脆弱性の影響を受けない。

以上となっています。今回は前月に比べ、非常に多く、パッチの適用にもそれなりの時間がかかりますので、確実な適用をお薦めします。尚、適用前には必ずバックアップを取って頂いた上でご利用下さい。

初心者のためのソフトウェアアップデート講座

lifehacker に、 初心者のためのソフトウェアアップデート徹底講座 という記事がありました。

パソコンを安全快適に利用する上で、セキュリティ対策は欠かせませんが、セキュリティ対策として皆さんはどのようなものを思い浮かべられますでしょうか？

「セキュリティソフトの導入」とお答えになる方が多いかと存じます。もちろんセキュリティソフトの導入は大事なのですが、もう一つ、「OSとアプリケーションのアップデート」が必要なのです。

OSやアプリケーションは完璧なプログラムではありませんので、ところどころに「セキュリティの穴」が存在します。その穴を見つかった順に埋めていく為に「セキュリティパッチ」というものがインターネット経由で提供されています。このセキュリティパッチを適用しないと、せっかくセキュリティソフトを導入していても、脆弱性を突かれて攻撃を受ける可能性があります。ですので、セキュリティ対策は

・ セキュリティソフトの導入

・ OSとアプリケーションのセキュリティパッチの適用

の2点がセットになって初めて完結するものです。くれぐれも定期的なセキュリティパッチの適用をお忘れなきようお願い申し上げます。

MS 5月の月例パッチ公開

INTERNET Watch の記事によると、 MSが5月の月例パッチ2件を公開、WINSとPowerPointの脆弱性を修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全2件と少ないですが確実な適用必要です。深刻度「緊急」レベルが1件、2番目に高い「重要」レベルが1件です。パッチの詳細は以下の通りです。

最大深刻度が“緊急”の「MS11-035」は、ネットワークプロトコル「Windowsインターネットネームサービス（WINS）」に関する1件の脆弱性を修正する。対象となるOSは、Windows Server 2008 R2/2008/2003。サーバー系OSのみが対象となっており、Windows 7などのクライアント系OSは影響を受けない。

最大深刻度が“重要”の「MS11-036」は、PowerPointに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたPowerPointファイルを開いた際に、任意のコードを実行させられる危険がある。また、4月に公開された修正パッチ「MS11-022」の適用後に、PowerPoint 2003でファイルを開くと「ファイルが壊れています」というメッセージが表示されるようになる不具合の修正も行われている。

以上となっています。緊急の1件はサーバOSのみが対象となっているため、影響範囲は限定的です。また、重要の1件も、Powerpointの脆弱性のため、パワポを利用していない環境では影響がありません。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MS版Googleドキュメント 「Office 365」 ベータ提供開始

クラウドWatch の記事によると、 「Office 365」でSMBからエンタープライズまでクラウドの価値を提供できる〜日本マイクロソフト とのことです。

いままでも「Microsoft Business Productivity Online Services（BPOS）」として提供されていたMS版のOfficeクラウドサービスですが、新たにOffice365として本年中にサービスを開始するようです。

「SharePoint Online」によるコラボレーション機能、「Exchange Online」によるメール機能、「Lync Online」によるコミュニケーション機能を提供するほか、WebブラウザからMicrosoft Officeが利用できる「Office Web Apps」、サブスクリプションベースのMicrosoft Officeのライセンスなどもあわせて提供されるとのことで、ほぼフル機能が利用できます。

今までWindowsServerによるオンプレミスでのサービスを、クラウドで実現することにより、ハードウェアの導入・メンテナンスなどが不要になると共に、コストも従業員数25名様以下を対象としたプランP1であれば、1ユーザーあたり月々600円からと特に中小企業などでは導入しやすくなったかと存じます。

Googleドキュメントの操作性やMS Officeとの親和性、互換性などの問題で、クラウドへの移行をためらっていた企業様も、従来のOfficeと同じ操作性で新たな操作を覚える必要のないクラウドサービスは魅力的なものではないでしょうか？

クラウドのご利用をお考えになってらっしゃる企業様は是非ともご検討になってみては如何でしょうか？

MS 4月の月例パッチ公開

INTERNET Watch の記事によると、 MSが4月の月例パッチ17件を公開、IEやSMBなどに関する多数の脆弱性を修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全17件と非常に多くなっています。深刻度「緊急」レベルが9件、2番目に高い「重要」レベルが8件です。非常に多くのパッチが提供されているため漏れ無く、確実な適用が必要です。特に緊急性の高いパッチの詳細は以下の通りです。

「MS11-018」は、IEに関する5件の脆弱性を修正する。脆弱性はIE8/7/6に影響があるが、IE9には影響しない。5件のうち1件は脆弱性情報が事前に一般に公開されている。既に限定的な攻撃も確認されており、セキュリティカンファレンス「CanSecWest 2011」のクラッキングコンテストでもこの脆弱性が利用されるなど、今後広く悪用される危険性の高い状況となっていることから、マイクロソフトでは全ユーザーに対して早急に修正パッチの適用を呼びかけている。

　「MS11-019」は、SMBクライアントに関する2件の脆弱性を修正する。現在サポートされている全てのOS（Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003）が影響を受ける。2件のうち1件は脆弱性情報が事前に一般に公開されているが、現時点ではこの脆弱性を悪用する攻撃は確認されていない。

　「MS11-020」は、SMBサーバーに関する1件の脆弱性を修正する。現在サポートされている全てのOS（Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003）が影響を受ける。脆弱性が悪用された場合、特別に細工されたパケットを受信することで、任意のコードを実行させられる危険がある。現時点ではこの脆弱性を悪用した攻撃は確認されていない。

　「MS11-027」は、IEのActiveXコントロールに関する3件の脆弱性を修正する。現在サポートされている全てのOS（Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003）が影響を受ける。脆弱性の存在が確認されているActiveXコントロールに対して、使用を禁止する「Kill Bit」を設定するもので、IE8の開発者ツールなど3件のActiveXコントロールを使用禁止にする。また、Oracle、CA、IBMのActiveXコントロールについても、各社からの要請を受けてそれぞれKill Bitの設定を行っている。

　「MS11-028」は、.NET Frameworkに関する1件の脆弱性を修正する。現在サポートされている全てのOS（Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003）が影響を受ける。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧した場合、任意のコードを実行させられる危険がある。

以上となっています。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MS 3月の月例パッチ公開

ITmedia の記事によると、 Microsoft、3件の月例セキュリティ情報を公開 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全3件となっています。深刻度「緊急」レベルが1件、2番目に高い「重要」レベルが2件です。少ないですが、確実な適用が必要です。それぞれの詳細は以下の通りです。

「MS11-015」は、Windows Media PlayerとWindows Media Center、DirectShowに存在する計2件の脆弱性を修正する。脆弱性の最大深刻度は“緊急”。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2で、ソフトウェアではWindows Vista用のWindows Media Center TV Packが影響を受ける。

　「MS11-016」は、コラボレーションツールの「Groove 2007」に存在する1件の脆弱性を修正する。脆弱性の最大深刻度は“重要”。脆弱性を悪用された場合、Grooveに関連するファイル（.vcgまたは.gtaファイル）を開いた際に、同じフォルダーにある悪質なライブラリが読み込まれる危険がある。影響を受けるソフトはGroove 2007のクライアントで、サーバーソフトは影響を受けない。

　「MS11-017」は、リモートデスクトップクライアントに関する1件の脆弱性を修正する。脆弱性の最大深刻度は“重要”。脆弱性が悪用された場合、リモートデスクトップに関連するファイル（.rdpファイル）を開いた際に、同じフォルダーにある悪質なライブラリが読み込まれる危険がある。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。

以上となっています。今回のパッチはかなり限定的なものもありますが、確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Windows 7のSP1が一般公開

ITmedia の記事によると、 Windows 7のSP1が一般公開 されたとのことです。

Windows 7のSP1が一般公開となりました。SP1とはServicePack1のことで、簡単に言えば修正プログラムをまとめたもののことです。WindowsのようなOSは発売後に不具合が発見されることが多く、発見される度に対応パッチが公開されます。これを一定期間まとめたものがサービスパックです。

今回のサービスパックは、修正モジュールやセキュリティアップデートなどをまとめて、さらにいくつかのバグフィックスを追加しただけに近く、大きな機能追加や、パフォーマンスが大幅に向上するような機能修正などは盛り込まれていないようです。

大幅な機能追加は無いとは言え、バグフィックスやセキュリティアップデートなど重要なものが詰まってますので、Windows7をご利用のお客様は必ず適用をお薦めします。

尚、アップデート前には必ずバックアップを取っていただくことと、アップデートには少なくとも30分〜1時間程度は掛かるかと思いますので、お時間のあるときに適用されたほうが宜しいかと存じます。

MS 2月の月例パッチ公開

ITmedia の記事によると、 Microsoft、12件の月例セキュリティ情報を公開――IEやWindowsの脆弱性に対処 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全12件となっています。深刻度「緊急」レベルが3件、2番目に高い「重要」レベルが9件です。非常に多くのパッチが提供されておりますので確実な適用が必要です。それぞれの詳細は以下の通りです。

最大深刻度が“緊急”のセキュリティ情報は、IE関連の「MS11-003」、Windowsのグラフィック処理関連の「MS11-006」、OpenType Compact Font Format（CFF）関連の「MS11-007」の3件。

　「MS11-003」は、IEに存在する4件の脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたページを表示しただけで、任意のコードを実行させられる危険性がある。マイクロソフトが現在サポートしているすべてのOS（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）上で動作するIE 8/7/6が影響を受ける。Windows Server 2008 R2/2008/2003については、脆弱性の深刻度は2段階低い“警告”とされている。

　「MS11-003」で修正している脆弱性のうち、CSSの処理に関する1件の脆弱性は既に悪用が確認されており、マイクロソフトが12 月にセキュリティアドバイザリを公開していた。また、12月の月例パッチ「MS10-090」を適用した場合に、IEに文字化けの問題が発生することが確認されていたが、「MS11-003」を適用することでこの問題も修正される。

　「MS11-006」は、Windowsのグラフィック処理に関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたファイルのサムネイルを表示した際に、任意のコードを実行させられる危険性がある。この脆弱性についても既に情報が一般に公開されたとして、1月にセキュリティアドバイザリが公開されていた。影響を受けるOSはWindows Vista/XPおよびWindows Server 2008/2003。

　「MS11-007」は、OpenType CFF関連の1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたフォントを含むコンテンツを表示した際に、任意のコードを実行させられる危険がある。マイクロソフトが現在サポートしているすべてのOS（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）が影響を受ける。ただし、Windows XPおよびWindows Server 2003については、リモート攻撃を受ける可能性が無いため、脆弱性の深刻度は1段階低い“重要”とされている。

以上となっています。いずれのパッチも対象範囲が広いため、確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MS 1月の月例パッチ公開

ITmedia の記事によると、 Microsoft、2件の月例セキュリティ情報を公開 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全2件となっています。深刻度「緊急」レベルが1件、2番目に高い「重要」レベルが1件です。少ないですが、確実な適用が必要です。それぞれの詳細は以下の通りです。

最大深刻度が“緊急”の「MS11-002」は、WindowsのMDAC（Microsoft Data Access Components）に関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧することでコードを実行させられる危険がある。

　「MS11-002」は、現在マイクロソフトがサポートしているすべてのOS（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）に影響がある。クライアントOS（Windows 7/Vista/XP）の最大深刻度は“緊急”だが、サーバーOS（Windows Server 2008 R2/2008/2003）については、Internet Explorerのセキュリティ設定が厳しくなっていることなどから、最大深刻度は一段低い“重要”となっている。

　最大深刻度が“重要”の「MS11-001」は、WindowsのBackup Managerに関する1件の脆弱性を修正する。外部DLLの読み込みに関する脆弱性で、Windows Vistaのみが影響を受け、その他のOSは影響を受けない。この脆弱性については既に情報が一般に公開されているが、現時点では悪用は確認されていないという。

以上となっています。いずれのパッチも対象範囲が広いため、確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

PCの脆弱性を調査する無償ツール「Secunia PSI」がメジャーバージョンアップ

窓の杜 の記事に、 PCの脆弱性を調査する無償ツール「Secunia PSI」がメジャーバージョンアップ したそうです。

本年は弊社でもGumblarによる攻撃で感染したマルウェアなどの駆除が非常に多い一年でございました。いわゆる「ドライブバイダウンロード」による感染は、Windowsやアプリの脆弱性を利用するものでございますので、脆弱性をいかにこまめに塞いでおくかが重要です。

しかしながら、初心者の方などは現在利用中のパソコンの脆弱性を調べる術がない場合も多いかと存じます。そのような場合に、この「Secunia PSI」をご利用になってみては如何でしょうか？

「Secunia PSI」は英語版ですが、そんなに難しいものではなく、インストール後に［Start Scan］ボタンを押すのみです。その後は、PCへインストール済みのアプリケーションやプラグインが最新版ではない場合、バックグラウンドで自動アップデート可能になったこともあって利用しやすくなったかと存じます。

クリスマスから年末年始にかけては、ウイルスやマルウェアが活発化する時期となります。是非このようなソフトを利用して、セキュリティの脅威からPCを守ることに役立ててみてはいかがでしょうか？

弊社では、中小企業様やSOHO様向けのセキュリティ対策全般につきましてもコンサルティングを承っております。このようなご時世でご予算が厳しいおり、弊社でも可能なかぎり安価で効果的な対策をご提案させていただきますので、 どのようなことでもお気軽に お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお問い合わせください。

MS 年内最後の12月の月例パッチ公開

クラウドWatch の記事によると、MSが12月の月例パッチ17件を公開、IEなどの脆弱性を修正 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回はかなり多い全17件となっています。深刻度「緊急」レベルが2件、2番目に高い「重要」レベルが14件、「警告」が1件です。非常に多いですが、確実な適用が必要です。

深刻度「緊急」となっているパッチは、IE関連の脆弱性を修正する「MS10-090」と、OpenTypeフォントドライバーの脆弱性を修正する「MS10-091」の2件。

　「MS10-090」は、IEに存在する7件の脆弱性を修正する。対象となるソフトウェアはIE 8/7/6で、現在マイクロソフトがサポートしている全OS（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）が影響を受ける。

　7件のうち1件の脆弱性は、マイクロソフトが11月4日にセキュリティアドバイザリを公開していたもので、既に悪用も確認されている。このほか2件の脆弱性についても、修正パッチ提供以前に情報が一般に公開されている。

　「MS10-090」を適用した場合の注意点としては、Windows Live Mailなど一部のメールソフトや、一部のウェブサイトを表示した際に、文字化けが発生する問題が確認されている。マイクロソフトでは、この問題を修正する重要な更新プログラム（KB2467659）も公開しており、ユーザーに対しては合わせてこの更新プログラムも適用することを呼びかけている。

　また、IEについてはCSS処理に関する脆弱性が存在することが明らかになっているが、今回の修正パッチではこの問題に対応していない。マイクロソフトではこの問題について認識しており、対応を進めていくとしている。

　「MS10-091」は、OpenTypeフォントドライバーに存在する3件の脆弱性を修正する。対象となるOSはマイクロソフトが現在サポートしている全OS（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）だが、Windows XPおよびWindows Server 2003については、脆弱性の最大深刻度が一段低い“重要”とされている。

以上となっています。いずれのパッチも対象範囲が広いため、確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MS 11月の月例パッチ公開

ITmedia の記事によると、 MS月例パッチが公開、Officeの深刻な脆弱性に対処 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は先月の16件とはうって変わって全3件となっています。深刻度「緊急」レベルが1件、2番目に高い「重要」レベルが2件です。少ないですが、確実な適用が必要です。

深刻度「緊急」となっているパッチは、「MS10-087」で、Officeの脆弱性によりリモートでコードが実行される可能性があるもの。計5件の脆弱性を修正するが、このうち最も深刻な脆弱性では、特別に細工されたリッチテキスト形式（RTF）のメールメッセージをユーザーが開くかプレビューした場合、リモートでコードが実行される可能性があるという。

最大深刻度が“重要”のセキュリティ情報は、Officeに関連する「MS10-088」と、UAGに関連する「MS10-089」。

　「MS10-088」では、PowerPointにある2件の脆弱性を修正する。特別に細工が施されたPowerPointファイルをユーザーが開いた場合、リモートでコードが実行される可能性があるという。影響を受ける製品は、Office 2003 SP3/XP SP3、Office 2004 for Mac、PowerPoint Viewer。

　「MS10-089」は、リモートアクセスソフトであるUAGの4件の脆弱性を修正する。最も深刻な脆弱性では、特別に細工されたURL を使用したウェブサイトを訪問した場合に、特権が昇格される可能性があるとしている。なお、この修正パッチはダウンロードセンターのみでの提供となる。

以上となっています。いずれのパッチも対象範囲が広いため、確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MS、過去最多の16件の10月の月例パッチを公開

ITmedia の記事によると、 Microsoft、月例セキュリティ情報を公開　過去最多の16件 を公開したそうです。

毎月恒例のMSの月例パッチが公開されました。今回は過去最多となる全16件中、深刻度「緊急」レベルが4件、2番目に高い「重要」レベルが10件、「警告」が2件となっています。過去最大の数のパッチがでていますので確実な適用が必要です。

深刻度「緊急」となっているパッチのうち、MSが最優先で適用すべき修正パッチとしている4件の詳細は以下のとおりです。

「MS10-071」は、IEに関する10件の脆弱性を修正する。10件中3件の脆弱性については既に情報が一般に公開されており、IE 8/7/6のいずれにも影響がある。

「MS10-075」は、Windows Media Playerネットワーク共有サービスに関する1件の脆弱性を修正する。この脆弱性については事前に情報は一般に公開されていない。脆弱性が悪用された場合、特別に細工されたRTSPパケットを受信すると、リモートでコードが実行される可能性がある。影響を受けるOSはWindows 7/Vistaで、脆弱性の最大深刻度はWindows 7が“緊急”、Windows Vistaが“重要”となっている。

「MS10-076」は、Embedded OpenTypeフォントに関する1件の脆弱性を修正する。この脆弱性の情報は事前に一般には公開されていない。脆弱性が悪用された場合、特別に細工されたウェブサイトやOffice文書などを開いた際に、リモートでコードが実行される危険がある。現在マイクロソフトがサポートしているすべての OS（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）に影響があり、脆弱性の最大深刻度もすべてのOSで“緊急”となっている。

「MS10-077」は、.NET Frameworkに関する1件の脆弱性を修正する。この脆弱性の情報は事前に一般には公開されていない。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧することで、リモートでコードが実行される危険がある。また、サーバーがASP.NETページの処理を許可し、攻撃者が特別に細工した ASP.NETページをそのサーバーにアップロードしてページを実行できる場合、この脆弱性により、IISを実行しているサーバー上で、リモートでコードが実行される可能性がある。脆弱性の影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003だが、64ビット版（およびItanium版）の.NET Framework 4.0環境のみに影響があり、その他の環境には影響が無い。

以上となっています。いずれのパッチも対象範囲が広いため、確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

定番解凍ソフト「Lhasa」および「Lhaplus」に脆弱性！至急アップデートを！

窓の杜 の記事によると、 定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性 が発見されたとのことです。

メールでのデータやりとりやWEB上でのデータのやり取りの際に、データを圧縮したり、圧縮されたデータを解凍したりする「アーカイバ」の定番ソフト「Lhasa」と「Lhaplus」に脆弱性が見つかったようです。

本脆弱性は、解凍用の外部DLLを読み込む際に、その検索パスの指定が不正確であるため、不正な細工を施されたDLLファイルを読み込んでしまう恐れがあるというものです。最悪の場合、ソフトを実行している権限で、任意のコードを実行される可能性があるそうです。

既に両ソフトとも最新版にて脆弱性に対処しているようですので、本ソフトをご利用のお客様は早急にアップデートすることをお薦め致します。

MS、9月の月例パッチを公開

ITmedia の記事によると、MSが月例セキュリティ情報を公開、相次ぐマルウェア攻撃に一部対処 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全9件中、深刻度「緊急」レベルが4件、2番目に高い「重要」レベルが5件となっています。今回も先月ほどではないにせよ、かなり多くのパッチがでていますので確実な適用が必要です。

深刻度「緊急」となっているパッチのうち、MSが最優先で適用すべき修正パッチとしている4件の詳細は以下のとおりです。

「MS10-061」は、印刷スプーラーサービスに関する1件の脆弱性を修正する。特別に細工された印刷リクエストを送信することで、任意のコードを実行させられる危険がある。この脆弱性は、Kaspersky LabsとSymantecとの調査により、既にマルウェア「Stuxnet」で悪用されていることが判明している。影響を受けるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。

　「MS10-062」は、MPEG-4コーデックに関する1件の脆弱性を修正する。特別な細工をされたメディアファイルを開くか、ストリーミングコンテンツを再生した場合などに、任意のコードを実行させられる危険がある。影響を受けるOSは、Windows Vista/XPおよびWindows Server 2008/2003。

　「MS10-063」は、Unicodeスクリプトプロセッサに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工された文書や、Embedded OpenTypeフォントをサポートするアプリケーションでウェブページを表示した場合に、任意のコードを実行させられる危険がある。影響を受けるソフトは、Windows Vista/XPおよびWindows Server 2008/2003、Office 2007/2003/XP（2002）。

　「MS10-064」は、Outlookに関する1件の脆弱性を修正する。ユーザーがオンラインモードでExchangeサーバーに接続している場合、特別に細工されたメールを開くかプレビュー表示をすると、任意のコードを実行させられる危険がある。影響を受けるソフトは、Outlook 2007/2003/2002。

以上となっています。いずれのパッチも対象範囲が広いため、確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MS、8月の月例パッチを公開

ITmedia の記事によると、8月のMS月例セキュリティ情報が公開、過去最多の14件 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は過去最多となる全14件中、深刻度「緊急」レベルが8件、2番目に高い「重要」レベルが6件となっています。深刻度「緊急レベル」が8件と多く、対象OSも広範囲に渡っているものが多いので、確実な適用が必要です。

深刻度「緊急」となっているパッチのうち、MSが最優先で適用すべき修正パッチとしている4件の詳細は以下のとおりです。

　「MS10-052」は、マイクロソフトのMP3コーデックに関する1件の脆弱性を修正する。対象OSは、Windows XPおよびWindows Server 2003。脆弱性が悪用された場合、特別に細工されたメディアファイルを開くことで、リモートでコードが実行される危険がある。

　「MS10-055」は、動画コーデックのCinepakコーデックに関する1件の脆弱性を修正する。対象OSは、Windows 7/Vista/XP。「MS10-052」と同様、特別に細工されたメディアファイルを開くことで、リモートでコードが実行される危険がある。

　「MS10-056」は、Wordに関する4件の脆弱性を修正する。対象ソフトはWord 2007/2003/2002、Word Viewer、Word/Excel/PowerPoint 2007ファイル形式用互換パック、Works 9。また、Mac用のOffice 2008/2004、Open XML File Format Converterも影響を受ける。Word 2007のみが脆弱性の深刻度が“緊急”となっており、リッチテキストフォーマット（RTF）のメールを開いた場合にリモートでコードが実行される危険がある。

　「MS10-060」は、.NET FrameworkおよびSilverlightに関する2件の脆弱性を修正する。対象OSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。脆弱性が悪用された場合、特別に細工されたウェブページを表示することで、リモートでコードが実行される危険がある。

以上となっています。時期的に夏季休業中のお客様も多いかと存じますが、適用可能なお客様は可能なかぎり早急に適用していただくと共に、夏季休業中のお客様は休業明けの業務開始前に本パッチを忘れずに適用していただくのが宜しいかと存じます。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

マカフィー、容量無制限の年額制オンラインバックアップサービス

INTERNET Watch の記事によると、 マカフィー、容量無制限の年額制オンラインバックアップサービス を発売するそうです。

お客様におかれましては、バックアップの重要性は十分にご理解頂いていらっしゃるかと存じますが、その方法やタイミングなどが分かりにくいとのご相談もございます。そのような場合、今回マカフィーがリリースしたこの「マカフィーオンラインバックアップ」をご利用になってみてはいかがでしょう？

「マカフィーオンラインバックアップ」は、容量無制限であること、自動でバックアップすること、自社以外のサーバにバックアップすることなどが主な特徴です。容量が無制限であることは、バックアップの容量を気にすること無く、必要なあらゆるファイルをバックアップ可能で、非常に有用です。また、バックアップしていることを感じることなく自動でバックアップを取ることができるため、煩わしさがありません。そして、重要なのはネットを通じて、自社以外の場所にバックアップを取れることです。バックアップを自社内の外付けHDDを利用しておこなってらっしゃるお客様も多いかと存じますが、そのHDDが故障してしまうことも考えられます。また、盗難や天災等により自社内のシステム自体が被害を受ける場合も無いとは言えません。そのようなことを考慮すると自社内以外の場所にバックアップを取ることが非常に重要になって参ります。

以上のことより、今回の「マカフィーオンラインバックアップ」は、SOHO様や中小企業様にとって魅力的なバックアップ方法あるかと存じます。価格も年額7980円と容量無制限の割に非常にリーズナブルで、導入しやすいのも特徴です。まだ、データのバックアップを取ってらっしゃらないお客様がいらっしゃいましたら、是非この機会にご利用になってみては如何でしょうか？

弊社でも、貴社のご利用状況に見合ったバックアップの方法をご提案可能です。お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正

ITmedia の記事によると、 Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正 とのことです。

先月より問題になっていたWindowsのショートカット処理に関する脆弱性に対するパッチの配布が開始されてようです。記事によると・・・

同社のセキュリティ情報「MS10-046」によると、脆弱性はWindows Shellでショートカットアイコンを処理する方法に存在する。細工を施したショートカットアイコンが表示されると、攻撃者がリモートで任意のコードを実行できてしまう恐れがある。脆弱性情報は事前に公表され、Microsoftは7月にアドバイザリーを出して注意を呼び掛けていた。
　影響を受けるOSは、Windows XP／Vista／7、Windows Server 2008／2008 R2。いずれも深刻度は最も高い「緊急」となっている。Microsoftはサポート対象となるWindowsの全バージョン向けに、この問題を解決するための更新プログラムをリリースした。

とのことで、既にこの脆弱性を利用した攻撃も確認されており、対象OSも広範囲に渡るため確実な適用が必要です。尚、適用に際してはバックアップを取ったあとでの適用をお薦め致します。

MS、7月の月例パッチを公開

ITmedia の記事によると、 MSが月例セキュリティ情報を公開、Windows 2000とXP SP2はサポート終了 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全4件中、深刻度「緊急」レベルが3件、2番目に高い「重要」レベルが1件となっています。件数は少ないですが、確実な適用が必要です。

深刻度「緊急」となっているパッチの詳細は以下のとおりです。

　「MS10-042」は、Windows XPおよびWindows Server 2003の「ヘルプとサポートセンター機能」に存在する脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたウェブページの閲覧やリンクのクリックにより、任意のコードを実行させられる危険がある。既にこの脆弱性を悪用した攻撃も確認されているため、今月の4件の中で最も優先的に適用すべき修正パッチだとされている。

　「MS10-043」は、64bit版のWindows 7およびWindows Server 2008 R2のCanonical Display Driver（cdd.dll）に存在する脆弱性を修正する。脆弱性を悪用された場合、特別に細工された画像を表示するだけで任意のコードを実行される危険がある。脆弱性情報も既に一般に公開されているが、現時点では悪用コードは確認されていない。ただし、マイクロソフトでは、この脆弱性を悪用する攻撃は理論的には可能であるものの、対象OSではマルウェア対策としてメモリーのランダム化が実装されているため、任意のコードが実行される可能性は低いとしている。

　「MS10-044」は、Access 2007/2003のActiveXコントロールに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページに Internet Explorerでアクセスした場合、任意のコードを実行させられる危険がある。現時点でこの脆弱性の悪用は確認されていない。

　「MS10-045」は、Outlook 2007/2003/2002に関する脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたメールの添付ファイルを表示することで、任意のコードを実行させられる危険がある。この脆弱性も現時点では悪用は確認されていない。

以上となっています。「MS10-042」以外はかなり限定的な内容となっていますが、対象OSやアプリのご利用の方は確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

また、記事中にもあるとおり、本日を持って、Windows2000とWindows XP Service Pack 2（SP2）のサポートは終了となります。今後、深刻な脆弱性や不具合が見つかったとしても、解決のためのプログラムは提供されません。セキュリティ上、非常に危険な状態となりますので、Windows2000ご利用のお客様は速やかにOSの乗換をご検討下さい。またWindows XP Service Pack 2（SP2）をご利用の方は早急にSP3の適用をお薦め致します。

詳細につきましては、前回のエントリーである Windows 2000/XP SP2をご利用のお客様！至急ご確認下さい！ にてご説明させていただいておりますので、宜しければご参照賜りますようお願い申し上げます。

弊社では、SPの適用の代行やWindows2000からの移行のコンサルティングも承っております。お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

Windows 2000/XP SP2をご利用のお客様！至急ご確認下さい！

INTERNET Watch の記事によると、 Windows 2000/XP SP2を使い続けるのは危険、間もなくサポート期間終了 とのことです。

以前より、弊サイトにてもお伝えしておりましたとおり、来週 7/14（水）に Windows 2000 及び Windows XP SP2 のサポート期限が終了致します。サポート期間の終了後は、新たに脆弱性が見つかったとしてもセキュリティ修正パッチは提供されなくなり、それらの脆弱性を突いた攻撃による不正アクセスを受けたり、悪意あるウェブサイトを閲覧しただけでウイルスに感染するなどの危険性が非常に高まります。

Windows 2000（Server含む）をご利用のお客様は、可能な限り早急にWindowsXP SP3以降のOSにお乗換をご検討下さい。また、Windows XP SP1及びSP2をご利用のお客様は、Windows XP SP3を適用していただくことにより、2014年まではご利用頂くことが可能です。

詳しくは下記マイクロソフトのサイト、及び独立行政法人情報処理推進機構のサイトをご参照下さい。

マイクロソフト：Windowsデスクトップ製品のライフサイクル
http://www.microsoft.com/japan/windows/lifecycle/default.mspx

独立行政法人情報処理推進機構：サポートが終了するWindowsを利用しているシステム管理者への注意喚起
http://www.ipa.go.jp/about/press/20100705.html

貴社のシステムを安全に保つためにも、是非とも下記手順にて貴社にてご利用のOSのバージョンとサービスパックをご確認いただき、適切な対応をお薦め致します。

1.Windowsのバージョンおよびサービスパックを確認する方法（マイクロソフト）

http://www.microsoft.com/japan/windows/lifecycle/howtocheckvesion.mspx

確認後、万が一、SPの記述なし、若しくはSP1、SP2の記述が見受けられた場合には、以下の順序に従い、SP3をインストールしてください。

SP3の入手方法（無料）、インストール方法は以下のMSのサイトをご参照下さい。

Windows XP Service Pack 3
http://www.microsoft.com/japan/windows/products/windowsxp/sp3/default.mspx

2-1.バージョンとSPを確認後、SPの記述がない場合：

SP3をインストールする前にSP1若しくはSP2のインストールが必要です。MicrosoftUpdateからSP2をダウンロード後、インストールしてください。その後、SP3をインスト ールしてください。インストールは環境にもよりますが、かなりの時間を要する場合が あります。可能であれば、業務終了後等の時間のある環境での適用をお薦めします。

SP2（無料）の入手方法、インストール方法は以下のMSのサイトをご参照下さい。

Windows XP Service Pack 2
http://www.microsoft.com/japan/windowsxp/sp2/default.mspx

2-2.バージョンとSPを確認後、SP1若しくはSP2の記述のある場合：

下記サイト、及びWindowsUpdateよりSP3をダウンロード後、インストールしてください 。インストールは環境にもよりますが、かなりの時間を要する場合があります。可能で あれば、業務終了後等の時間のある環境での適用をお薦めします。

Windows XP Service Pack 3
http://www.microsoft.com/japan/windows/products/windowsxp/sp3/default.mspx

お忙しいところお手数をお掛け致しますが、弊社では常々、お客様に快適で安全にシステムをご利用いただきたいと思っております。ご面倒でも、今一度ご確認の程、お願い申し上げます。

弊社では、SPの適用の代行やWindows2000からの移行のコンサルティングも承っております。お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

MS、6月の月例パッチを公開

ITmedia の記事によると、 MSの月例パッチ公開、10件中3件が「緊急」 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全10件と非常に多く、深刻度「緊急」レベルが3件、2番目に高い「重要」レベルが7件となっています。

深刻度「緊急」となっているパッチの詳細は以下のとおりです。

　「MS10-033」は、Windowsに見つかった2件の脆弱性を修正する。メディア解凍に関する脆弱性で、細工されたメディアファイルを開いたり、細工がされたストリーミングコンテンツを受け取った場合に、リモートでコードが実行される可能性があるとしている。影響を受けるOSは、Windows 7/Vista/XP/2000、Windows Server 2008 R2/2008/2003。

　「MS10-034」は、ActiveXの2件の脆弱性を修正する。この脆弱性は、特定のActiveXコントロールをインスタンス化する特別な細工されたWebページをIEで表示した場合、リモートでコードが実行される可能性があるというもの。修正パッチでは、影響を受けるコントロールがIEで実行されないようにKill Bitを設定する。影響を受けるOSは、Windows 7/Vista/XP/2000、Windows Server 2008 R2/2008/2003。ただし、サーバー版OS上のIEについては、深刻度は上から3番目の“警告”と低くなっている。

　「MS10-035」は、IEの6件の脆弱性を修正する。その中で最も深刻な脆弱性が悪用された場合、細工されたWebページをIEで表示した際に、リモートでコードが実行される可能性がある。影響を受けるのは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003上のIE 8/7/6。ただし、サーバー版OS上のIEについては、深刻度は上から3番目の“警告”と低くなっている。

以上となっています。

尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

迷惑メールでお困りの企業様に迷惑メール対策ソフト「SpamSniper POP」

Enterprise Watch の記事によると、 メールサーバーなしで使えるスパム対策サービス「SpamSniper POP」 を発売するそうです。

日々の業務の中でメールは欠かせない手段となっているかと存じますが、そんなメールも迷惑メールを処理する時間で貴重な時間を割いていませんか？残念ながら現在、迷惑メール自体を防止することはできません。しかし、迷惑メールを正常なメールと振り分けることは可能です。

現在ご利用中のメールソフトにも迷惑メールの振り分け機能がついている場合もあるかと存じますが、基本的にホワイトリスト（受信可能なメールを予め指定するリスト）やブラックリスト（受信不可のメールを予め指定するリスト）に基づいたものの為、リストにないものは素通りしてくるものが多いようです。

そんな場合、この「SpamSniper POP」をご利用になってみては如何でしょうか？「SpamSniper」は10種類のフィルタリング技術を採用し、受信メール箱に送られるスパムメール、ウィルス、ウォーム、フィッシングメールなど多層的にスパムを遮断します。普段の迷惑メール処理から開放されることで、時間を有効にご利用頂けるかと存じます。

弊社でも、更に安価で効果的なスパム除去対策を承っております。お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

MS、5月の月例パッチを公開

CNET Japan の記事によると、 MS、5月の月例パッチを公開--「Windows」「Office」の脆弱性に対処 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全2件と少ないですが、深刻度が2件とも「緊急」レベルとなっておりますので、確実な摘要が必要です。

パッチの詳細は以下のとおりです。

セキュリティ情報「MS10-030」は、「Outlook Express」「Windows Mail」「Windows Live Mail」の脆弱性に対処している。この脆弱性は、メールサーバの改ざん、悪意あるメールサーバのホスティング、クライアントとサーバの間の通信を傍受する中間者攻撃などによって、攻撃者に悪用されるおそれがある。

　セキュリティ情報「MS10-031」は、VBAの脆弱性に対処している。これにより攻撃者は、ホストアプリケーションが特別に細工されたファイルを表示し、VBAのランタイム環境に渡す場合に、リモートでコードを実行できるようになる可能性がある。更新プログラムは、VBAがドキュメントに組み込まれたActiveXコントロールを検索する方法を変更することにより、この問題を解決している。

以上となっています。
尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Windows 7とOffice 2010への中小企業の移行について

＠ITの記事に、 Windows 7とOffice 2010、企業はいま移行すべきか というのがございました。

Windows7が発売されて既に半年が経ちましたが、既に移行された企業様はおられますでしょうか？この景気の中で中々、新規のIT導入をためらってらっしゃる企業様も多いことかと存じます。しかしながら現在多くの企業様でご利用いただいているWindowsXPのサポート期限が2014年となっており、WindowsVistaへの移行をスキップした企業様も、自ずと考えざるを得ない時期に来ていることは事実です。

記事中にもある通り、

現在、企業におけるデスクトップOSの大部分を占めているWindows XPは、延長サポートの期限切れを2014年に迎える。まだ十分な時間が残されているように思えるが、マイクロソフト以外のソフトウェアのサポートはそれよりも前に終了する。2011年末になるとサポート不足が一般化するだろうという。

2014年までサポートは継続するとはいえ、既に2世代前のOSとなるWindowsXPをサードパーティがいつまでサポートを継続するかと言うと甚だ疑問です。これはWindows2000の以降の際にもあったことですが、WindowsXPが出たことで、2年も経たないうちにセキュリティベンダーなどがソフトウェアのWindows2000対応を行わなかったことがございます。今回も2014年を待つこと無く、来年末には相当数のサードパーティのソフトウェアがXPへの対応を行わなくなることが予想されます。

更に記事中にもある通り、

Windows 7は2010年中にSP1が出荷の見込みであるため、2010年中は社内アプリケーションの互換性チェックや修正などを進め、2011年からSP1の社内展開を進めるべきだとする。そうすれば3年間を掛けて自然移行をした場合、XPの延長サポート期限が切れる2014年までには移行作業が完了することになる。

これが理想的な移行形態であるかと存じます。現在Windows7 EnterpriseEditionの90日評価版が無料でダウンロード提供されていることもあり、これを利用して社内アプリケーションの互換性チェックなどに役立てていただくのが宜しいかと存じます。

また、Office2010については、記事中にもある通り、

「多数の企業は、現在使っているOfficeをまだ数年使える。Office 2003でも、あと4年はサポートされる。だからあわてる必要はない。1、2年のうちに移行計画は進めるべきだと思う。もしオープンソースソフトウェアやサービスに移行するのなら、より多くの時間が掛かるかもしれないからだ。選択肢はたくさんある」

これはまさにこのとおりで、あえてサポート期間が継続しているOfficeをリプレイスする理由はないかと存じます。また、MSはOffice2010から無償版のOfficeをWebで提供することを表明しており、こちらの提供を待つことも一考かと存じます。

更に記事に続く通り・・・

結局のところ、Office 2010に移行すべきか、それとも他社の製品やサービスに乗り換えるべきかは、Excelのマクロなどで、Officeでなければならない機能を使いこなしているかどうかに依存する。
　「小企業でニーズが非常にベーシックなものであるなら、無料のOpenOfficeでもいいし、Google Docsでもいいはずだ。自社のドキュメントをどれだけカスタマイズしているかがポイントだ。かなりカスタマイズしているならマイクロソフト製品を買いたくなるだろう。だが10年に1度だけ買えばいいのだから、それほど悪くはない話だ」

かなり弊社の考える部分と共通した意見です。無理にMS Officeを導入するのではなく、自社に必要なOfficeスイートの機能は何かを明確にし、それぞれにニーズに合ったOfficeスイートを導入するのが重要であると考えます。強いてはそれがコストダウンにもつながるかと存じます。

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

マカフィーのアップデートに重大なバグ--「Windows XP」コンピュータが被害に

CNET Japan の記事によると、 マカフィーのアップデートに重大なバグ--「Windows XP」コンピュータが被害に とのことです。

先週ソースネクストのセキュリティソフト「ウイルスセキュリティ」で、同じように誤検知によりPCが起動できなくなる不具合が出たばかりですが、今週もマカフィーで同様のバグが見つかったようです。

記事によると・・・

米国時間4月21日、McAfeeの人気アンチウイルスソフトウェアが大規模な機能障害を起こし、何万台もの「Windows XP」コンピュータがクラッシュしたり、繰り返し再起動するようになった。
　McAfeeが21日にリリースしたアップデートにバグが含まれていたため、アンチウイルスソフトウェアが「Microsoft Windows」の重要なコンポーネントを誤認識し始めた。McAfeeによると、問題のアップデートは法人顧客向けに約4時間にわたって公開され、その後、配布が停止されたという。

とのことです。お客様の中でマカフィーのセキュリティソフトをご利用の方で、上記のような症状が出ているお客様は、日本のマカフィーのサイトでも対応ページを設けているようですので、是非ご覧いただき適切な対応をお薦めいたします。

MS、Windowsの問題を自動で解決する「Fix it Center」のベータ版を公開

CNET Japan の記事によると、 MS、Windowsの問題を自動で解決する「Fix it Center」のベータ版を公開 とのことです。

日頃Windowsを利用していて発生するちょっとした不具合について、上級者であればレジストリの操作で解決することも可能かと思いますが、初心者の方にとってはレジストリの操作は荷が重いだけでなく、最悪の場合システムが起動しなくなってしまう場合もあり、非常にリスキーです。

マイクロソフトでは、そのような場合のために、よくある不具合に対して“Fix it”というツールを配布していますが、本ソフトは、そんな“Fix it”を集めて利用・管理できるソフトです。メイン画面には多くの“Fix it”が簡単な説明とともにリスト表示されており、それぞれの“Fix it”にある［実行］ボタンをクリックすれば、ウィザード形式で簡単に適用できるようになっています。

ご利用中のパソコンで、パフォーマンスが落ちたり、不具合があるようでしたら、ご利用になってみてはいかがでしょうか？尚、本ソフトはベータ版である為、ご利用は自己責任にてお願いします。

もちろん弊社では、中小企業様やSOHO様向けのパソコンの不具合のご相談も承っております。 お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

ソースネクスト「ウイルスセキュリティ」で誤検知によりPCが起動できなくなる不具合

INTERNET Watch の記事によると、 「ウイルスセキュリティ」PCが起動できなくなる不具合、誤検知で とのことです。

ソースネクストのセキュリティソフト「ウイルスセキュリティ」シリーズで、誤検知によりPCが起動できなくなる不具合があるそうです。記事によると・・・

不具合が起こる条件としては、インテル製チップセットを搭載し、Intel Matrix Storage Manager Driver（AHCIドライバー）のごく一部のバージョンを使用しているPCを、10日14時ごろから12日14時ごろまでに使用し、かつ、12日24 時ごろまでにシャットダウンした場合が対象。

とのことで、対象となる方でPCが起動しなくなってしまったお客様は、ソースネクストの対応ページより修復ツールをダウンロードのうえ、起動用CDを作成して、実行して頂くか、起動修復用CDの送付手続きをお薦め致します。

国内掲示板でIEの脆弱性狙った書き込み確認、「MS10-018」適用を

INTERNET Watch の記事によると、 国内掲示板でIEの脆弱性狙った書き込み確認、「MS10-018」適用を とのことです。

Internet Explorer（IE）の脆弱性を悪用する攻撃が、国内の掲示板サイトにおいても確認されたそうです。MSは3/31に月例パッチとは別に緊急に、この脆弱性に対するパッチ「MS10-018」をリリースしていますが、万が一まだ適用されていないお客様は早急に適用をお薦めいたします。

マイクロソフト、IEの脆弱性10件に対処する緊急パッチをリリース

CNET Japan の記事によると、 マイクロソフト、IEの脆弱性10件に対処する緊急パッチをリリース したそうです。

通常、この手のパッチは月例パッチとして提供されますが、今回はその緊急が高いため提供されています。
記事によれば・・・

Microsoftが 3月29日に予告したこの累積的なアップデートは、非公開で報告された脆弱性9件と一般に公開された脆弱性1件に対処する。最も深刻な脆弱性は、ユーザーがIEを使って悪意あるウェブサイトを表示すると、リモートでコードが実行され、コンピュータが完全に制御されるおそれがある、とMicrosoftはセキュリティ情報の概説で述べている。

とのことで、確実な適用が必要です。尚、適用前には必ずバックアップをとった上での適用をお薦めいたします。

Windows 7のXP Mode、ハードウェア仮想化技術なしで利用可能に

ITmedia の記事によると、 Windows 7のXP Mode、ハードウェア仮想化技術なしで利用可能に とのことです。

以前よりWindows7の目玉機能の一つとして注目されていた「WindowsXP Mode」ですが、Windows 7の標準機能として提供されるわけではなく、Windows 7 Professional以上のエディションのユーザーに対して提供されています。

つまり、利用するためには、

・Windows 7 Professional　（プロフェッショナル）
・Windows 7 Enterprise　（エンタープライズ）
・Windows 7 Ultimate　（アルティメット）

のどれかのエディションを購入する必要があるわけです。この部分に関しては今回も変更はないようです。上記以外のエディションでは「WindowsXP Mode」は利用できません。

しかし、更に必要要件としていたPCのCPUのIntel VTやAMD-Vといった仮想化支援機能の対応については、今回のアップデートによって不要になるようです。

このCPUの仮想化支援機能については、どのCPUが利用可能なのかどうかが分かりにくく、不評だったようですが、今回のアップデートでかなり利用できる幅が広がるのではないでしょうか。

上記のWindows7をご利用で、CPUの仮想化支援機能の対応が無いために「WindowsXP Mode」が利用できなかったお客様は、この機会にご利用をご検討になってみてはいかがでしょうか？

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

MS、3月の月例パッチを公開

CNET Japan の記事によると、 MS、3月の月例パッチを公開--IE脆弱性へのゼロデイ攻撃を警告 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全2件と前月に比べ少なく、深刻度も2件とも「重要」となっておりますが、確実な摘要が必要です。

パッチの詳細は以下のとおりです。

　「MS10-016」は、「Windowsムービーメーカー」に関する1件の脆弱性を修正する。特別な細工が施されたムービーメーカーファイルをユーザーが開いた場合に、リモートでコードを実行される危険がある。対象となるソフトは、Windows Vista付属の「ムービーメーカー 6.0」、Windows XP付属の「ムービーメーカー 2.1」、ダウンロード提供している「ムービーメーカー 2.6」。Windows Liveのソフトとして提供している「Windows Liveムービーメーカー」は、この脆弱性の影響は受けない。

　「MS10-017」は、Excelに関する7件の脆弱性を修正する。いずれの脆弱性も、特別な細工が施されたExcelファイルを開いた場合に、リモートでコードが実行される危険がある。対象となるソフトは、Excel 2007/2003/2002、Excel Viewer、Word/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パック、SharePoint Server 2007。また、Mac版のOffice 2008/2004、Open XML File Format Converter for Macも対象となっている。

以上となっています。
尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Windows 2000の維持とパッチ適用に悩む管理者の実態

ITmedia の記事に、 Windows 2000の維持とパッチ適用に悩む管理者の実態が明らかに というのがございました。

本年7月13日を以て延長サポートフェーズが終了となり、MSからのセキュリティパッチ提供が無くなるWindows2000ですが、未だに現役でご利用中の企業様も多いかと存じます。MSからのセキュリティパッチ提供が無くなると、新たな脆弱性に対処することが難しくなります。可能な限りサポート継続中のWindowsXP以降のOSへの移行をお薦め致します。

しかし、現在ご利用中のシステムの問題や経済的な問題等、さまざまな理由からWindows2000を継続してご利用になるご意向の企業様も多いようです。そのような場合、出来る限りセキュリティの「穴」を埋める対策（記事中のトレンドマイクロが提供を予定しているようなシステム）や、レガシーOS環境の仮想化環境への移行を支援するサービスなどをご利用頂くなどして、セキュリティの維持に努めて頂くことを強くお薦め致します。

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

関連記事：

　・Windows 2000をメーカーサポート終了後も保護する「FFR yarai」新製品

　・Windows7発売にみる中小企業のOSの入替時期

Adobe ReaderとAcrobatの更新版がリリース

ITmedia の記事によると、 Adobe ReaderとAcrobatの更新版がリリース、深刻な脆弱性に対処 したとのことです。

PDFファイルのリーダーとしてご利用の方も多いであろうAdobe Readerが、深刻な脆弱性に対処した更新版をリリースしました。記事によると・・・

Adobeのアドバイザリーによると、今回の更新では、ドメインサンドボックスをかわして不正なクロスドメインリクエストをできてしまう脆弱性と、アプリケーションをクラッシュさせて攻撃者にシステム制御を可能にさせてしまう恐れのある脆弱性を修正した。いずれも危険度は4段階で最も高い「Critical」となっている。

　脆弱性が存在するのはAdobe Reader 9.3までのバージョン（Windows、Macintosh、UNIX版）とAdobe Acrobat 9.3までのバージョン（Windows、Macintosh版）、およびAdobe Reader／Acrobat 8.2までのバージョン（Windows、Macintosh版）。

とのことです。最近はこのようなアプリケーションの脆弱性を狙った攻撃が増えておりますので、確実なアップデートをお薦めします。

弊社では、中小企業様やSOHO様向けのセキュリティ対策全般につきましてもコンサルティングを承っております。 お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

MS、2月の月例パッチを公開

CNET Japan の記事によると、 MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は非常に多く全13件中、深刻度「緊急」が5件、「重要」が7件、「警告」が1件となっており、確実な摘要が必要です。

深刻度「緊急」のパッチの詳細は以下のとおりです。

「MS10-006」は、SMBクライアントに関する2件の脆弱性を修正する。脆弱性を悪用された場合、悪意のあるSMBサーバーに接続することで、任意のコードを実行させられる危険がある。影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。

「MS10-007」は、Windows Shellハンドラーに関する1件の脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたURIにより任意のコードを実行させられる危険がある。影響を受けるOSは、Windows XP/2000およびWindows Server 2003。

「MS10-008」は、ActiveXに関する1件の脆弱性を修正する。「Microsoft Data Analyzer ActiveX コントロール」が悪用されることにより、特別に細工したWebページを閲覧した際に、任意のコードを実行させられる危険がある。また、サードパーティ（Symantec、Google、Facebook、Panda Security）からの要請により、各社が提供していたActive XコントロールをInternet Explorerで実行しないようにするKill Bitも含まれている。影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。

「MS10-009」は、TCP/IP関連の4件の脆弱性を修正する。脆弱性が悪用された場合、IPv6を有効にしているPCで特別に細工されたICMPv6パケットを受信することで、任意のコードを実行させられる危険がある。影響を受けるOSは、Windows VistaおよびWindows Server 2008。

「MS10-013」は、DirectShowに関する1件の脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたAVIファイルを開いた際に、任意のコードを実行させられる危険がある。影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。

以上となっています。
尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Windows 2000をメーカーサポート終了後も保護する「FFR yarai」新製品

Enterprise Watch の記事に、 Windows 2000をメーカーサポート終了後も保護する「FFR yarai」新製品 というのがございました。

本年7月13日にMSの延長サポートも終了し、完全にサポートが無くなるWindows2000ですが、現在もご利用頂いている企業様も居られるかと存じます。（弊社のお客様の中でも極小数ですがいらっしゃいます）

MSの延長サポートが終了致しますと、新たなセキュリティの問題が発覚したとしても、セキュリティパッチがMSより提供されなくなります。ですので、可能な限り本年7月13日までにWindowsXP以降のOSに乗り換えて頂くことを強くお薦め致します。

しかし、企業様によっては移行コスト、ソフトの互換性、動作確認などで期日までに移行が困難な場合もあるかと存じます。そのような場合には、本セキュリティソフトで一時的にセキュリティを保護することをお薦め致します。記事中にもある通り、MSのサポート終了後も新たな脆弱性攻撃に対して機能拡充を行っていくとの事ですので、移行完了までのセキュリティはある程度保たれるものかと存じます。

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

関連記事：

　・Windows7発売にみる中小企業のOSの入替時期

Microsoft、Windows 7 RCの期限切れをあらためて警告

ITmedia の記事によると、 Microsoft、Windows 7 RCの期限切れをあらためて警告 したそうです。

Windows7への乗り換えをご検討中のお客様で、評価のためWindows7RC版をご利用中のお客様も多いかと存じますが、その使用期限が迫って参りました。使用期限は2010年6月1日とまだ4ヶ月弱ございますが、あと約1ヶ月後の2010年3月1日より、2時間おきに自動的にシャットダウンされるようになります。評価でご利用とはいえ、かなり利用に制限が設けられますので、ご利用中のお客様は早めに正規版のWindows7にお乗り換えをお薦め致します。

また、2010年3月1日以降にWindows7を評価としてご利用になりたいお客様は、 Windows 7 Enterprise版 の90日評価版をMicrosoftTechNetよりダウンロードしてご利用頂けますので、そちらをご利用頂くことをお薦め致します。

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

Adobe ReaderとAcrobatの更新版がリリース、早期適用を

ITmedia の記事によると、 Adobe ReaderとAcrobatの更新版がリリース、早期適用を とのことです。

本日、MSの月例パッチも提供されましたが、それと併せてビジネスで皆様ご利用中であろうAdobe ReaderとAcrobatの更新版がリリースされたようです。Adobe ReaderはPDFファイルを見るために多くの方がご利用になっておられるかと存じますが、このAdobe Readerの脆弱性を狙ってGumblarウイルスが最近猛威を振るっています。

感染を防ぐ意味でも是非、本日ご紹介したMSの月例パッチと合わせ確実な適用をお薦め致します。

MS月例パッチ1件を公開

ITmedia の記事によると、 MS月例パッチ1件を公開、Flash Playerの更新情報も とのことです。

毎月恒例のMSの月例パッチが公開されました。今回はたった１件と、珍しく少ないですが、確実な摘要が必要です。

パッチの詳細は以下のとおりです。

今回のセキュリティ更新プログラム「MS10-001」ではWindowsに存在するEmbedded OpenType（EOT）フォントエンジンの脆弱性に対処した。細工を施したEOTフォントでレンダリングされたコンテンツをInternet Explorer、PowerPoint、Wordなどで表示した場合、リモートでコードを実行される恐れがある。

深刻度はWindows 2000でのみ「緊急」レベル、それ以外のOSでは4段階評価で最も低い「注意」レベルとなっています。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

また、記事中にもある通り、Adobe Flash Playerに関するセキュリティに関しても、最近のGumblerの大流行を見る限り、こちらも確実なアップデートが必要です。OSと併せてアプリのアップデートも定期的にご確認頂くことをお薦め致します。

年末年始営業のお知らせ

平素はアイティーヘルプをご愛顧賜り誠にありがとうございます。

'09/12/29（火）〜'10/1/3（日）までの間、誠に勝手ながら年末年始休業を頂戴致します。
尚、休業中もメールによるお問い合わせは承っておりますが、お答えは年明けになります。
お客様にはご迷惑をお掛け致しますが、何卒ご理解、ご協力の程お願い申し上げます。

MS、12月の月例パッチを公開

ITmedia の記事によると、 MSが6件の月例セキュリティ情報を公開、IEやOfficeの脆弱性に対処 とのことです。

毎月恒例のMSの月例パッチが公開されました。今回は全6件中、深刻度「緊急」が3件、「重要」が3件となっており、確実な摘要が必要です。

深刻度「緊急」のパッチの詳細は以下のとおりです。

「MS09-071」は、Windowsに関する2件の脆弱性を修正します。Windows ServerをRADIUSサーバーとして使用する際などに用いられる「インターネット認証サービス」の脆弱性により、悪意のあるリクエストを受け取った場合に任意のコードを実行させられる危険があるとのことです。対象OSは、Windows Vista/XPおよびWindows Server 2008/2003。ただし、Windows Server 2008 SP2（32bit版、64bit版とも）のみが深刻度“緊急”で、その他のOSの深刻度は4段階で上から2番目の“重要”または3番目の“警告”となっています。

　「MS09-072」は、Internet Explorer（IE）に関する5件の脆弱性を修正します。対象は、IE 8/7/6/5.01。5件のうち1件の脆弱性は、IE 7/6に影響のあるゼロデイ脆弱性として既に情報が公開されており、マイクロソフトが11月24日にセキュリティアドバイザリを公開していたものです。

　「MS09-074」は、Microsoft Office Projectに関する1件の脆弱性を修正します。特別に細工されたProjectファイルを開いた場合に、任意のコードを実行させられる危険があるそうです。対象は、Project 2003/2002/2000。深刻度はProject 2000のみが“緊急”で、Project 2003/2002は“重要”。

以上となっています。
尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

グーグル、日本語入力ソフトのベータ版を公開

CNET Japan の記事によると、 グーグル、日本語入力ソフトのベータ版を公開 したそうです。

突然ですが、Googleが日本語入力ソフトのベータ版をリリースしました。早速、インストールして利用してみました。

ご注意：ベータ版のご利用はあくまでも自己責任にてお願い致します。

Google日本語入力のページよりダウンロードの後、インストールしてご利用いただけます。

１時間程度利用した感想ですが、かなり変換精度がいい感じです。少なくとも、学習前段階のMS-IMEよりは数段上ではないかと思います。特にGoogle検索でも提供されているサジェスト機能は秀逸です。学習前段階でこの変換精度であれば、十分に実用に耐えうるものでないかと思われます。

これで無料なのですから、はっきり言って変換精度に疑問のあるMS-IMEを使い続ける理由がなくなってしまいます。ベータ版ですので業務でご利用のマシンへのインストールはあくまで自己責任にてお願い致しますが、個人利用のパソコンでの利用であれば、MS-IMEからの乗り換えは十分に意味の有るものになるのではないでしょうか。

Microsoft、「Office 2010」β版を一般公開

ITmedia の記事によると、 Microsoft、「Office 2010」β版をリリース したそうです。

次期MS Officeの「Office 2010」β版が一般公開されました。何方でも自由にダウンロードしてご利用いただけますので、Windows7と共にOfficeの乗換えをお考えのお客様は、ダウンロードの上、ご利用になってみては如何でしょうか？尚、ベータ版のご利用は自己責任にてお願い申し上げます。

今回のOffice2010はリボンUIの改良など細かなブラッシュアップも多く含まれておりますが、何よりもMSの明確なクラウドへの傾倒が色濃く出たものとなっているようです。

WindowsLiveSｋｙDriveへの直接の保存メニューやWebアプリケーション版“Office Web Apps”との連携機能などが挙げられます。“Office Web Apps”で閲覧・編集している文書を本ソフトで開くことが可能で、SkyDrive上で［Wordで開く］などのボタンを押すと、自動でファイルがローカルにダウンロードされ、対応するアプリケーションが起動して編集できるなどの機能もあるようです。

Officeの乗換えをお考えのお客様は、ご購入前に是非お試しになってみては如何でしょうか？
弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

MSの11月の月例パッチ適用後にXPが起動しない不具合の対応

INTERNET Watch の記事によると、 「MS09-065」適用後にXPが起動しない不具合、MSが対処法を公開 したそうです。

今週提供されたMSの月例パッチを適用したパソコンの一部に、XPが起動しなくなる不具合が確認されたようで、MSが対処方法を公開しました。

不具合は、Windows XP環境で「ATI Radeon HD 2400」シリーズの古いバージョンのドライバを使用している場合に発生する可能性があるそうです。

XP環境下で且つATI Radeon HD 2400シリーズのグラフィックボードを搭載されている方は、かなり限定的になるかと思いますが、今週11/11以降にXPが起動不可になったお客様は、念のためご利用環境をご確認頂き、万が一、同環境下であった場合には記事記載の方法にて復旧を図って頂くようお薦め致します。

MS、10月の月例パッチを公開

CNET Japan の記事によると、 MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応 したそうです。

毎月恒例のMSの月例パッチが公開されました。今回は全6件中、深刻度「緊急」が3件、「重要」が3件となっており、確実な摘要が必要です。

深刻度「緊急」のパッチの詳細は以下のとおりです。

「MS09-063」は、Windowsがネットワーク上の周辺機器を検出するためのWeb Services on Devices API（WSDAPI）に関する1件の脆弱性を修正する。対象となるOSは、Windows VistaおよびWindows Server 2008。

「MS09-064」は、Windows 2000 Serverのライセンスログサービスに関する1件の脆弱性を修正する。対象となるOSはWindows 2000 Serverのみ。

「MS09-065」は、Windowsカーネルに関する3件の脆弱性を修正する。対象となるOSは、 Windows Vista/XP/2000およびWindows Server 2008/2003。

以上となっています。
尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Windows7発売にみる中小企業のOSの入替時期

ITmedia に、 Windows 7のリリースがもたらす「XP時代の終わり」 との記事がございました。

いよいよ明日発売となるMSの最新OS Windows7 ですが、発売を控えて現在殆どの中小企業様でご利用のWindowsXPの移行時期をITmediaの記事と併せ考えてみたいと思います。

Windows7が発売されたからと言って、すぐに全てのパソコンをWindows7に移行しようとお考えの企業様は皆無でしょう。現在ご利用中のWindowsXPの延長サポートフェーズの期限は記事中にもある通り、2014年4月です。それ以降は、アップデートもパッチも提供されないため、そのまま利用し続けるには余りにもセキュリティ上、危険なのでおすすめできません。しかし、逆に言えばそれまでは使えるとも取れるわけです。

あと4年半もあるのであれば、それまで使えばいいとお考えのお客様もいらっしゃるかと思いますが、ことはそう簡単にはいきません。たしかにOS自体のサポートは、あと4年半はありますが、これから発売されるセキュリティソフトも含めた、アプリケーションが4年半の間、WindowsXPをサポートし続けてくれるとは限らないからです。

現在、現役でWindows2000をご利用中のお客様もいらっしゃるかと思いますが、Windows2000の延長サポートフェーズの終了は2010年7月13日までとなっており、既に1年を切っています。しかし、現在発売中のアプリケーションでWindows2000をサポート対象としている、ソフトは稀になってきています。

有名セキュリティソフトベンダーの製品で比較して見ると、

　・　シマンテック・・・サポートせず
　・　トレンドマイクロ・・・サポートせず
　・　マカフィー・・・対応
　・　カスペルスキー・・・サポートせず
　
と対応はわずか1社のみです。このように、延長サポートフェーズ終了を待たずして、ソフトウェアメーカーはサポートを打ち切る場合が多く見られます。

Window2000の場合と同様に、WindowsXPの場合も恐らく2011年度版あたりからサポート対象外としてくる場合が考えられます。2012年あたりになると、新規に発売されるソフトの殆どがWindowsXPをサポート対象外としてくることが想像されます。

このことからもWindowXPの中小企業様でのご利用はあと2〜3年程度とお考え頂き、そのくらいの時期をめどにWindows7への移行をご検討いただくのが賢明かと存じます。もちろん各クライアントごとに、順次移行していただいて問題ないと思いますが、WindowsXPの寿命は2014年4月の延長サポート終了まで、もたないことを念頭に置いた上でのシステム運用をお奨め致します。

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

「Windows 7」へのメール移行方法

+D PC USER の記事に、 「Windows 7」のメール移行、“ここ”に注意　「旧PCで行う“事前準備”」編 と言うのがございました。

いよいよ来週発売へと迫ったWindows7ですが、既報の通りWindows7にはメーラーが付属しません。Windows7でメールをご利用になる際は、「Windows Live」から「Windows Live メール」をダウンロードしてインストールする必要があります。

そのような特殊な状況ですので、恐らく利用者が一番多いであろうWindowsXP+Outlook Expressの利用者の方でWindows7に移行する場合は、注意が必要です。上記、記事の移行手順をご参考にOutlook ExpressからWindows Live メールへの移行を行ってください。

中小企業様やSOHO様で移行をご希望のお客様は、もちろんIT-Helpでも移行作業の代行を承っております。どのような事でもお気軽に、お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

MS、10月の月例パッチを公開

CNET Japan の記事によると、 MS、10月の月例パッチで「Windows 7」の脆弱性を修復 したそうです。

毎月恒例のMSの月例パッチが公開されました。今回は全13件中、深刻度「緊急」が8件、「重要」が5件と非常に多くなっており、確実な摘要が必要です。

それぞれのパッチの詳細は以下のとおりです。

「MS09-050」は、Windowsのファイル共有などに用いられるSMBプロトコルに関する3件の脆弱性を修正する。対象となるOSは、 Windows VistaおよびWindows Server 2008。この脆弱性については既に悪用が確認されており、マイクロソフトが9月9日にセキュリティアドバイザリを公開していた。

　「MS09-051」は、Windows Media Runtimeに関する2件の脆弱性を修正する。特別に細工されたメディアファイルを開いた場合や、ストリーミングコンテンツを受け取った場合に、リモートでコードを実行させられる危険がある。対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008（R2を除く）/2003。

　「MS09-052」は、Windows Media Playerに関する1件の脆弱性を修正する。Windows Media Player 6.4のみに影響のある脆弱性で、特別に細工されたASFファイルを再生した場合に、リモートでコードを実行させられる危険がある。対象となるOSは、 Windows XP/2000およびWindows Server 2003。

　「MS09-054」は、Internet Explorer（IE）に関する4件の脆弱性を修正する。4件のうち1件の脆弱性については既に情報が公開されているが、現時点では悪用は確認されていないという。対象となるソフトウェアは、IE 8/7/6/5.01。

　「MS09-055」は、Active Template Library（ATL）の脆弱性の影響があるActiveXコントロールについて、実行防止のKillBitを設定する。対象となるOSは、 Windows 7/Vista/XP/2000およびWindows Server 2008/2003。

　「MS09-060」は、Office製品について「MS09-055」と同様に、Active Template Library（ATL）の脆弱性の影響があるActiveXコントロールの問題を修正する。対象となるソフトウェアは、Office 2007/2003/XP、Visio Viewer 2007/2003/2002。

　「MS09-061」は、.NET FrameworkおよびSilverlightに存在する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたWebページを閲覧しただけで、任意のコードを実行させられる危険がある。対象となるソフトウェアは、.NET Framework 2.0/1.1/1.0およびSilverlight 2。Mac版のSilverlight 2についても影響がある。

　「MS09-062」は、描画関連ライブラリの「GDI+」に関する複数の脆弱性を修正する。脆弱性の影響を受けるOSは、Windows Vista（SP2を除く）、Windows XP、Windows Server 2008（SP2/R2を除く）、Windows Server 2003。このほかにも、IE6、.NET Framework 2.0/1.1、Office 2007/2003/XP、SQL Server 2005、Visual Studio 2008/2005/2003など、多数のソフトウェアにも影響がある。

　脆弱性の最大深刻度が“重要”の修正パッチは、「MS09-053」「MS09-056」「MS09-057」「MS09-058」「MS09-059」の5件。このうち「MS09-053」は、IISのFTPサービスに関する脆弱性を修正するもので、既に悪用が確認されているとしてマイクロソフトがセキュリティアドバイザリを公開していた。

以上となっています。
尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Adobe Reader/Acrobatのアップデートも米国時間13日に公開

INTERNET Watch の記事によると、 Adobe Reader/Acrobatのアップデートも米国時間13日に公開 するそうです。

４半期ごとにセキュリティアップデートを行うとしてきたAdobeが今回は10/13にアップデートを行うようです。Adobe Reader/Acrobatに発見された脆弱性を修正するもので、既にこの脆弱性を利用した限定的な攻撃も確認されているそうです。

Adobe Reader/Acrobatについては、ビジネスでは不可欠なアプリケーションとなっておりますので、今回のアップデートを確実に適用することをお薦め致します。

Microsoft、無料セキュリティソフトを間もなくリリース

ITmedia の記事によると、 Microsoft、無料セキュリティソフトを間もなくリリース するそうです。

以前のエントリーでもお伝えしていた通り、マイクロソフトの無料セキュリティソフトである、 Microsoft Security Essentials をいよいよ正式リリースするようです。

弊社でもデモ機にインストールしてベータ版を利用してきましたが、必要最低限の機能で重くなく必要なときにのみユーザーに通知するという「うるさくない」セキュリティソフトとなっています。9/29リリースとのことですが、現地時間でのことなので現在はまだダウンロードできないようです。日本では9/30にダウンロード可能になるのではないでしょうか？

お客様の中で万が一、セキュリティソフト未導入のお客様がいらっしゃいましたらこの機会にぜひダウンロードの上、インストールしてみては如何でしょうか。セキュリティはお客様ご自身の為だけでなく、パソコンをご利用になる他のすべての方の為でもあります。パソコンをご利用になる上でのマナーとして是非導入をお願い致します。

弊社では、中小企業様やSOHO様向けのセキュリティ対策全般につきましてもコンサルティングを承っております。 お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

iPhoneやWindowsMobile搭載携帯でのGmailプッシュ配信が可能に

ITmedia の記事によると、 Google、iPhoneでのGmailプッシュ配信を可能に なったそうです。

今まではiPhoneやWindowsMobile端末は、GoogleSyncにより、GoogleカレンダーとGmailのアドレス帳のみ同期可能でしたが、今回はGmailのプッシュ配信も可能になったようです。Gmailはビジネスでご利用の方も多くいらっしゃるかと存じますが、通常の携帯電話のようにプッシュ配信できなかった事で、ご不便を感じられた方も多いのではないでしょうか？

今回の機能を使うことにより、GoogleカレンダーとGmailのアドレス帳及びGmail全てが、iPhoneやWindowsMobile端末と自動同期可能になります。ご不便を感じられていた方はご利用になってみては如何でしょうか？

ご注意：以下の方法をご利用になる事による、障害や損害及びサポートなどにつきましては、弊社では責任を負いかねます。ご利用は自己責任にてお願い致します。

設定は、GoogleMobileの設定ページに詳しい説明がございます。（英語）

また、Google Syncを実行すると、携帯電話側のアドレス帳とカレンダーの予定がすべて上書きされますので、重要なデータについては事前にバックアップをお取りになるようお願い申し上げます。

弊社では中小企業様やＳＯＨＯ様に効果的なモバイル端末の導入支援を行っております。効果的なモバイル端末のご活用をお考えのお客様はお気軽にお電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

MS、9月の月例パッチを公開

ITmedia の記事によると、 「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決 したそうです。

毎月恒例のMSの月例パッチが公開されました。今回は全5件中、全てが深刻度「緊急」となっており、確実な摘要が必要です。

全5件の内訳は、

　「MS09-045」は、JScriptエンジンに関する脆弱性。脆弱性が悪用された場合、特別に細工されたサイトを閲覧しただけで任意のコードを実行させられる危険がある。対象は、Windows Vista/XP/2000およびWindows Server 2008/2003。

　「MS09-046」は、DHTML編集コンポーネントのActiveXコントロールに関する脆弱性。脆弱性が悪用された場合、特別に細工されたWebページを閲覧しただけで任意のコードを実行させられる危険がある。対象は、Windows XP/2000およびWindows Server 2003。

　「MS09-047」は、Windows Media Formatに関する脆弱性。脆弱性が悪用された場合、特別に細工されたメディアファイルを開いただけで任意のコードを実行させられる危険がある。対象OSは、Windows Vista/XP/2000およびWindows Server 2008/2003。

　「MS09-048」は、TCP/IP関連の脆弱性。脆弱性が悪用された場合、特別に細工されたパケットを受信しただけで任意のコードの実行またはサービス拒否（DoS）となる危険がある。対象は、Windows VistaおよびWindows Server 2008/2003。

　「MS09-049」は、ワイヤレスLAN自動構成サービスに関する脆弱性。脆弱性が悪用された場合、無線LANが有効となっているPCで特別に細工されたワイヤレスフレームを受信しただけで、任意のコードを実行させられる危険がある。対象は、Windows VistaおよびWindows Server 2008。

以上となっています。
尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

マイクロソフト、Windows 7 Enterpriseの90日評価版の無償提供を発表

lifehacker の記事に、 マイクロソフト、Windows 7 Enterpriseの90日評価版の無償提供を発表 とありました。

既に、発売まで2ヶ月を切ったWindows7ですが、今回マイクロソフトがWindows7の企業向けバージョンである、Windows 7 Enterpriseの90日評価版を無償提供することになったようです。

今まで、ベータ版、RC版が提供されてきましたが、今回は販売されるものと同一のものが提供されます。ベータ版やRC版のインストールには抵抗がお有りになられた企業様は、是非今回の評価版をご利用頂き、Windows7の導入までのテストにご利用になられてみては如何でしょうか？

ダウンロードには32ビット版と64ビット版が用意されていますが、通常利用であれば32ビット版をご利用頂ければよろしいかと存じます。

尚、ご利用にあたってはご利用規約をご確認頂きますとともに、データの保護を必ず行って頂いたうえでのご利用をお薦め致します。ダウンロードはこちらからどうぞ！

小規模企業向け無料セキュリティソフト「AVG Anti-Virus」

Internet Watch の記事によると、 無料セキュリティソフト「AVG Anti-Virus」小規模企業向けに提供 するそうです。

今までにも個人向けとしてAVG以外にも多くの無料セキュリティソフトがありましたが、今回AVGが正式に小規模企業向けとして無料セキュリティソフト「AVG Anti-Virus Free：Small Business Edition 8.5」を発表しました。

弊社がお伺いさせて頂く企業様でも、セキュリティソフトが未導入であったり、導入済みでも定義ファイルの更新期限が切れている場合が見受けられます。

以前のエントリーでもお伝えしたとおり、セキュリティソフトの導入は特に企業様では必須です。コストの問題であえて未導入の企業様でも今回のAVGのものは無料で導入して頂けますので、是非ご導入をお薦め致します。

弊社では、中小企業様やSOHO様向けのセキュリティ対策全般につきましてもコンサルティングを承っております。 お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

MS、8月の月例パッチを公開

CNET Japan の記事によると、 MS、8月の月例パッチを公開 したそうです。

毎月恒例のMSの月例パッチが公開されました。今回は全9件中深刻度「緊急」が5件、「重要」が4件となっています。

そのうち「緊急」の5件は、

「MS09-037」・・・Microsoft ATL（Active Template Library）関連の脆弱性に対する修正パッチ。対象はOutlook Express 6/5.5、Windows Media Player 11/10/9のほか、Windows ATL Binary、DHTML編集コンポーネントActiveXコントロール、MSWebDVD ActiveXコントロール。

「MS09-038」・・・動画ファイル（AVIファイル）に関する2件の脆弱性を修正する。対象は、Windows Vista/XP/2000およびWindows Server 2008/2003。

「MS09-039」・・・WINSに関する2件の脆弱性を修正する。対象は、Windows 2000およびWindows Server 2003。

「MS09-043」・・・Office Webコンポーネントに関する4件の脆弱性を修正する。

「MS09-044」・・・リモートデスクトップに関する4件の脆弱性を修正する。対象は、Windows Vista/XP/2000およびWindows Server 2008/2003。

そのほかの「重要」レベルも含め、いずれも確実な適用をおすすめいたします。

尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

マイクロソフト、「Microsoft Office 2000」のサポートを終了

CNET Japan の記事によると、マイクロソフト、「Microsoft Office 2000」のサポートを終了 したそうです。

以前のエントリーでWindowsXPのメインストリームサポートが終了した事をお伝えしましたが、今回はOffice2000の「延長サポート期間」も終了した事となります。延長サポートが終了した事により、これ以降は脆弱性などの重要なパッチなども提供されません。そのため、これ以降の利用はセキュリティ上、非常に危険な状態となります為、ご利用はお勧め出来ません。
現在Office2000をご利用のお客様は、可能な限り現行のバージョンのOfficeへのお乗換えをおすすめ致します。

弊社では、Officeの乗り換えも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

MS、7月の月例パッチを公開

CNET Japan の記事によると、 MS、7月の月例パッチを公開 したそうです。

毎月恒例のMSの月例パッチが公開されました。今回は全6件中深刻度「緊急」が3件、「重要」が3件となっています。

そのうち「緊急」の3件は、DirectShowに関する脆弱性の「MS09-028」、対象はWindows XP/2000およびWindows Server 2003上のDirectX 9.0/8.1/7.0。
「Embedded OpenTypeフォント」に関する脆弱性の「MS09-029」、対象はWindows Vista/XP/2000およびWindows Server 2008/2003。
　「Microsoft Video ActiveXコントロール」に関する脆弱性の「MS09-032」、対象は Windows XPおよびWindows Server 2003。
となっています。いずれも確実な適用をおすすめいたします。

尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MS「Office2010」でオンライン版Officeを提供

ITmedia の記事によると、 Microsoft、「オンライン版Office」でGoogleに対抗 するそうです。

MSのオフィススイートの次期「Office2010」のテクノロジープレビューが開始されました。それによると、現在GoogleやZOHOにて提供されているクラウドのオフィススイートを、マイクロソフトも提供するようです。
発売は2010年初頭となるようですが、Googleドキュメントなどのご利用を躊躇っておられたお客様にも、マイクロソフトがオンプレミスで提供することにより、ある程度安心感を持ってご検討頂けるのではないでしょうか？
今後も発売まで、本稿にてOffice2010については、引き続きレビューの予定です。

Windows 7のデスクトップはVista／XPと何が違うのか

ITmedia の記事に、 Windows 7のデスクトップはVista／XPと何が違うのか という記事がありました。

Vistaの後継としてWindows7が本年中に発売される見込みであることは、本サイトでもお伝えしていますが、では、WindowsXPやVistaと何が違うのかというところが、気になるところではないでしょうか？

この記事は、Windows7のデスクトップに焦点を絞って、VistaやXPとどのように異なっているかを解説していますので、是非一度ご覧になってみては如何でしょうか？特にVistaをご利用になったことがなく、現在XPで運用されているお客様はXPと比べUIがかなり異なりますので、いきなりご利用になると戸惑うこともあるかと存じます。本記事をご覧になり、有る程度違いを理解して頂いたうえで、ご導入をご検討になってみては如何でしょうか。

可能であれば、お客様の環境で余剰パソコンがあるようでしたら、Windows7 RC版をダウンロードの上、実際にインストールして頂きご利用頂くのが、最も効果的かと存じます。現在ご利用中のアプリケーションの動作確認や、実際の使用感など、全てをお試し頂けます。

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

Windows7アップグレード企画と価格が発表に

CNET Japan の記事によると、 Windows 7、日本国内の提供価格が正式発表 されたようです。

本日より、マイクロソフトの次期ＯＳであるWindows7の無償・有償アップグレード企画が各社から発表されると共に、国内での販売価格も発表となりました。それぞれの価格は

Windows 7 Ultimateは通常版が3万8800円、アップグレード版が2万6800円。Windows 7 Professionalは通常版が3万7800円、アップグレード版が2万5800円。Windows 7 Home Premiumは通常版が2万4800円、アップグレード版が1万5800円。

との事です。また、マイクロソフトが本日より10日間限定にて、先行予約を受け付けるようで、優待価格にて購入可能です。

さらに、各量販店やアマゾン等でも同様の価格で予約を受け付けているようです。ちなみにIT-Help調べによると、現在ではAmazonが最も安いようです。通常の価格に比べかなりお安くなるようですので、Winodows7ご購入のご予定のお客様は、この機会にご予約になってみては如何でしょうか？尚、本数が限定されるようですのでお求めはお早めに！

「Windows 7」RC版、8月15日にダウンロード提供を終了へ

CNET Japan の記事によると、 「Windows 7」RC版、8月15日にダウンロード提供を終了へ とのことです。

WindowsXPのメインストリームサポート期間が終了し、少なくともあと５年以内にはWindowsVista以降のOSに乗り換える必要がある以上、現在、無料で提供されているWindows7にて、現在利用中のアプリケーションのテストや新しいUIへの順応等をテストすることは非常に有用と考えます。

WindowsXPと、VistaやWindows7を比べると操作性がかなり異なるため、いきなり乗り換えるなどの場合、生産性の低下は避けられません。OSの移行に備え、早めのご準備をされてみては如何でしょうか？

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

Microsoftの無料セキュリティサービス、6月23日にβ版リリース

ITmedia の記事によると、 Microsoftの無料セキュリティサービス、6月23日にβ版リリース するそうです。

以前よりMSでMorroと呼ばれていた無料のセキュリティソフトサービスのベータ版が6月23日にリリースされるようです。現在、皆様がご利用中のオフィスクライアントには、何らかのセキュリティソフトがインストールされているものかと存じますが、万が一、まだセキュリティソフトが導入されていない場合は、本ソフトの正式版公開後に導入をお考えになってみては如何でしょうか？

記事によれば、

このサービス「Microsoft Security Essentials」を内覧した業界アナリストは、機能や品質はSymantecやMcAfee、Trend Micoが年額40ドルで提供しているウイルス対策製品と同等だと話している。

とのことですので、最低限のセキュリティ対策としては十分なものとなるのではないかと思います。また、6月23日に公開されるベータ版はあくまでテストとして提供されるものですので、ご利用中のオフィスクライアントへのインストールはお薦めしません。ベータ版を導入の際には自己責任でのご導入をお願い致します。

MS、6月の月例パッチを公開

CNET Japan の記事によると、 MS、6月の月例パッチを公開 したそうです。

毎月恒例のMSの月例パッチが公開されました。今回は全31件と月例アップデートが始まって以来最大のものとなっているようです。

対象もWindows関連、Internet Explorer（IE）関連、Office関連と広範囲に影響を及ぼすものとなっていますので、確実な適用が必要です。

尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Windows 7、10月22日に発売

CNET Japan 他多数記事によると、 Windows 7、10月22日に発売 するそうです。

ベータ版レビューのエントリーの頃より、来年1月若しくは年末商戦に間に合うようにリリースされるのでは、と思われていたWindows7ですが、10月22日発売と当初よりかなり早くリリースとなるようです。

弊社でもベータ版、RC版とレビューを続けてまいりましたが、既にベータ版の時点でかなりの完成度でしたので、早々にリリースされるであろうことは予想できましたが、MSのOSのリリースは遅れるのが通例ですので、こんなに早々に発売日を発表するとは思っておりませんでした。

発売日が決定したことにより、今後現在発売中のPCの買い控えを控えるため、Windows7への無償アップグレードキャンペーン等も行われるようですので、現在パソコン導入をお考えのお客様は、そのアナウンスを待ってからのご購入を検討しても宜しいのではないでしょうか？

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

「Googleドキュメント」でOffce 2007形式に対応

INTERNET Watch の記事によると、 「Googleドキュメント」でOffce 2007形式に対応 したそうです。

ご利用中の方も多いかと思われる「Googleドキュメント」ですが、Offce 2007形式に対応したそうです。今までOffice2007をご利用のお客様はエクセルやワードでデフォルトの保存形式である、ワードの「.docx」やエクセルの「.xlsx」形式を、従来の「.doc」「.xls」に変換してアップする必要があったのですが、それが解消されるようです。

ただ、「.docx」や「.xlsx」形式によって、従来との互換性の問題で、未だに従来の「.doc」「.xls」でOffice2007をご利用中のお客様も多いのではないでしょうか。今後は「Googleドキュメント」を通して新形式をご利用になられるのも宜しいのではないでしょうか？GoogleAPPは地味ながら、確実に進化しているようです。

MSが月例パッチ公開、PowerPointに14件の脆弱性

ITmedia の記事によると、 MSが月例パッチ公開、PowerPointに14件の脆弱性 があるそうです。

毎月恒例のMSの月例パッチが公開されました。今回は1件のみと少ないですが、ビジネスユーザーですとよくご利用になる、パワーポイントの脆弱性の修正となっており、既に限定的ですが攻撃も確認されているようですので、確実な適用が必要です。対象はPowerPoint 2007/2003/2002/2000、PowerPoint Viewer 2007/2003、Word/Excel/PowerPoint 2007ファイル形式用Office互換機能パック、Works 9.0/8.5、Office 2008/2004 for Mac、Open XML File Format Converter for Macの各製品です。

　尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MSがWindow7年内リリースを明言

CNET Japan の記事によると、 マイクロソフト、「Windows 7」の正式リリースは年内との見方を明らかに したそうです。

ほぼ確実視されていたWindows7の年内発売ですが、MSが正式に明言したようです。これでよほどのバグが発見されない限り、年末商戦にのることになるようです。現在、パソコンの導入をご検討中のお客様は、近々に各ベンダーよりWindows7への無料アップグレードオプションなどが提供されるかと思いますので、それまでお待ちになるのが得策かと存じます。

Windows7 RC版　インストールレビュー

以前のエントリーにてWindows7のベータ版レビューをお伝えしましたが、今回RC版がリリースとなりましたので、早速評価のためにダウンロード後、インストールを行いました。

ご注意：
RC版はあくまでテストのみに対してリリースされるものであり、サポートは一切ありません。更に何らかの障害が起きても一切保証されません。ご利用にあたっては、あくまでも自己責任にてお願い致します。

日本語版の正式ダウンロードは5/7からとのことでしたが、米国サイトより既に日本語版もダウンロード可能でしたので、それを利用しました。ダウンロードしたのはWindows7 32-bit version 日本語版で、ダウンロード自体は１０分程度で完了しました。ダウンロードの際のブラウザはIEを利用されるのをおすすめします。

今回のインストール環境は前回と完全に同じ環境となります。環境は以下の通りです。

CPU ： AMD Athlon(tm) XP 3000+ (Barton)
メモリ ： DDR-PC3200 512 MB×2 = 1GB
マザーボード ： GIGABYTE GA-7N400-L
VGA ： nVidia Geforce5200FX
HDD ： Hitachi Deskstar HDS721616PLAT80 SATA 160GB

ご覧の通り、余剰パーツ寄せ集め環境です。4〜5年程度前のスペックでしょうか。

ダウンロードしたISOファイルをDVD-Rに焼き、そのDVD-Rでインストールを行います。DVD-Rで起動すると、インストールプログラムが起動し、淡々とインストールが始まります。２回の再起動後、無事ようこそが表示されました。この間、３０分程度でした。前回のベータ版の際は１時間程度掛かっていましたので、かなり早い感じです。

初回起動時に、PC名とパスワード設定を行い、その後、勝手にネット経由でビデオドライバとサウンドドライバがインストールされます。特に何もすることがありません。インストールも非常に簡単ですね。Win95の頃と比べると隔世の感があります。ちなみに起動時間は前回同様１分半程度で起動しました。

その後、某セキュリティソフトの体験版をインストールした後に、Windowsエクスペリエンスインデックスを計測してみました。結果は以下の通りです。

プロセッサ　：　３．４
メモリ　：　４．４
グラフィックス　：　２．０
ゲーム用グラフィックス　：　２．６
プライマリハードディスク　：　５．７

前回の結果と比べると、プロセッサのスコアが＋０．１、ゲーム用グラフィックスのスコアが−０．４となっていて、それ以外は前回と全く一緒です。いずれにしてもかなり低いのはいっしょですね。

使用感ですが、まだインストールしたばかりで１時間程度しか使ってませんので、なんとも言えませんが、ベータ版の時とそんなに変わった感じはないですね。相変わらず、このスペックでは多少もたつく感じですが、遅くて使えないという感じではありません。十分に実用に耐えると思います。ベータ版より多少、メモリの使用量が減ったようです。挙動に関してはベータ版同様に、かなり安定しています。年内発売が濃厚なWindows7ですが、この分ですと特に致命的なバグが発見されない限りは発売されそうです。

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

マイクロソフト、「2007 Office system SP2」日本語版を提供

CNET Japan の記事によると、 マイクロソフト、「2007 Office system SP2」日本語版を提供 開始したそうです。記事によると、

2007 Office system SP2は、すでに個別にリリースされているセキュリティアップデートなどに加え、ユーザーからのフィードバックを受けて修正されたアップデートを数多く含んでいるほか、Office IME 2007の最新の修正モジュールが含まれるという。さらに、Open XML、Open Document Format、PDF、XPSなどのファイル形式に標準対応し、相互運用性を大幅に向上したとしている。

とのことです。SPはセキュリティ的にもパフォーマンス的にも是非適用頂きたいものですので、Office2007をご利用中のお客様は、ご利用になってみては如何でしょうか？

尚、適用の前には必ずバックアップをお取りになって後での、更新をお薦め致します。

MS、Windows 7でXPアプリを稼働できる「Windows XP Mode」

ITmedia の記事によると、 MS、Windows 7でXPアプリを稼働できる「Windows XP Mode」発表 したそうです。

IT-Helpの中の人ブログ でもお伝えした通り、5月5日のWindows7 RC版リリースを公式に認めたMSですが、そのWindows7に仮想化によるWindowsXPモードが搭載されることが明らかになりました。

Window7にWindowsXPへのダウングレード権が提供される見通しである事は、以前の中の人ブログでも、お伝えしましたが、更にWindowsXPユーザーへの移行策として、Windows Virtual PCを利用したWindows XP Mode環境を提供するという2段構えの策のようです。

もう、Vistaの失敗を2度と繰り返さないために、万全の移行策を、XPユーザーのために準備している感じですが、ここで問題なのは、仮想環境は全てのWindows7に標準搭載されるわけではなく、Windows 7 ProfessionalとWindows 7 EnterpriseとWindows 7 Ultimateのみに用意されるもので、ダウンロードで提供されるところです。
今回のWindows7も、Vistaのときのような複雑なラインナップで、ユーザーを惑わせてしまうことにならないか危惧されるところです。

MS、4月の月例パッチを公開

CNET Japan の記事によると、 MS、4月の月例パッチを公開 とのことです。

　毎月恒例のMSの月例パッチが公開されました。今回は全8件中、緊急レベル5件、重要レベル2件、警告レベル1件となっています。緊急レベルの5件は対象が、 Excel、ワードパッド、DirectX、Windows HTTP Services、IEの脆弱性となっており、対象はかなり広くなりますので対象となるお客様は、確実な適用が必要です。

　尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

WindowsXPメインストリームサポート期間終了

　WindowsXPは本日、２００９年４月１４日をもってメインストリームサポート期間を終了することとなります。
（メインストリームサポートと延長サポートの違いはこちら）今後は仕様変更や新機能のリクエストは無く、セキュリティ更新プログラムの提供のみとなります。

WindowsXPは既にかなり枯れたOSとなり、通常の利用では、セキュリティ更新プログラムの適用のみで、十分にご利用頂けるOSかと存じます。延長サポートは 2014 年 4 月 8 日 まで提供されますので、それまでに次期OSへの乗換を検討するのが賢明でしょう。

既に本年中にも次期OS Windows7が出荷される見通しとなっていますので、もし、テスト機をご用意できるような環境でしたら、５月にも公開されるであろうWindows7のRC版をご利用頂き、WindowsXPでご利用中のアプリケーションやWebサービスとの互換性を御調べになってみては如何でしょうか？

弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

MSのSaaS「Microsoft Online Services」4月末より開始

誠BizID の記事によると、 マイクロソフトの企業向けクラウドサービスはGoogle Appsとどこが違うのか という記事がありました。

弊社でも既報の通り、Microsoft Online Servicesが4月末より提供が開始されるようです。弊社でもSaaSに関してはいくつもお伝えしておりますが、今回のMSのサービスはBPOSとして提供される場合、月額1567円という価格がやはり魅力的です。

この価格で、（1）Exchange Online（メール、スケジューラなど）、（2）SharePoint Online（ファイル共有、企業ポータル、掲示板などの情報共有機能）、（3）Office Communication Online（インスタントメッセージングや在籍情報確認など）、（4）Office Live Meeting（Web会議、アプリケーション共有など）の4サービスが利用できるのは、中小企業やSOHO様にとって、十分に魅力的なサービスとなるかと思います。

これらを自社で運用する場合のハードウェアのコストや、保守のコストを考えると、とてもこの額では収まりきらないでしょう。現在、システムの見直しを検討中のお客様は導入をご検討になってみては如何でしょうか？

PowerPointに新たな脆弱性、MSがセキュリティアドバイザリ公開

INTERNET Watch の記事によると、 PowerPointに新たな脆弱性、MSがセキュリティアドバイザリ公開 したそうです。

PowerPointに脆弱性が見つかったようです。対象となるPowerPointはPowerPoint 2003/2002/2000およびOffice 2004 for Macで、最新版のPowerPoint 2007やOffice 2008 for Macなどは影響を受けないとのことです。

既にこの脆弱性を悪用する限定的な標的型攻撃も確認されているそうで、MSでは信頼できないOfficeファイルを開かないことや、旧形式のOfficeファイルをXML形式に変換する「Microsoft Office Isolated Conversion Environment（MOICE）」を利用することなどを推奨しています。

パワポをご利用の方は非常に多いかと存じますので、対象となるパワポをご利用中のお客様は、修正パッチが出るまでは十分にご注意ください。

「データ便」がリニューアル、アドレス帳や送信履歴機能を無料で

ITmedia の記事によると、 「データ便」がリニューアル、アドレス帳や送信履歴機能を無料で とのことです。

　お取引先様やお得意様とデータの受け渡しをすることも、よくあることかと存じますが、その場合どのような方法を取っておられるでしょうか？データが少量の場合、メールの添付ファイルでやり取りされたり、大量の場合はUSBメモリ経由でやり取りされておられるのではないでしょうか？

　USBメモリの場合、受け渡しの前後に紛失、盗難の危険や、USBメモリを媒介とするウイルスなどの危険もございます。そこで今回のような、ネットを経由したファイルの受け渡しサービスをご利用になるのも宜しいのではないでしょうか。

　「データ便」さんは、無料で面倒な会員登録が無くとも、100MBまでは利用でき、会員登録すれば300MBまで無料なようです。同様のサービスに、データの受け渡しサービスとしては老舗の、「宅ふぁいる便」などもございます。
メールの添付ファイルではやり取りできないような容量のファイルの受け渡しに是非ご利用になってみては如何でしょうか？尚、ご利用は各サービスの利用規約をご覧のうえ、自己責任にてお願い致します。

　弊社では、安全なデータの受け渡し等、中小企業様のセキュリティ対策などのコンサルティングを承っております。お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

MS、深刻度が「緊急」のパッチを公開--リモートコード実行の脆弱性に対処

CNET Japan の記事によると、 MS、深刻度が「緊急」のパッチを公開--リモートコード実行の脆弱性に対処 したそうです。

　毎月恒例のMSの月例パッチが公開されました。今回は全３件中、緊急レベル１件、重要レベル２件となっています。緊急レベルの１件は対象が、「Windows 2000」「Windows XP」「Windows Vista」「Windows Server 2003」「Windows Server 2008」となっており広範囲に影響します。Windowsのカーネルがらみの問題で、EMF（Enhanced Metafile）またはWMF（Windows Metafile）画像フォーマットに影響する脆弱性（MS09-006）を解決するものだそうです。
　また、重要レベルの2件も対象は多少限定的ですが対象となるお客様は、確実な適用が必要です。

　尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

「Google Docs」に不具合--意図せぬドキュメント共有が発生

CNET Japan の記事によると、 「Google Docs」に不具合--意図せぬドキュメント共有が発生 したそうです。

　前回のエントリーにてMSのクラウドに関する話題をお伝えしましたが、本日からベータ版の提供を開始したようです。それとともに「Google Docs」にて、意図しないドキュメントがバグにより共有されてしまうという、不具合が発生したようです。

　前回のエントリーでもGmailの不具合について書いた際に、クラウドであろうが、ローカルからのアクセスであろうがどちらにしてもシステムが止まる場合はあるということを書きましたが、今回の場合もやはり、システム側の不具合により、意図しない情報流出の可能性があることは証明されてしまった形になります。クラウドを使う際は、今回のような事が起こりうることは十分に認識の上、ご利用になる必要があるかと思います。
　
　CNETの記事の結びに

　しかし、ローカルマシンにデータを保存する場合も、それによる危険性があることは言っておかなければならない。ノートPCの紛失や盗難によって、どれだけの秘密情報が漏洩するものかは、Boeing、Hewlett-Packard（HP）、米国立衛生研究所（NIH）などの事例で明らかだろう。

　との記述がありますが、これは弊社の意見と一致します。

日本ネットワークセキュリティ協会の2008年上半期 情報漏えいインシデント報告書によると、2008年上半期の情報漏えいの原因は、

　誤操作・・・36.6％　管理ミス・・・19.2％　盗難・・・15.7％　紛失・置き忘れ・・・14.5％

とのことで、この上位４件の原因で全体の86％となります。人為的なミスによるものが圧倒的に多いことになります。このことからもクラウドだから危険ということではなく、むしろ現状は内部統制の重要性が問われています。

　弊社では、中小企業様のセキュリティ対策や内部統制に対するコンサルティングを承っております。従業員様が10名以下の企業様でも効果的に安価にご利用頂けるセキュリティ対策や内部統制をご提案可能ですので、お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

マイクロソフトのビジネス向けオンラインサービスが日本上陸間近

CNET Japan の記事によると、 マイクロソフトのビジネス向けオンラインサービスが日本上陸間近 だそうです。

　いよいよMSもオンラインサービスを本格的に展開するようです。Online Servicesブランドの下で提供されるのは、「Microsoft Exchange Online」「Microsoft SharePoint Online」「Microsoft Communications Online」などで。全てサーバインストール版をベースとしており、自社で運用しなくてもこれらの機能がMicrosoftの運用するデータセンターを通じてオンラインで利用可能となります。

　弊社としてはExchangeだけでも中小企業やSOHO様でご活用頂ければ、相当メールに関しての業務効率は上がるのではないかと思います。コストに関しても本国と同等の価格帯で提供予定とのことなので、１ユーザー１０ドル程度だと思います。何よりもサーバ管理の必要がないというのが、一番のメリットでしょう。

　先日のGMailのトラブルもあり、クラウド等に関して懐疑的な方もいらっしゃるかと思いますが、管理者のいないサーバが、ほぼ、ほったらかしで運用されている現状をよく現場で見ている弊社から言わせて頂ければ、クラウドに移行した方がセキュリティ的にもコスト的にも良いのではないかと考えます。
　
　仮に自社運用のサーバが止まったとしても、管理者のいないサーバではどちらにしてもすぐには直せないと思います。クラウドのサービスが止まった場合、少なくともすぐ復旧に向けてエンジニアが動くことを考えれば、復旧時間は自社運用と同等か若しくは早いかもしれません。また、セキュリティに関しても、パッチすら当てられない自社運営よりは、クラウドの方が高いのではないでしょうか？

　サーバの運用に関してはその企業様により様々だとは存じますが、少なくともサーバ管理者をおくことができない企業様では、こういったサービスを利用される事を選択肢の一つとしてお考えになってみても宜しいのではないかと存じます。

　弊社では、中小企業様やSOHO様にその企業規模や、セキュリティポリシー他、もちろんご予算に合わせて最適なシステムをご提案致します。どのようなことでもお気軽にお電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

Excelに未修正の脆弱性、悪用ファイルが日本で発見

ITmedia の記事によると、 Excelに未修正の脆弱性、悪用ファイルが日本で発見 されたそうです。

　Office Excelに未修正の脆弱性が見つかり、Symantecによれば、この脆弱性を突いた悪質なスプレッドシートが日本で出回っているそうです。対象はOffice 2000／2002／2003／2007と、Mac版のOffice 2004／2008、Open XML File Format Converter for Macということで、ほぼ全てのOfficeシリーズに影響が出ます。

　マイクロソフトでは、現在パッチを製作中とのことですので、くれぐれも身に覚えのないExcelファイルを開いたり、スパムメールなどのリンクを不用意にクリックしたりしないようにお奨め致します。

Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生

ITmedia の記事によると、 Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生 しているそうです。

　Adobe ReaderとAcrobatに深刻な脆弱性が見つかり、これを突いたゼロデイ攻撃が発生しているとして、Adobeやセキュリティ各社が注意を呼びかけています。Adobe ReaderはPDFを読むためのリーダーとして今や殆どの方がお使いになっているかと思います。既に攻撃も確認されているようですので、ウイルス対策ソフトの定義ファイルを更新して、身に覚えのない相手から届いたファイルは開かないなどの対策をお薦め致します。

Windows 7、2009年内に正式リリースとの情報

CNET Japan の記事によると、 Windows 7、2009年内に正式リリースとの情報--複数の業界関係者が語る とのことです。

　前々回のエントリーで Windows7ベータ版 レビュー をお伝えし、ベータ版にしては高い完成度と、安定性が見てとれたわけですが、早くも本年末にも正式リリースか？との情報が流れているようです。
　記事によると、

　（Windows 7が2009年の年末商戦に間に合うかどうかに関して）Veghte氏は、「PCメーカーには、間に合うかもしれないし、間に合わないかもしれないと伝えている。品質が適正と判断したら出荷を開始する。早いほうがよいが、エコシステムのサポートと品質を犠牲にするつもりはない」と、1月のインタビューでは語っていた。

　とのことで、通常であればマイクロソフトの予定はずれ込むのが通例なので、出ないと判断するのですが、今回はカーネルはVistaのままですし、何かを新しく開発している訳ではないので、出る可能性が高いと思います。
　となると、やはりいまVistaを購入するのは得策でないとの判断となります。現在XPをお使いのお客様は無理することなく、XPを使いきって頂ければ、その頃にはより安定したWindows7 SP2辺りがリリースされているはずです。

　　弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

マイクロソフト、2月のセキュリティパッチを公開

CNET Japan の記事によると、 マイクロソフト、2月のセキュリティパッチを公開 とのことです。

　毎月恒例のMSの月例パッチが公開されました。今回は全4件中、緊急レベル2件、重要レベル2件となっています。緊急レベルの2件は対象が、IE7とExchange Serverの脆弱性となっており、対象はかなり限定的ですが対象となるお客様は、確実な適用が必要です。

　重要レベルの2件は、SQL Serverに関する「MS09-004」と、Visioに関する「MS09-005」の2件でこちらも対象は限定的なものですが、対象のお客様は確実な適用が必要です。

　尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Windows7ベータ版 レビュー

　Vistaに見切りをつけたマイクロソフトが新年早々、時期OS Windows7 のベータ版のリリースを開始しました。一部報道で日本語版は1/13からとありましたが、既に日本語版もダウンロード可能ですので、早速インストールしてみました。気がついたところをご参考までにお知らせします。

ご注意： ベータ版はあくまでテストのみに対してリリースされるものであり、サポートは一切ありません。更に何らかの障害が起きても一切保証されません。ご利用にあたっては、あくまでも自己責任にてお願い致します。

　ダウンロードしたのはWindows7 32-bit version 日本語版 です。また、インストール環境は以下の通りです。

CPU ： AMD Athlon(tm) XP 3000+ (Barton)
メモリ ： DDR-PC3200 512 MB×2 = 1GB
マザーボード ： GIGABYTE GA-7N400-L
VGA ： nVidia Geforce5200FX
HDD ： Hitachi Deskstar HDS721616PLAT80 SATA 160GB

　会社の評価機が全て別件で利用中で、余剰パーツをかき集めて1台組みましたので、数世代前のスペックのPCとなってしまいました。しかし、これで動けばCPUでPentium4以上のマシンであれば一応動くということで、買い替えの目安ともなるかと思いますので、ご参考になれば幸いです。（こんな環境でWindows7をインストールするのはうちくらいだろうなぁｗ）

　ダウンロード後はISOファイルをDVD-R等に焼いて、そのDVDでインストールとなります。インストール自体は淡々と進み、約1時間で終了しました。その間、特にすることはなく数回の再起動を経てインストール完了となります。インストール完了後はオンボードサウンドのドライバもVGAのドライバも全てネット経由で勝手にインストールされましたので、特にドライバをインストールすることもありませんでした。

　インストール完了後はとりあえず、何は無くともセキュリティソフトのインストールです。今回は評価機ということもあり、某セキュリティソフトの体験版をインストールしました。Vista用の体験版をインストールしましたが、特に問題なく稼働しています。
　Windows7自体は簡単に言えばVistaの焼き直しのようなものですので、Vista対応を謳っているソフトであれば問題なく稼働するかと思います。

　セキュリティソフトのインストールも終わり、とりあえずスペックの確認の意味でVistaでおなじみのWindowsエクスペリエンスインデックスの確認をしました。各項目のスコアは以下の通りです。

プロセッサ　：　３．３
メモリ　：　４．４
グラフィックス　：　２．０
ゲーム用グラフィックス　：　３．０
プライマリハードディスク　：　５．７

　容易に想像はできましたが、ご覧のように惨憺たる結果です。上記スペックをご理解頂いたうえで、以下のレビューをご覧ください。

　まず、起動ですが、起動自体は１分半程度で起動しました。最低スペックの割にはかなり起動は早い印象です。起動直後でメモリ使用量は既に約50％を使用しています。やはりメモリは最低でも2GBは必要なようです。また、今回はAeroを切らずに利用しましたが、やはりちょっともたつく感じです。気になる方はAeroは切って利用した方がストレスは無いかもしれません。しかし、それ以外の問題は特に感じませんでした。IE8の起動及び動作はかなり早く、明らかにIE7を上回っています。体感的にはFirefox3.0と同等に感じます。最低スペックで使っていますので、スペックが上がれば更に早く感じるのではないでしょうか。注意すべきは、現在のベータ版Windows7にはメーラーが付属しません。WindowsLiveなどからダウンロードして利用する必要があるようです。今回はWindowsLiveMailをダウンロードしてインストールを行いましたが、これも特に問題なく利用できました。

　当初、余剰パーツの寄せ集めマシンではまともに使えないのではないかと思ってましたが、そうでもありませんでした。予想以上にVistaのブラッシュアップが進んだと考えるのが妥当ではないかと思います。また、ベータ版とはいえ、かなり安定しています。ほぼ丸一日使いましたが、フリーズは皆無ですし、不自然な挙動も見られませんでした。Windows7の発売は早ければ来年の1月と言われています。この分ですと、VistaをスキップしてWindows7待ちというのも現実味を帯びてきた感がありますが・・・今回のレビューが多少なりとも貴社のお役にたてれば幸いです。

　弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

メールと連携できるカレンダー機能が追加された「Windows Live メール」最新版

　窓の杜 の記事によると、 メールと連携できるカレンダー機能が追加された「Windows Live メール」最新版 を正式公開したそうです。

　OutlookExpressの後継となるメーラーが、最新版として公開されました。Outlookのようにメールと連携可能なカレンダー機能が追加されたり、Windows Liveとの連携が強化されたようです。もちろん利用は無料となっています。

　お客様の中でも現在OutlookExpressをご利用の方も多いかと思いますが、OutlookExpressはあくまでもコンシューマー向けのメーラーで多くのメールを扱う企業向けには設計されておりません。さらに利用率の高いメーラーであることで、ウイルスの標的になりやすく、また、かなりバグの多いメーラーでもありますので、利用中に急にメールデータが消える等のトラブルも多く起こっております。実際弊社でも数多くのトラブル事例を扱っておりますので、これを機会に乗り換えをご検討頂くことをお薦め致します。

　弊社では、メーラーの乗り換えや効果的なメールの活用方法等のコンサルティングを承っております。どのようなことでもお気軽にお電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

明けましておめでとうございます

　明けましておめでとうございます。IT-Helpは本日より営業開始となります。

　昨年中は多くのSOHO様、中小企業様に大変お世話になり、厚く御礼申し上げます。

　IT-Helpでは厳しい経済状況の中ではありますが、本年を　「攻めのIT経営」　の年と位置付け、昨年よりさらに無理、無駄の無いITをご提案致します。特に 情報共有 と セキュリティ に重点を置き、効果的な情報共有による業務効率アップと、セキュリティの啓蒙による情報漏洩の防止に努めてまいります。

本年も変わらぬご愛顧のほど、何卒宜しく願い申し上げます。

マイクロソフト、中小企業向け「Windows XP」販売ライセンス提供期限を延長

CNET Japan の記事によると、 マイクロソフト、中小企業向け「Windows XP」販売ライセンス提供期限を延長 するそうです。

　去年のエントリーにてOEM向けの販売期間延長をお知らせしましたが、今回はDSP版の販売も延長となったようです。建前上は来年1月末までが販売期間であったようですが、それが5月30日へと延長されたとのことです。やはり、今だにWindowsXPの需要は高いというところでしょうか。（Vistaがあまりに売れてないという方が正しいかもしれませんが・・・）

　既にWindows7の話が公になっている現在、Windows7の販売開始までWindowsXPの延長をお考えの企業様も多いかと存じますが、来年5月30日以降もすぐにWindowsXPが手に入らなくなるわけではありませんので、ご安心ください。少なくとも現在WindowsXPで不満を感じてらっしゃる企業様以外はVistaやWindows7にあせって移行される必要は全くございません。WinXpのメインストリームサポートの後の延長サポートの期間は2014年4月8日までです。XPをフルに使いきるのも選択肢の一つとしてはありかも知れません。

　弊社では、OSの入替や新規導入に関するコンサルティングも承っております。どのようなことでもお気軽に お電話　０３−５５３０−８６５２　もしくはメール　admin@it-help.jp　までお問い合わせください。

Microsoftワードパッドに任意のコードを実行される脆弱性

ZD Net Japan の記事によると、 Microsoftワードパッドに任意のコードを実行される脆弱性 があるそうです。
　記事によれば、

　Word 97ファイル形式用のワードパッドテキストコンバータには、ファイルの処理に問題があり、結果として遠隔の第三者により細工されたファイルを処理する際に、任意のコードを実行される可能性があるという。

　とのことで、危険度としても、かなり高いようです。現在マイクロソフトよりパッチは提供されていないため、注意が必要です。出所のわからないファイル等は決して開かないように十分にご注意ください。

12月のMS月例パッチ公開、既に一部が悪用も

ITmedia の記事によると、 12月のMS月例パッチ公開、既に一部が悪用も とのことです。

　毎月恒例のMSの月例パッチが公開されました。今回は先月に比べ多く全8件中、緊急レベル6件、重要レベル2件となっています。緊急レベルの6件は緊急レベルの6件は対象が、GDI、Windows Search、IE、Visual Basic、Word、Excelの脆弱性とかなり広範囲の方が対象となりますので、確実な適用が必要です。

　尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Secunia、PC内のアプリケーションの脆弱性を調査する「Secunia PSI」

窓の杜 の記事によると、 Secunia、PC内のアプリケーションの脆弱性を調査する「Secunia PSI」 を公開したそうです。

　皆様が現在ご利用中のパソコンにはどの程度のアプリケーションがインストールされておりますでしょうか？そして、そのアプリケーションのバージョンは果たして最新版にアップデートしておられますでしょうか？おそらくほとんどの皆様が全てのアプリケーションにおいて脆弱性を認識するのは難しいかと存じます。
　しかし、アプリケーションによっては重大な脆弱性が発見されているものも多く、そのパッチを当てずに放置していると、重大な影響がある場合がございます。そういったアプリケーションの脆弱性を調査してくれるのがこのソフトです。

　現在フリーでダウンロードできますので、ご利用中のパソコンのアプリケーションをアップデートしてことが無いお客様などは本ソフトをご利用頂き、脆弱性を調べてみては如何でしょうか？記事にもあります通り、英語版となりますので、日本語環境下では正確に動作しない可能性もございます。ご利用は自己責任にてお願い致します。

　もちろん弊社でも中小企業様やSOHO様向けのセキュリティ対策全般につきましてもコンサルティングを承っております。 お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

2009年度版各社セキュリティソフト　短評

　本年度もセキュリティソフトの2009年度版が出揃いましたので、弊社でシェア上位の各社セキュリティソフトを実際に利用した際の利用短評をお知らせ致します。弊社にて今回利用させて頂いたのは次の4社の商品です。
利用したのは全て体験版をダウンロードしたものです。

・ノートン インターネットセキュリティ 2009
・ウイルスバスター2009
・マカフィー・インターネットセキュリティ2009
・カスペルスキー インターネットセキュリティ2009

また、利用条件は以下の通りです。
以下のマシンにて全て同条件にて利用。利用マシンのスペックは以下の通り。

CPU：AMD Athlon64　3500+
メモリ：1GB
HDD：500GB
OS：Windows XP Professional SP3

　現在のメインストリームと比べると２世代程前のCPUですが、この程度のスペックは未だに多くの中小企業のオフィスで使われているため、あえてこの環境にて利用しました。また、下記の利用短評はあくまでも弊社利用環境によってのみ発生した事例であり、全ての環境で発生するものではありません。

１．ノートン インターネットセキュリティ 2009・・・利用期間２週間

　・以前に比べると明らかに軽い！商品のキャッチとして軽さを挙げているが伊達ではない。

　・利用中に定義ファイル更新が出来なくなることがあったが利用したのがβバージョンであるからでしょうか？製品版では修正されていると思います。

　・その他は特にエラーはなかったが、ポップアップが結構頻繁にでてきて目障りな印象。

ポイント・・・とにかく軽くなった！今までのイメージを変えた

２．ウイルスバスター2009・・・利用期間２週間

　・メモリの使用量は減ったようだが、CPUへの負担が異様に高い為、妙に重い印象。

　・Outlook2007にてウイルスバスター導入後、データファイルのエラーが発生。毎回起動後にデータファイルのチェックが入る。

　・定義ファイル更新作業中に一時的に保護が無効化されることがある。非常に不安。

ポイント・・・CPU負荷が高いような気がする。感覚的に軽くなった印象は薄い。

３．マカフィー・インターネットセキュリティ2009・・・利用期間２週間

　・インストールと同時にウイルススキャンをかけているようで、ノートンや、ウイルスバスターに比べインストールにかなり時間が掛かる。

　・インストール後、Outlook2007起動時に全てのメール（約１万通）を処理した為、起動までに１時間程度を要した。

　・ウイルスバスターと同様にスキャン中はCPU負荷が高く重い印象。

　・スキャン中以外はあまり重さは感じなかった。

ポイント・・・可もなく不可もなくといった印象。

４．カスペルスキー インターネットセキュリティ2009・・・現在も利用中（利用2週間目）

　・スキャン中もさほど重くならない感じ。感覚的にはノートンの次に軽い感じ

　・初回の完全スキャンで１時間弱で終了した。

　・Outlook2007との相性が悪いのか起動のたびにエラーが出てOutlook2007が再起動するようになった。更に起動中にも原因不明の再起動が度々かかる。

　 ポイント・・・従来より検出率の高さは際立っていたが、前バージョンは重かった。今回は前バージョンに比べれば軽くなった印象。

　今回利用した中で際立っていたのは、ノートンです。以前より重いセキュリティソフトの代名詞であったノートンですが、開発側もそれは意識されていたようで、 PCのパフォーマンスに全く影響を与えない「ゼロインパクト」を目標として設計した とのことですが、その目標は達成されているように思います。
　今回の利用環境は決して最新のスペックではないマシンでのテストですが、その環境でさえ軽さを実感することができました。今まで重いと思っていたソフトですので、多少軽くなると余計に進化したように見えるのかもしれませんが、それを差し引いても今回の進化は開発陣に素直に拍手を送りたいと思います。

　もちろん他社のソフトも同時に進化を遂げていますので、お客様のご利用目的に合ったセキュリティソフトをお選びになってみては如何でしょう。弊社でも中小企業様やSOHO様向けのセキュリティソフトの導入、インストール代行やウイルス駆除、その他セキュリティ対策全般につきましてもコンサルティングを承っております。 お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

マイクロソフト、11月の月例パッチを公開--「緊急」が1件と「重要」が1件

CNET Japan の記事によると、 マイクロソフト、11月の月例パッチを公開--「緊急」が1件と「重要」が1件 だそうです。

　毎月恒例MSの月例パッチが提供されました。今月は前月に比べ全2件と少なく、内訳も「緊急」1件、「重要」1件、となっておりますが、対象もWindows Vista/XP/2000およびWindows Server 2008/2003で広範囲に及びますので、確実な適用が必要です。
　尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

MS、Serverサービスの脆弱性で、定例外のパッチ公開

CNET Japan の記事によると、 MS、Serverサービスの脆弱性で、定例外のパッチ公開 したそうです。

　先週、MSの月例パッチが公開されたばかりですが、本日Serverサービスの脆弱性でMSが緊急パッチを公開しました。対象はWindows2000、XP、Server 2003で「緊急」レベル、Vista及びServer 2008で「重要」レベルとなっています。

記事によると、

　この脆弱性は、プログラマーがローカルでもリモートでもコードを実行できるようにするremote procedure call（RPC）に関わるものだ。MS08-067の中でMicrosoftは、「この脆弱性が悪用され、ワームとして悪用できるコードが作成される可能性がある」と警告している。

　とのことですので、確実な適用が必要です。尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

変換精度や学習機能を向上させたOffice IME 2007修正プログラム公開

ITmedia の記事によると、 「IME 2007」が“やればできる子”になる？　変換・学習を改善する修正プログラム公開 したそうです。

　以前よりその変換精度や学習機能に問題のあったIMEですが、今回IME2007の修正プログラムが公開されました。これで多少はマシになるようですので、IME2007にご不満のお客様はぜひ導入されてみては如何でしょうか？尚、適用すると今までの学習情報は削除されるとのことですのでご注意ください。また、適用に際しては自己責任にてお願い申し上げます。

　IMEの変換精度や学習機能については以前よりかなり言われていたことで、あきれてATOKに乗り換えた方も多いかと思います。（私もその一人です）　ビジネスで使う上で、日本語入力システムの変換精度や学習機能は、その入力効率やストレスも含めて非常に重要ですが、日本語入力システム自体を変えようとする方はあまりおられないようです。そもそもIME以外に選択肢があることをご存じ無い方も多いようです。

　IMEに比べ、日本語入力システムに関しては1日の長があるATOKですので、入力効率の向上にはかなり寄与するかと思います。現在のIMEの変換精度や学習機能にご不満な方はぜひ試用して比べてみてはいかがでしょうか？もちろん弊社でもIMEからATOKへの切り替えのご相談も承っておりますので、お電話　０３−５５３０−８６５２　または、 メール　admin@it-help.jp　までお気軽にご相談ください。

MSが10月のセキュリティパッチ公開、IEやExcelの脆弱性に対処

ITmedia の記事によると、 MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処 したそうです。

　毎月恒例MSの月例パッチが提供されました。今月は前月に比べ全11件と多く、内訳も「緊急」4件、「重要」6件、「警告」1件となっており、対象もIEやExcelの脆弱性に対処したもので広範囲に及びますので、確実な適用が必要です。
　尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

「OpenOffice.org」スイートのバージョン3がリリース

CNET Japan の記事によると、 「OpenOffice.org」スイートのバージョン3がリリース されたようです。

　今回のOpenOffice.orgのリリースポイントは、Microsoft Office 2007ファイル形式を読み出しのみでサポートしたことだそうです。ご利用中のお客様は是非ダウンロードの上、ご利用になってみては如何でしょうか。尚、現在ダウンロード殺到しているせいかOpenOffice.orgのサイトはダウンロードのみ化のテキストサイトになっているようです。

　ご存じない方の為にご説明しますと、OpenOffice.orgはオープンソースのMS Officeとの互換性に優れた無料で利用可能なオフィススイートです。本サイトでも何回かエントリーをお伝えしており、最近では、自治体や有名企業が積極的に「OpenOffice.org」を導入しているようです。

関連エントリー

・マイクロソフト「オフィス」以外のオフィス環境

・住友電工がオフィスソフトにOpenOffice.orgを採用

　弊社では、OpenOffice.orgの導入も含め、中小企業様のTCO削減に効果的なコンサルティングをご提供致します。パソコンにかかる費用を少しでも安くしたい！とお考えの中小企業様やSOHO様は是非お電話　０３−５５３０−８６５２　または、 メール　admin@it-help.jp　にお気軽にご相談ください。

手軽にRAMディスク「RamPhantom3 LE」

ITmedia+D の記事によると、 SSDを超える超高速ストレージを無料で手に入れる――「RamPhantom3 LE」を試す との記事が掲載されています。

　今回はちょっとキワモノソフトの類になりますが、画像編集などを多用する業種のお客様はお試しになる価値のあるソフトかと存じます。所謂RAMディスクのソフトなのですが、IOデータのメモリをお使いのお客様は無料にてダウンロード出来るのでご利用可能なお客様はお試しになってみては如何でしょうか？尚、ご利用は自己責任にてお願い申し上げます。（ご利用頂くには最低でも４GB以上のメモリを搭載されている必要があるかと思います）

　当然といえば当然ですが、とにかく最近の高速HDD（RaptorやCaviar Black等）や流行のSSDなどとは比べものにならない早さです。（詳しくは記事のベンチマークを参照して下さい。）もちろん割り当てられる容量は限られるかと思いますが、画像編集のテンポラリとしてお使いなられるのならば、かなり業務効率が上がるのではないでしょうか。

　ちなみに無料版の「RamPhantom3 LE」だけでなく、有料版の「RamPhantom3」もございますので、ご興味がお有りのお客様はご購入を検討されてみては如何でしょう？

　弊社では中小企業様やSOHOの皆様の業務効率を上げるIT戦略をご提案します。どのようなことでもお気軽にお電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお問い合わせください。

オンラインストレージサービス「Dropbox」が一般公開

　ITmedia の記事によると、 Dropboxが一般公開。50Gバイトストレージ＆iPhone版も したそうです。

　詳細は記事をご覧頂くとしまして、オンラインストレージは数々ありますが、このDropboxは単なるデータ置き場としてでなく、データの同期、共有、バックアップが可能な点で他のサービスと大きく異なります。また、導入が非常に簡単で、何よりローカルフォルダとシームレスに連携しているのが特徴です。

　会社と自宅のPCでのデータの同期や社内、社外とのデータの共有、さらにはバックアップまで可能となり、サーバの導入やNASの導入さえ不要になりそうなサービスです。ネックになりそうなのは、無料サービスで２GB、有料サービスで月額9.99ドルあるいは年額99.99ドルにて５０GBと容量がそんなに多くない点でしょうか。しかし、同期や共有が必要なファイルのみ利用することで十分に利用可能になるでしょうし、私どものような中小企業では、エクセルやワードのファイルのみでしたら十分な容量のような気もします。

　とにかくその簡単なセッティングとローカルフォルダとのシームレスな連携は一度お使い頂くとその利便性がご理解頂けるのではないでしょうか？まずは無料サービスでお試しになってみては如何でしょう（ご利用は自己責任にてお願い致します。）

　もちろん弊社でも、中小企業様やSOHO様にて効果的なデータ共有やバックアップの方法をご提案可能です。どのようなことでもお気軽にお電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお問い合わせください。

ノートン・インターネットセキュリティ 2009発表

CNET Japan の記事によると、 今度のノートンは無重力：ノートン・インターネットセキュリティ 2009発表 したそうです。

一般的に「重い」という印象の強いノートンですが、そのイメージを払拭すべく発表されたのが今回のノートン・インターネットセキュリティ 2009の様です。実際に弊社でもベータ版公開と同時にインストールしてその挙動を確認しましたが、以前のノートンと比べると確かに感覚的に軽くなっている事は感じ取れました。感覚的なもの以外にも実際のスキャンの時間を比較しても以前より早くなっているようです。ただ、以前より気になっていた各種警告のウザさはまだちょっと気になります。

いずれにしてもこの時期はセキュリティソフト各社が新製品を次々と投入してくる時期ですので、全ての体験版を使い倒して、自社にあったセキュリティソフトを見つけてみては如何でしょうか。弊社では引き続きセキュリティソフト各社の新製品を使用しレポートして参ります。

もちろん弊社でも中小企業様やSOHO様向けのセキュリティソフトの導入、インストール代行やウイルス駆除、その他セキュリティ対策全般につきましてもコンサルティングを承っております。 お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

9月のMSの月例パッチ公開、緊急レベルは4件

ITmedia の記事によると、 MSの月例パッチ公開、緊急レベルは4件 だそうです。

　毎月恒例MSの月例パッチですが、今月は前月と違い件数が4件と少ない割に、4件全てが最大深刻度「緊急」レベルで対象もWMP、Windows GDI+、Windows Mediaエンコーダー、Officeと広範囲に影響のあるものとなっており、確実な適用が必要です。
　
　尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

「Windows Home Server」日本語版、30日に発売

ITmedia の記事によると、 「Windows Home Server」日本語版、30日に発売 されるそうです。

　Windows Home Serverは、英語版が2007年9月に日本でも発売され、国内でも搭載機が発売されていましたが、Windows Home ServerのService PackにあたるPower Pack 1の提供にあわせて、バグ修正や機能追加がなされるとともに、日本語化されたようです。今回のPower Pack 1が出るまでは、ファイル破損等の致命的なバグが各所で報告され、あまり評判がよろしくなかったようですが、改善されたようです。

　そもそも、HomeにServerが必要かどうかは別と致しまして、SOHOや中小企業様をお客様に持つ弊社と致しましては、ServerOSが実売25,000円程度で購入可能であることは大いに歓迎したいと思います。MSもSOHO様や中小企業様での利用も視野に入れているようです。

　Windows Home Serverを導入することによるメリットは記事に譲りますが、NASを導入するのとほぼ変わらない価格で、NAS以上のことができますので一考の価値は十分にあるかと存じます。

　弊社でも評価用に導入致しますので、導入のご相談等ございましたら お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

マイクロソフトが8月の月例パッチを公開：IE、Office他が対象

CNET japan の記事によると、 マイクロソフトが8月の月例パッチを公開：IE、Office他が対象 だそうです。

　毎月恒例MSの月例パッチですが、今回は緊急レベル6件、重要レベル5件とかなり多くなっています。今回は特にOffice関連やIE関連のパッチが多く、広範囲への影響が考えられます。SOHO様や中小企業様に於かれましては、現在夏期休業のお客様も多いかと存じますが、休業明けに必ず本パッチを適用後に業務を開始して頂くようお奨め致します。

IT-Helpは夏休み期間中も休まず営業致します！

　
　SOHOの皆様や中小企業の社長様、ITご担当者様！

　この夏休み期間中にまとめてセキュリティ対策やバックアップのシステムを構築しませんか？社員様がお休みのときだからこそ出来ることもあるかと存じます。弊社からの重要なお願いもご覧頂き、是非この機会にご検討下さい。

　夏休み期間中もパソコンやネットワーク等IT関係のことはお気軽に お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談下さい。

8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処

ITmedia の記事によると、 8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処 するそうです。

　毎月恒例MSの月例パッチですが、今月は今年に入って２月と共に一番多い１２件となっています。１２件中７件が「緊急」レベルで対象もIE、WMP、Officeと広範囲に影響のあるものとなっており、確実な適用が必要です。
　
　ところがこのパッチの配布予定が８／１３（水）となっており、まさに夏休み真っ直中です。恐らく多くの企業様が１３日から１７日程度までは夏期休業となっておられるであろうこの時期にパッチを配布するのはどうにかならないかと思います。夏休み明けまでパッチの適用ができない方も多く、その期間中のセキュリティは無防備となります。MSにも都合があるかと思いますが、この期間くらいは早めにパッチの提供を開始するとか柔軟な対応ができないものですかね。

　恐らくこの期間中に夏休みをご予定の方も多いかと存じますが、休み中はパソコンの電源を落とし、休み明けにはまず一番最初にパッチの適用を済ませて頂いてから業務に当たって頂くことを強くお奨め致します。

OutlookとWindows Liveカレンダーの同期ツールが公開

INTERNET Watch の記事によると、 OutlookとWindows Liveカレンダーの同期ツールが公開 されたそうです。

　Outlook Connectorは、Windows Live Hotmailのメールやアドレス帳、カレンダーをOutlookで管理するための無料ソフトだそうです。通常業務でOutlookをお使いのお客様も多いかと存じますが、Outlookで作成したスケジュールはどのように管理されておりますでしょうか？
　このアドインソフトでは、Outlookで作成した予定をWindows Liveカレンダーと同期できるので、いつでもWindows Liveカレンダーを通して予定を確認、追加、修正することが可能です。同様のサービスにGoogleカレンダーもありますが、こちらにもGoogle Calendar Syncという無料のOutlookアドインがございます。ご利用中のオンラインカレンダーに合わせてご利用になってみてはいかがでしょうか？

　弊社では、中小企業様に最適なグループウェアの導入支援も行っております。グループウェアの導入をご検討中の企業様は是非とも お電話　０３−５５３０−８６５２　若しくは　メールadmin@it-help.jp　までお気軽にご相談ください。

マイクロソフト、2008年7月の月例パッチを公開--重要レベルのパッチが4件

CNET Japan の記事によると、 マイクロソフト、2008年7月の月例パッチを公開--重要レベルのパッチが4件 したそうです。

毎月恒例ＭＳの月例パッチが公開されました。今回は珍しく「緊急」レベルのパッチはなく、「重要」レベルが４件となっております。そのうち、１件は対象が「Microsoft SQL Server」もう１件は対象が「Exchange Server」、さらに１件は対象が「VistaおよびWindows Server 2008」となっており４件中３件は影響が限定的です。

残り１件についてのみ、対象が「Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008」となっておりますので、こちらについては適用をお奨め致します。

尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

今回は珍しく少ないですね。毎月この程度だといいのですが・・・

MS月例パッチが公開、IEやBluetoothの脆弱性に対処

ITmedia の記事によると、 MS月例パッチが公開、IEやBluetoothの脆弱性に対処 したそうです。

毎月恒例マイクロソフトの月例パッチが公開されました。今回は全７件と多く、７件中　3件が「緊急」レベルとなっています。

「緊急」レベル３件のうち、１件はIEの脆弱性に対処したもので、MSのサポート対象の全バージョンのOSとIEが対象と非常に広範囲に影響するものですので、確実な対応が必要です。
他２件の「緊急」レベルパッチについては、「Bluetoothスタックの脆弱性」と「DirectXの脆弱性」に対応したもので、
こちらも確実な対応が必要です。

尚、適用前には必ずバックアップを取って頂いた上での適用をお奨め致します。

Microsoft、NettopにもWindows XPを2010年まで提供

PC Watch の記事によると、 Microsoft、NettopにもWindows XPを2010年まで提供 することを決定したそうです。

４月にEeePCのようなネットブック向けに2010年の6月30日ないしは次期Windows OSの発売から1年後にまでXP Homeの提供を延長すると発表したばかりですが、ネットトップ（EeePCのデスクトップ版みたいなもの）向けにも同様に提供を延長するようです。

また、このPC Watchの記事と同時に、 「Vista移行への機は熟した」--MSが企業ユーザーへのアピール強化 との記事が CNET Japan に掲載されています。2010年までVistaとXPが併売されることが決定した中でのこの記事は、MS側でのVistaの苦悩が見て取れます。

確かにSP1が出て、ある程度の安定性と互換性は確保されたかもしれませんが、それが「即移行」の要件とはなりません。以前のエントリーでもご紹介しましたが、何より高いハードウェア要件（スペック的にも値段的にも）と未だに残る互換性への不安感は早々払拭できるものではありません。Vistaがまともに動くスペックのPCでは、XPはそれ以上に快適に動作するのです。
また、記事では特にセキュリティ面での導入効果により、コスト削減が見込まれる旨の発言もあるようですが、そこにVistaへの移行コストや教育コストなどは含まれているのでしょうか？

以前のエントリーでのゲイツ氏の発言にもあるとおり、もはやMSはVistaを諦め、Windows７の開発に注力した方がいいのでは無いかとも思います。少なくとも、弊社のお客様である中小企業様が求めてらっしゃるOSは、「適度なスペック要件」と「華美なデザインやUIは必要無く」、「拡張性と汎用性があり」、「何より軽く安定したOS」であると弊社は思います。（あれ・・・これってLi・・・？ｒｙ）

ちなみに、XPとVistaのサポート期間は・・・

XP：メインストリームサポート期間　2009年4月14日まで　延長サポート期間は2014年4月8日まで

Vista：メインストリームサポート期間　2012年4月10日まで　延長サポート期間は2017年4月11日まで

延長サポートの対象はVista BusinessとVista Enterpriseのみ

今、巷に溢れるVista搭載マシンは「Home Basic」か「Home Premium」が殆どではないでしょうか？となると、Vistaは事実上、2012年4月10日でサポート終了となり、XPのサポートの方が２年ほど長いことになります。

くしくも今月６月３０日をもって、OEM向けのWindowsXPの提供は終了となります。これによりXPが搭載されたパソコンを入手することは事実上難しくなるわけですが、DSP版は2009年1月31日まで販売されますので、OS単体で手に入れることは可能です。あえて、６月３０日の販売終了を考えてハードウェアの導入を急ぐ必要はございません。もちろん、６月３０日以降にXPのインストールをご所望のお客様は、DSP版のインストールも弊社で承っております。０３−５５３０−８６５２　若しくは　admin@it-help.jp　までお気軽にご相談ください！

「Vistaが使いにくい！」とお思いのお客様は以下のようなソフトでXPのようにしてみては如何でしょう

MS月例アップデート公開　Wordを使った.mdbの悪用を防止

ITmedia の記事によると、 MS月例アップデート公開　Wordを使った.mdbの悪用を防止 したそうです。

毎月恒例マイクロソフトの月例パッチが公開されました。今回は全4件と少なめで、4件中　3件が「緊急」レベル、1件が「警告」レベルとなっています。

今回は特に、緊急レベル3件のうち2件はJet 4.0 Database Engineの脆弱性に対処したもので、MS Officeがらみで広範囲のユーザー様に影響すると共に、実際の攻撃も起きているようですので、早急に確実な適用をお奨め致します。

住友電工がオフィスソフトにOpenOffice.orgを採用

ITmedia の記事によると、 住友電工がオフィスソフトにOpenOffice.orgを採用 したそうです。

以前のエントリーでもお伝えしました、オープンソースのMS Office互換スイートの OpenOffice.org を上場企業である住友電工さんが全社的な採用を決定されたことは、最近のOOoのデキが認められたという裏返しだと認識しています。実際、現在のOOoは、互換性や操作性の点で十分にMS Officeの対抗になるまでに成長していると思います。弊社でも以前より日常的に利用しており、特に不便、不満を感じた事はありません。

現在、MS OfficeはOfficePersonalのDSP版でも2万円程度はします。それに比べPowerPoint相当のImpressまでついてOOoは無料で利用できます。この価格差は弊社の顧客様である中小企業様にとってかなりのアドバンテージになるのではないでしょうか？

すべてのパソコンを一度に全てOOoにするのは、もちろん難しいかもしれませんが、今後導入されるパソコンには試験的にOOoの導入をお考えになってみてはいかがでしょうか？もちろん現在ご利用中のパソコンにMS Officeがインストールされていたとしても、共存は可能ですので試験的にインストールされてみてもいいかもしれません。

弊社では、オープンソースのソフトウェアの導入も含め、中小企業様のTCO削減に効果的なコンサルティングをご提供致します。パソコンにかかる費用を少しでも安くしたい！とお考えの企業様は是非　０３−５５３０−８６５２　または、 admin@it-help.jp　にお気軽にご相談ください。

Windows XP SP3のダウンロード配布がスタート

ITmedia の記事によると、 Windows XP SP3のダウンロード配布がスタート したそうです。

一部アプリとの互換性の問題で配布が延期されていたSP3が配布開始となりました。今回のSP3はインストールしたからといって劇的にパフォーマンスが上がるものではないようですが、様々なバグフィックスやセキュリティ対策が盛り込まれ、安定性も増すようですので、通常のご利用でお使いの企業様は適用をお奨め致します。

尚、SP2でIE7やIE8のβ1をお使いのお客様は、XP SP3インストールでIE 7が削除不可能になる場合があるようですので、ご注意ください。ご利用中のWebアプリなどの互換性をご確認の上で、ご利用ください。

ダウンロードからインストールまで弊社計測で20分程度は掛かりましたので、就業前や就業後のお時間の余裕のある時に適用してみては如何でしょうか？稀にインストール中にフリーズしたような感じになる場合があるようですが（弊社でもありました）、実際のインストールは進んでおりますので、心配なさらずにほっておいてもいいかもしれません。適用の際は必ずバックアップを取った上で、自己責任でのご利用をお願い申し上げます。

同時にXP用のメイリオフォントも公開されたようです。メイリオフォントは今までVista用のもののみでしたがXPでも利用できるようになりました。液晶画面をお使いで特にDVI接続されている環境ですと、かなりくっきりとして見やすいフォントですので、ご興味おありのお客様はインストールしてみてはいかがでしょうか？なお、例により適用は自己責任にてお願い申し上げます。

社名変更及びオフィス移転のお知らせ

お客様各位

拝啓　新緑の候、貴社ますますご隆昌のこととお喜び申し上げます。平素はIT-Helpに格別のお引き立てを賜り、厚く御礼を申し上げます。

　さて、弊社では従来の本社が手狭となったため、かねてより適当なところを捜しておりました。そしてこの度、本社の移転が決定、2008年5月1日から下記の通り移転し、同日より業務を開始する運びとなりました。

また、併せて企業イメージをより一層明確にするため、会社名を 「アイティーヘルプ株式会社」 と改名いたすことになりました。ここにご報告申し上げます。

　これを機に業務運営体制の整備、中小企業様のITコンサルティングの促進を社員が一丸となって押し進める覚悟でおります。また、企業イメージだけでなく、企業としての自覚を向上させていく覚悟でおりますので、皆様のより一層のご支援、ご指導のほど心からお願い申し上げます。
　皆様のご健康とますますのご発展をお祈りしつつ、略式ながらご報告申し上げます。

敬具

　　　　　　　　　　　　　　　　　　記

　１　新本社所在地　〒135-0063　東京都江東区有明3-1-25有明フロンティアビル9階

　　　電話　03-5530-8652　FAX　03-5530-8653　Mail　admin@it-help.jp

　２　移転日　2008年5月1日

　３　新社名　アイティーヘルプ株式会社

以上

「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー

INTERNET Watch の記事によると、 「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー があるそうです。

昨年にも脆弱性の見付かった 「Lhaplus」ですが、再度脆弱性が発見されたそうです。「ZOO」形式の展開処理にバッファオーバーフローの脆弱性があり、細工されたファイルを展開処理した場合に、そのユーザーの権限で任意のコードが実行される恐れがあるものです。

「Lhaplus」のような、アーカイバは日常頻繁にご利用の中小企業様も多いかと存じますが、既に対応版がアップされているようですので、ご利用中の企業様は早急にアップデートすることをお奨め致します。

Office 2007のインターフェイスを旧バージョンのスタイルに変更するフリーウェア

窓の杜 の記事によると、 Office 2007のインターフェイスを使い慣れた旧バージョンのスタイルに変更 するフリーウェアを紹介しています。

現行のMS Office2007は、従来のバージョンに比べてインターフェイスが一新され、「リボン」と呼ばれるタブ切り替え型のツールバーが搭載されました。しかし、これが、従来のOffice2003やOfficeXPからお使いのユーザーからは「使いづらい」、「どこにメニューがあるのか分からない」等々のご不満を受けているようです。

この紹介されているソフトは、Officeのアドインで、「リボン」のタブの一つとして機能します。「リボン」との共存も可能ですし、「リボン」の非表示も可能とのことです。完全フリーウェアで、企業内での利用も可能とのことですので、どうしてもOffice2007の「リボン」に慣れないと言う方は、是非お試しになってみては如何でしょうか？
尚、インストールに関しましては、自己責任にてお願い致します。

弊社では、中小企業様によりお使い頂きやすい、ソフトウェアやハードウェア環境をご提案致します。「こんなところが不便だな・・・」、「こんなふうに使えたらいいのに・・・」等々のご希望やご要望に素早く対応致します。
どのようなことでもお気軽に　お電話 ０３−５５３０−８６５２若しくはadmin@it-help.jp までお問い合わせ下さい。

フリーウェアはちょっと抵抗がある方は以下のようなソフトは如何でしょう？

マイクロソフト、4月の月例パッチを公開--緊急レベルのパッチは5件

CNET Japan の記事によると、 マイクロソフト、4月の月例パッチを公開--緊急レベルのパッチは5件 だそうです。

毎月恒例のマイクロソフトの月例パッチが公開されました。今回はかなり多く全８件、内５件が「緊急」レベルとなっています。

「緊急」レベルの５件は、Microsoft Projectの脆弱性によるものが１件、Windows Graphics Device Interface（GDI）の脆弱性によるものが１件、WindowsのVBScriptおよびJscriptスクリプトエンジンの脆弱性によるものが１件、ActiveX Kill Bitの脆弱性によるものが１件、Internet Explorerの累積的な修正プログラムが１件となっており、Microsoft Project以外は広範囲に影響が及ぶと思われます。
その他の「重要」レベルの３件についても、Windowsカーネルの脆弱性によるもの等、重要なものが含まれます。

適用前に必ずバックアップを取って頂いた上で、確実な適用をお奨め致します。

ビル・ゲイツ氏：「Windows 7のリリースは1年以内の可能性」

CNET Japan の記事によると、 ビル・ゲイツ氏：「Windows 7のリリースは1年以内の可能性」 を示唆したそうです。

Windows 7はマイクロソフトの次期OSのコードネームです。ゲイツ氏の口からこのような発言が出るのは実質Vistaの敗北宣言と受け取っても構わないのでは？と思います。

以前のエントリでもご紹介しましたが、ハードルの高いハードウェア要件や、現在本国で訴訟問題に発展しているVista Capable PCの問題や、SP1が出たとはいえXPのSP２にも劣るパフォーマンス等々・・・とても開発に５年もかけて登場したOSとは思えない程の出来映えでした。

そもそも弊社の顧客様である中小企業様にてパソコンをお使いのお客様で、XPに不満をお持ちのお客様がどれだけいらっしゃるかというと「殆どいらっしゃらないのでは」と言うのが正直なところです。ユーザー様は非常に正直ですので、価値の見いだせないものにあえてアップグレードされる方は少ないようです。希にVistaをご利用のお客様もいらっしゃいますが、その方も「これしか売ってなかったんだよね・・・」とのお答えが多いようです。
ましてや本年度中には出るであろうXPのSP３にて大幅なパフォーマンスアップがあれば、尚更あえてVistaに移行する理由はありません。

世の中の流れがネットへと移行する中で、OSをあえて意識する事が少なくなってきている現在、OS（Windows）のアップデート自体が必要なのかさえ問われているような気がします。もちろんセキュリティの関係上マイクロソフトのサポートが終了したOSについてはアップグレードをお奨めせざるを得ませんが、乱暴な言い方をすればセキュリティサポートが継続している間はあえてOSをアップグレードする必要はないかもしれません。

ちなみにWindowsXPのメインストリームサポートフェーズの終了日は　2009 年 4 月 14 日、　更に延長サポートフェーズの 終了日は 2014 年 4 月 8 日までです。マイクロソフトに限らずソフトウェア開発は遅れることが普通ですので、ゲイツ氏の言うとおり１年以内には出ないとしてもXPの延長サポートフェーズ終了までには間違いなくWindows７が発売されることとなるでしょう。

果たしてWindows７には、積極的にアップグレードをしたくなるようなパフォーマンスアップや機能が盛り込まれるのでしょうか？セキュリティ対策の為だけのOSのアップグレードでは、ユーザーが着いてこないことをそろそろ気づいても良い頃かもしれません。

弊社では、動作検証用に全てのWindowsをご用意してお客様のトラブルに備えております。もちろんVistaもご用意しておりますのでご心配なく、何なりとお申し付け下さい。

USBメモリ強制暗号化ソフト「AnGo3 free」無料ダウンロードを開始

ITmedia の記事によると、 USBメモリ強制暗号化ソフト「AnGo3 free」無料ダウンロードを開始 するそうです。

USBメモリは今や容量の増加はもちろんのこと、８GBのものでも３，０００円以下で購入（'08/3/26時点カカクコム調べ）できるような価格の安さも魅力で多くの中小企業様でお使いではないでしょうか。
しかし、手頃であるが故に紛失や盗難による情報漏洩の問題は毎日のように耳にします。

弊社でもUSBメモリを利用していますが、常に３種類のUSBメモリを携帯しています。一つはデータ専用のUSBメモリです。これは指紋認証機能を搭載したUSBメモリでデータを入れざるを得ない場合のみ使用します。もう一つはUSBブート用のLinuxを入れたUSBメモリです。これはデータサルベージやどうしても起動不能な場合のツールとして利用しています。そして最後は通常のツール類を入れたUSBメモリです。ネットワーク関連のツールやハードウェア関連の診断ツール等々、お客様のパソコンを診断する為のものです。このUSBメモリにはツールのみを入れ、データは入れません。

このようにデータの管理の為に、USBメモリを分ける等の施策を施していますが、通常の中小企業様でこのような施策を施されるのはご面倒ですし、現実的ではないでしょう。

前置きが長くなりましたが、簡単にUSBメモリのデータを保護する場合には、以前のエントリーでもご紹介したような、USBメモリ全体をハードウェアレベルで暗号化に対応しているUSBメモリをお使い頂く等が考えられます。

しかし今回 トラスティッド・ポイント が４月１日より、USBメモリを強制暗号化するソフト AnGo3 free の無料ダウンロードを開始するそうです。USBメモリをソフトにより簡単に暗号化できるようですので、USBメモリを頻繁にご利用の中小企業様では、セキュリティ対策と導入を検討されてみてはいかがでしょうか？

もちろん、弊社でも中小企業様のセキュリティや情報管理等々のコンサルティングを承っておりますので、お電話　０３−５５３０−８６５２　か　admin@it-help.jp までお気軽にご相談ください。

MS月例パッチ公開、ExcelやOutlookの脆弱性に対処

ITmedia の記事によると、 MS月例パッチ公開、ExcelやOutlookの脆弱性に対処 したそうです。

毎月恒例のマイクロソフト月例パッチですが、今回は件数こそ全４件と少ないですが、全てが「緊急」レベルとなっており、注意が必要です。

４件中全てがOfficeアプリに関連する脆弱性となっており、中小企業様でもご利用の多いアプリに関する脆弱性修正となっていますので、確実な適用をお奨め致します。

中小企業向け「Office Live」日本語版の正式サービス開始、無償で利用可能

ITmedia の記事によると、 中小企業向け「Office Live」日本語版の正式サービス開始、無償で利用可能 だそうです。

以前よりベータ版として提供されてきたマイクロソフトの「Office Live」ですが、今回日本語正式版として開始されたようです。弊社でも試験的にベータ版の頃より利用しておりましたが、ベータ版の頃から変わったと思うのは以下４つです。

・ベータ版時には３つあったラインアップが一つに統合された。
・何より敷居の高かった「クレジットカードの登録」作業が無くなった。
・独自ドメインの登録が必要なくなった。
・ＵＩがかなり改良され、やりたいことが分かり易くなった。

ラインナップが一つに統合され、ドメイン取得などをオプションにするなどかなり分かり易くなったかと思います。ベータ版時には正直どのコースが弊社にあっているのかが分からなかったので、とりあえず一番高機能なコースを申し込んでしまいましたが、結果使わない機能も山程あったりしました。

何よりベータ版当初より、無料で使えると言っている割りには、いきなりクレジットカードの登録が必要で「ほんとに無料で使えるの？」とビクビクしながらクレジットカードの番号を登録しましたが、今回は登録作業が非常に簡単でOfficeLiveIDを持っていればわずか３ステップで登録可能となるなど、ベータ版の頃よりは格段に登録しやすくなりました。（ベータ版の時に登録したクレジットカードに勝手に課金されないか心配ですが・・・）

また、ベータ版の頃はUIがあまり洗練されておらず、ログインしてもまず何をして良いのかが分かりづらい面がありましたが、UIを見直しかなり使いやすくなったかと思います。

メール、HP作成、ワークスペース、グループウェア、簡易CRM等々の機能を備えて基本無料で使えるので、これから起業される方はもちろん、現状グループウェアやCRMを未導入の中小企業の皆様にも十分にお使い頂けるものかと思います。登録はホントにｗ無料ですので試験的にでもご利用してみては如何でしょうか？

MS、5Gバイトの無料ストレージ「Skydrive」正式公開

ITmedia の記事によると、 MS、5Gバイトの無料ストレージ「Skydrive」正式公開 したそうです。

マイクロソフトのオンラインストレージサービスが開始されたようです。無料で5GBまで使えたり、フォルダごとに公開設定を指定できたりするそうです。

記事中の

Windows Liveチームの柏木淳プロダクトマネージャーは「日本には、大容量ファイルを無料で保存できるオンラインストレージサービスがほとんどない」と優位性を強調

というのはどうなんでしょうｗ

私がよく利用している同様のサービスだけで２件あります。

・ビジネスユーザーには結構有名でかなり老舗の　宅ファイル便

・保管ディスク容量100GBで、アップロード容量も2GBと一時使用には十分な　ファイルバンク

更に両サービス共に受け取りだけでしたらメールアドレスだけで可能で、特にサービスの登録は必要ありません。ところがマイクロソフトのSkydriveは指定したユーザーのみに公開したい場合はWindowsLiveIDの取得が必要です。

また、1ファイル当たりのアップロード容量が
宅ファイル便は　「１００MB」、　ファイルバンクは　「２GB」、　なのに対して　Skydriveは　「５０MB」　です。

まぁ両サービス共にWindowsLiveほどの知名度はないので（失礼）、MSにしてみれば「同様のサービスはほとんど無い」ことになるのでしょうが、機能的には両サービスの方が余程利便性が高いのは明らかですね。

中小企業の皆様の中には、メールで送るには容量が大きすぎるファイルなどのやり取りに苦慮されているお客様も多いかと存じますが、Web上には上記のような無料で使えて便利なサービスが多くございますので、用途に応じて使ってみては如何でしょうか？

弊社では上記のような日常的にお困りの事に対して、無料のサービスも含めて貴社に最も適したサービスをご提案することが可能です。どのようなことでもお気軽に　お電話　０３−５５３０−８６５２　か　メール　admin@it-help.jp　までお気軽にお問い合わせ下さい。

「ウイルスバスター」パターンファイルに不具合

ITmedia の記事によると、 「ウイルスバスター」パターンファイルに不具合 があったようです。

当初は企業向けのもののみ影響がある旨アナウンスしていたようですが、個人向けの「ウイルスバスター」にも影響があることが分かったようです。対象パターンファイルを充てるとウイルス検索に時間がかかり、検索が止まったかのように見えるそうです。

「ウイルスバスター」をお使いの企業様は最新版のパターンファイルに更新されることをお奨め致します。

「IE6しか使ったことがない」初心者ユーザーに教えたい――IE7の便利なTips

ITmedia の記事で、 「IE6しか使ったことがない」初心者ユーザーに教えたい――IE7の便利なTips と言うのがありました。

前回のエントリーでもご紹介しましたように、いよいよ明日2/13（水）よりIE7の自動更新が開始されます。今までIE6をメインにお使いの場合、IE7に更新することにより、一番変わることと言えば「タブブラウジング」ができるようになる事でしょう。

「タブブラウザ」とは何か？と言うことや使い方に関してはリンク先をご覧頂くとして、弊社のIE7も含めたタブブラウザのお奨めの使い方はたった２つです。

１．タブを開くには「ホイール（中ボタン）をクリック」を利用する。

タブを開く方法としていろいろな方法がありますが、ショートカットキーを使ったりするのは初心者の方には敷居が高いですし、めんどくさくなって結局便利なタブブラウザを使わなくなってしまうのは非常にもったいないことです。

ですので、最も簡単でお奨めの利用方法としてはホイールをクリックすることにより「タブ」を開いて頂く方法です。リンクを開く際に通常はマウスの左クリックをお使いかと思いますが、それをマウスホイールをクリックして頂く事に換えて頂くだけです。実際、私もこの方法でタブブラウザに慣れました。IE7に更新されました際には是非ご利用になってタブブラウジングの便利さを実感して頂きたく存じます。

２．最も簡単なタブの利用方法として、検索結果タブを残して利用する。

これはタブブラウジングにあたって最も基本的な使い方をご提案しています。何かを検索する際にまず検索したら、その検索結果ページのリンクを「１．」でご紹介した「マウスホイールクリック」を使って新しいタブで開いて頂きます。
そうすることで、タブクリックによって検索結果ページにすぐ戻って頂けますし、また、検索結果の比較（例：価格比較や性能比較等々）がより行いやすくなります。

以上の２点を行って頂くだけでかなり「タブブラウザ」への移行が簡単に行って頂けるかもしれません。

せっかくの機能も使い方が分からなかったり、めんどくさかったりしては使って頂けません。弊社ではお客様がより簡単に、より使いやすくお使い頂けるようなコンサルティングを目指しております。ご相談等ございましたら、メール　admin@it-help.jp　若しくは　０３−５５３０−８６５２　までお気軽にお問い合わせ下さい。

2月のMS月例パッチは12件、IEやOfficeの脆弱性に対処

ITmedia の記事によると、 2月のMS月例パッチは12件、IEやOfficeの脆弱性に対処 したそうです。

毎月恒例のマイクロソフトの月例パッチです。今月は３連休明けの2/13（水）に公開となります。

今回の更新は最近では最も多い１２件となっており、その内、最大深刻度「緊急」レベルが7件とかなり深刻です。それぞれWindows、Visual Basic、VBScript、JScript、Internet Explorer（IE）、Officeの脆弱性に対処するそうで、OS、スクリプト、ブラウザ、オフィススイートと脆弱性のオールスターキャストとなっています。Windowsをお使いの全てのお客様に影響が及ぶものと推察されますので、確実にアップデートされることをお奨め致します。

IE7の自動更新開始が迫る　MSが告知ページ

ITmedia の記事によると、 IE7の自動更新開始が迫る　MSが告知ページ を開設したそうです。

2/13（水）にIE7の自動更新が開始されます。自動更新と言っても、今回はインストールのウィザードが起動し表示されますので、いきなり更新されることはありませんし、そのままIE６をお使い頂くことも可能です。いきなりインストールウィザードが起動すると驚かれる場合もあるかと思いますので、今一度クライアントをご利用中の社員様にも告知をされてみては如何でしょうか？
また、仮にインストールされたとしても不具合が見られた場合はアンインストールも可能だそうです。

更新前に是非とも一度 マイクロソフトの告知ページ をご確認頂くことをお奨め致します。

IBMの無償オフィススイートが多言語化、日本語にも対応

ITmedia の記事によると、 IBMの無償オフィススイートが多言語化、日本語にも対応 したそうです。

オープンソースのオフィススイートには、本エントリーでもご紹介している OpenOffice.org がございますが、今回ご紹介する IBM LotusSymphony もこのOpenOffice.orgのコードを基盤として作られたものです。もちろん無償にてご利用頂けますが、現在はあくまでもベータ版ですので、ご利用は自己責任にてお願い致します。

個人的にOpenOffice.orgを使っているのですが、今回自宅のマシンに試験的にインストールしてみました。
第一印象はOpenOffice.orgを基盤として作られているとはいえ、かなりUIが異なっているということです。
OpenOffice.orgを従来のMS Office シリーズのUIとすれば、LotusSymphonyは現行のMS Office 2007 という感じです。現行のMS Office 2007 は 「リボン」 と呼ばれている特徴的なUIが印象的です。（好き嫌いは分かれるところですがｗ）。

それとは異なりますが、同一ウインドウ内でタブ切り替えにてWord、Excel、Powerpointがそれぞれ作成できるようなUIとなっています。（語彙が少なくうまく説明できません。 申し訳ありません）
これもかなり好みが分かれるところかもしれませんが、それぞれのアプリをシームレスにお使いになる方にはかえって良いかもしれません。
OpenOffice.orgに比べて、良く言えば洗練されている、革新的という感じですか。逆に言えば従来のMS OfficeシリーズのUIに慣れた方にとっては、現行のMS Office 2007 のUIに批判が集中しているように使いづらいものとなるかもしれません。

気になられた方は一度お試しになられてみては如何でしょうか？繰り返しとなりますが、現在はあくまでもベータ版ですので、ご利用は自己責任にてお願い致します。

過去の関連記事

・マイクロソフト「オフィス」以外のオフィス環境

・キングソフト、MS Officeとの互換を重視した「Kingsoft Office 2007」をβ公開

・ソースネクスト、「ThinkFree てがるオフィス」日本語ベータ版公開

Excelに新たな脆弱性。MSが調査

ITmedia の記事によると、 Excelに新たな脆弱性。MSが調査 しているそうです。

ＭＳはすでにこの脆弱性に対する攻撃を確認しているようです。対象となるＥｘｃｅｌは　Excel 2003 Service Pack 2、Excel Viewer 2003、Excel 2002、Excel 2000、Excel 2004 for Mac　とのことです。かなり広範囲に影響が及ぶかと存じますが、現在はまだＭＳが調査中とするのみで、修正パッチのリリースはされておりません。

対象となるＥｘｃｅｌをお使いの企業様は、見ず知らずの送付元から送られたＥｘｃｅｌファイルについては、開かないようにすることをお奨め致します。

1月のMS月例パッチ、9日に2件を公開

ITmedia の記事によると、 1月のMS月例パッチ、9日に2件を公開 するそうです。

毎月恒例のマイクロソフトの月例パッチですが、今月はいつになく少なく２件のみで、その内緊急は１件です。

１件はリモートでコードが実行される恐れのあるものです。脆弱性の深刻度はOSによって異なるそうで、Windows Vista/XPは最も高い“緊急”、Windows Server 2003は2番目の“重要”、Windows 2000は3番目の“警告”となっています。

もう１件は、ローカルの特権の昇格が起こる恐れのあるもので、対象OSはWindows XP/2000およびWindows Server 2003となっています。

どちらも広範囲に影響があるかと存じますので、確実に適応されることをお奨め致します。
尚、アップデート前にデータのバックアップをお忘れ無く。

Flash Playerに深刻な脆弱性多数、アップデートを

ITmedia の記事によると、 Flash Playerに深刻な脆弱性多数、アップデートを 推奨しています。

Flash Playerはサイト上のFlashを再生する為のソフトで、IEやFirefoxのプラグインとしてもかなりの割合で導入されている企業様も多いかと存じますので、早急にアップグレードをお奨め致します。

連日、メジャーなアプリケーションの脆弱性の話題ばかりで閉口しますが、年末から年始に向けてお休みになる企業様も多いかと存じますので、年内にできるだけアップデートを済ませてしまうことをお奨めします。

最近の脆弱性絡みのエントリーは以下のようなものがございます。

・「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸

・圧縮・展開ソフト「Lhaplus」に脆弱性、最新版にアップデートを

・Skypeに脆弱性、最新版にアップデートを

・Google Toolbarに未パッチの脆弱性

お使いのアプリケーションがございましたら早急にアップグレードをお奨めします。

Google Toolbarに未パッチの脆弱性

ITmedia の記事によると、 Google Toolbarに未パッチの脆弱性 が発見されたそうです。

Google Toolbarは最もポピュラーなブラウザのアドインですので、企業でお使いのお客様も多いかと存じます。今回見付かった脆弱性によりユーザーをだまして不正なツールバーボタンをダウンロードさせることが可能になるそうですので、Googleよりフィックスが提供されるまでは新たなボタン追加は避ける事をお奨めします。

マイクロソフト、12月の月例パッチをリリース--「緊急」は3件

CNETJapan の記事によると、 マイクロソフト、12月の月例パッチをリリース--「緊急」は3件 だそうです。

恒例のマイクロソフトの月例パッチが公開されました。今回は全７件と多めで、その内緊急は３件です。IE絡みが１件、DirectX絡みが１件、Windows Media Format絡みが１件です。

いずれもWindows 2000、Windows XP SP2が対象となっておりますので、多くの企業様に影響があります。早急にアップデートすることをお奨め致します。尚、アップデート前にデータのバックアップをお忘れ無く。

Skypeに脆弱性、最新版にアップデートを

ITmedia の記事によると、 Skypeに脆弱性、最新版にアップデートを 推奨しています。

今やIP Phoneソフトの代名詞となりつつある Skype ですが、業務でもプライベートでもお使いのお客様も多いかと存じます。
そのSkypeに脆弱性が発見されたようです。危険度は5段階中2番目の「Highly critical」となっており、早急なアップデートが必要です。

Skypeをまだお使いでない企業様など居られましたら、是非、支店間通話や海外支店間通話などにお役立て下さい。無料で通話できますので、圧倒的に通信費を削減できます。必要なものはSkypeで利用可能なヘッドセットや受話器型のアダプターのみです。

弊社では無料で通話が可能で、インスタントメッセンジャーとしても利用可能なSkypeの導入や効果的な利用方法などのコンサルティングも行っております。どのようなことでもお気軽に　０３−５５３０−８６５２　若しくは　admin@it-help.jp　までお問い合わせ下さい。

Firefoxに危険度「高」の脆弱性、最新版にアップデートを

ITmedia の記事によると、 Firefoxに危険度「高」の脆弱性、最新版にアップデートを 推奨しています。

Firefoxはお使いの方も多いかと存じますが、今回の危険度は4段階中最も高い「Critical」となっていますので、早急なアップグレードをお奨めします。

圧縮・展開ソフト「Lhaplus」に脆弱性、最新版にアップデートを

INTERNET Watch の記事によると、 圧縮・展開ソフト「Lhaplus」に脆弱性、最新版にアップデートを とのことです。

ここのところ、アーカイバの脆弱性情報が多くなっています。本ソフトも本年９月にも脆弱性が発見され、その後修正されましたが、今回見つかったのは別の問題のようです。

アーカイバは日常頻繁にお使いになられる方も多いかと存じますので、「Lhaplus」をお使いの方は早急に最新版にアップグレードすることをお奨め致します。

MS月例パッチ公開、Windows URI処理の脆弱性に対処

ITmedia の記事によると、 MS月例パッチ公開、Windows URI処理の脆弱性に対処 したそうです。

毎月恒例のマイクロソフトの月例パッチ公開です。今回は比較的少なく２件のみです。

１件はWindows URI処理の脆弱性の問題で、深刻度は「緊急」レベルです。Windows XP SP2、Windows Server 2003 SP1/2が対象となりますので、かなり広範囲に影響があります。

もう１件は、Windows DNS Serversのなりすましの脆弱性のもんだいで、深刻度は「重要」レベル。対象はWindows 2000 SP4とWindows Server 2003 SP1／2となっています。

どちらも重要な更新となっておりますので、早めの適用をお奨め致します。尚、適用前には必ずバックアップを取る事をお奨めします。

「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸

INTERNET Watch の記事によると、 「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸 したそうです。

Adobe AcrobatとReaderの脆弱性をついた、このトロイは既に日本での感染を確認しているようです。
Adobe Readerについては企業様でもご利用の機会が多いかと存じますが、出所不明のメールは決して開かないで削除するか、若しくはシステムご担当者にご報告下さい。

また、早急にこの脆弱性に対応したAdobe Reader 8.1.1にアップデートすることをお奨め致します。

新たなSaaS　オンライン表計算　Onsheet

ITmediaBiz.ID で、オンライン表計算「OnSheet」を使う理由との記事が掲載されています。

最近いわゆるSaaS絡みのネタが多くて恐縮ですが、こちらのエントリーやこちらのエントリーでご紹介した他に新たなSaaSが提供を開始しました。

それが Onsheet です。OnsheetはGoogleドキュメントやZohoと何が違うのかと言えば、法人向けのOnsheetパイプラインという有料サービスを用意していることです。

Onsheetパイプラインの詳細はリンク先に譲るとして、このようなサービスは確かに今までになかったものです。SaaS上のデータを企業内のデータベースに反映したり、外部サービスとのデータの受け渡しが可能になるものです。当然今まで以上のセキュリティが求められますが、、SSLによる暗号化通信やVPN接続をサポートするなどで対応しているようです。

SaaSの一つの進化の形としては有りなのではないでしょうか？現状、スプレッドシートのみの展開なのが残念ですが、これからサービスが増えていくことに期待したいと思います。

マイクロソフト、10月の月例セキュリティ情報をリリース--「緊急」パッチは4件

CNET Japan の記事によると、 マイクロソフト、10月の月例セキュリティ情報をリリース--「緊急」パッチは4件 したそうです。

毎月恒例のマイクロソフトのセキュリティパッチリリースです。

今回は全６件中　「緊急」が４件　「重要」が２件　となっております。

中でもOutlookExpress及びWindowsMailに関するものが１件、Internet Explorerに関するものが１件、Microsoft Wordに関するものが１件、全て緊急扱いですので、かなり広範囲の方に影響するかと思われます。

通常、自動的にダウンロードされインストールを促されるかと思いますが、確実に適用されることをお奨め致します。

Google Docsに対抗、MSが「Office Live Workspace」発表

ITmedia の記事によると、Google Docsに対抗、MSが「Office Live Workspace」発表 したそうです。

先月のエントリーでも Googleドキュメントにプレゼンテーション機能追加 などをお伝えしたりとオフィススイートのSaaS化が加速していますが、ついに本家のマイクロソフトもこの流れを無視できないところまで来ているようです。

今回の 「Office Live Workspace」 は名前の通りあくまでも Workspace を提供するのみで、 Googleドキュメントのような完全なSaaSではありません。
オンライン上で、ExcelやWord、Powerpointなどの閲覧は可能ですが、保存したファイルを編集する際には、Microsoft Officeアプリケーションソフトがインストールされたコンピュータ上でファイルを開かなければならないという制約があります。
しかし、事実上オフィスクライアントには「MS Office」がインストールされていることが殆どだと思いますので、問題にはならないでしょう。現状まだ英語版での提供となりますが、日本語のサービスが展開されるのも時間の問題だと思います。日本語のサービス展開に期待です。

MS、Windows XPの販売延長

ITmedia の記事によると、 MS、Windows XPの販売延長 を決定したそうです。

一昨日のエントリーで未だに需要の高いWinXPの状況とVistaのダウングレードオプションの記事をお伝えしたばかりですが、マイクロソフトが早くもXPの販売延長を決めました。2008年1月30日だった販売終了を、同年6月30日にまで延長するそうです。
記事にもあるとおり、
　

「実際、当社はほとんどの旧版OSを、新版の発売から約2年間提供し続けている。Vista発売後1年でXPの販売を終了しなければならないと考えるのはいささか野心的だったかもしれない」
Windows製品管理担当副社長マイク・ナッシュ氏

野心的すぎるような気もしますがｗ　ましてや今までのOSと比べるとVistaはアップグレードの敷居が高い（ハード、ソフトともに）OSなのですから、MSのこの判断は妥当と言えるでしょう。

そもそもこれはOEM向けの提供が2008年1月30日までだったということで、所謂WinXP搭載PCが販売終了となる期間であって、WinXP自体が販売終了となるわけではありません。もともとPCパーツ店などで購入できるDSP版は、09年1月31日まで提供される予定でしたので、あわてることはありません。

WinXpのメインストリームサポートの後の延長サポートの期間は2014年4月8日までですので、XPをフルに使い切るならば、Vistaをスキップして次期OSの「Windows 7」の発売まで待つことも選択肢と有りなのかもしれません。

根強い需要のWindows XP--PCメーカーら、Vistaのダウングレードオプションを提供

CNET Japan の記事によると、 根強い需要のWindows XP--PCメーカーら、Vistaのダウングレードオプションを提供 するそうです。

依然として企業にはXPの需要は高いようです。
アプリケーションの互換性の問題や、ハードウェアの要求スペック等々、現時点でVistaへのアップグレードを積極的に推し進める要因がない以上、当然のことかもしれません。

ただ、記事中で言うダウングレードオプションがWindows Vistaの「Business Edition」および「Ultimate Edition」のみに適用されることは注意が必要です。
エントリー向けの安価なPCの殆どには「Home Premium」か「Home Basic」が搭載されていますので、このダウングレードオプションは選択できません。

現在でも、まだ多くベンダーでXP搭載マシンは購入可能ですし、DSP版のXPを単体で購入も可能ですので、あえてダウングレードオプションをあてにしてVista搭載マシンを買うこともないかと思いますが、ダウングレードオプションをお考えの際は十分にご注意下さい。

尚、以下の過去のエントリーも参考になるかと存じますので、宜しければご参照下さい。

参考エントリー

DELLが「Vista」へのアップグレードで問題を警告

中小企業にとってWindows Vistaは・・・

もちろん弊社では、OSのアップグレードやハードウェアのアップグレードなどに関するコンサルティングも承っております。どのようなことでもお気軽に、　０３−５５３０−８６５２　または　admin@it-help.jp　までお申し付け下さい。

Googleドキュメントにプレゼンテーション機能追加

ITmedia の記事によると、 Googleドキュメントにプレゼンテーション機能追加 したそうです。

以前、ThinkFreeをご紹介したエントリー で、GoogleがZenterを買収ことはお伝えしましたが、それから約２ヶ月でGoogleドキュメントにプレゼンテーション機能が追加されました。相変わらず動きが速いですね。これにより、機能的には、 ThinkFree と同等になりました。使い勝手なども比較できたらこちらでレポートしてみたいと思います。

OfficeスイートのSaaS化が加速しているように感じます。弊社でもかなりの割合のデータをGoogleドキュメントにアップしています。一度慣れてしまうとその便利さから手放せなくなります。弊社のような零細企業の場合は、オフィススイートのファイルはSaaSで共有するレベルで十分に活用できてしまいます。

まだ、GoogleドキュメントのようなSaaSをお使いでない企業様は一度アカウントをおとりになって（もちろん無料です）お試ししてみては如何でしょうか？無料で効率的なファイル共有とコラボレーションが実現できます。

もちろん弊社ではSaaSを始めとした効率的なファイル共有やコラボレーション等のコンサルティングも承っております。どのようなご相談でも ０３−５５３０−８６５２または admin@it-help.jpまで何なりとお申し付け下さい。

MS、9月度月例パッチをリリース--「緊急」1件を含む4件を公開

CNET Japan の記事によると、 MS、9月度月例パッチをリリース--「緊急」1件を含む4件を公開 したそうです。

毎月恒例のマイクロソフトの月例パッチですが、今月のパッチは先月のリリースに比べおとなしいもののようです。先月は全９件中６件が「緊急」レベルとかなり大規模且つ早急な対策が必要なものでしたが、今回は全４件中「緊急」レベルは１件でその対象OSも「Windows2000」のみとなっており、シェアから見ればあまり影響を受ける企業様は少ないようです。

その他の３件についても、対象がかなり限定されており、大多数のユーザー様は問題ないかと思いますが、対象となられるユーザー様は早急な適用をお奨めします。

権利者団体が標的？ トレンドマイクロが新種ウイルスを注意喚起

InternetWatch の記事によると、 権利者団体が標的？ トレンドマイクロが新種ウイルスを注意喚起 しているそうです。

マイクロソフトのアクセスのファイルを添付したものですが、ファイル名が 「知的財産権侵害実態調査（中国）結果データ.mdb」 と言うもっともらしいｗファイル名となっています。ファイル名からして明らかに企業を標的にしたウイルスですので、注意が必要です。

また、当然オリジナルを悪用してファイル名を換えた亜種が出回るのは時間の問題かと思われますので、見覚えのないアクセスのファイルは開かないようにすることをお奨めします。

マイクロソフト月例セキュリティパッチ公開、全９件中６件が「緊急」レベル

ITmedia 他多数記事によると、 MS月例パッチ9件が公開、IEなどの脆弱性修正したそうです。

毎月恒例のマイクロソフトの月例セキュリティパッチ公開ですが、今回は全９件中６件が「緊急」レベルでIE関連で３件、OLE関連で１件、Excelの脆弱性で１件、GDIの脆弱性で１件の計６件となります。特にIE関連とExcelの脆弱性に関しては、多くの中小企業様でお使いかと思われますので早急な適用をお奨めしますが、おそらく多くの中小企業様が夏期休業の最中かと思われますので、休み明け早々にも適用をお奨め致します。
尚、月例パッチ適用による不具合等に対処する為にも適用前に必ずデータバックアップを取った上での適用をお願い致します。

GoogleパックにStarSuite日本語版も追加

ITmedia の記事によると、 Sunのオフィススイート日本語版「StarSuite」も無料に──Googleパックに追加 されたそうです。

Googleパック はGoogleのアプリ類をまとめてダウンロード出来るものですが、それに Sunのオフィススイート日本語版「StarSuite」 が無料で追加されたようです。StarSuiteのオープンソース版が以前こちらでもご紹介した OpenOffice.org ですので、機能自体に違いはないのですが、Fontが追加されていたり、クリップアートが追加されていたりと何かと便利です。

新たなパソコンを導入されたりした場合、このGoogleパックにStarSuiteも追加してまとめてダウンロードすれば、そこそこの環境は整ってしまうのでかなり便利かもしれません。改めてマイクロソフト　オフィスを購入するのではなく、ビューワーとしてだけでしたらこちらで十分ではないでしょうか？

弊社ではお客様のご利用状況をヒアリングさせて頂き、本当に必要な機能をご提供させて頂くコンサルティングを承っております。上記のようなソフトウェアの利用もその選択肢の一つとなります。ハードウェアやソフトウェアの導入の企業様はお気軽にご相談下さい。

広告モデルによる完全無料の総合セキュリティソフト　キングソフト

ITmedia の記事によると、 キングソフトが広告モデルによる完全無料の総合セキュリティソフト の配布を開始したそうです。

今までも無料のセキュリティソフトはいくつかありました。例えば、

AVG Anti-Virus Free Edition（英語版のみ）

avast! 4 Home Edition(日本語版有り）

などです。avastは無料ながら日本語版も存在し且つ、AVGのように純粋にウイルス対策のみでなく、WEBシールドやPtoPシールドを含み、一説には巷に溢れる更新料無料を謳ったセキュリティソフトより性能が良いなどかなり使えるソフトです。

今回、キングソフトさんが広告モデルというセキュリティソフトとしては新たな試みで無料版を出されたわけですが、記事を見る限りかなり高機能で、現在セキュリティソフトに求められるものはほぼ網羅しているようです。あとは上記のように今でも無料で広告がでることもなく使えるセキュリティソフトがあることから見ると、それを上回る検知性能と使用感（PCが重くなったりしないか）が求められます。

広告がでるので実際業務に使用中のパソコンにインストールするのは多少うざいかもしれませんが、普段あまり使わないクライアントマシンなどにインストールする分には良いかもしれません。実際のご利用実態に合わせて最適なセキュリティソフトをご利用下さい。もちろん弊社でも中小企業様やSOHOの皆様へのセキュリティ対策のコンサルティングを承っておりますので、どんなことでもお気軽にご相談下さい。

MS月例パッチ公開、Excelや.NET Frameworkの深刻な問題に対処

ITmedia の記事によると MS月例パッチ公開、Excelや.NET Frameworkの深刻な問題に対処 したそうです。

毎月恒例のマイクロソフトの月例パッチですが今回の更新は６つ。その内「緊急」は３件です。
特に影響がありそうなものはＥｘｃｅｌに関する脆弱性と.NET Frameworkの脆弱性、及びWindows 2000 ServerとWindows Server 2003のActive Directory実装に関する2件の脆弱性です。
特にExcelの脆弱性に関しては広範の中小企業様にも影響を与えるかと存じますので、必ずパッチを適用することをお奨めします。
尚、以前のエントリーのような事態にならないとも限りませんので、パッチ適用前に必ずバックアップを取った上でご利用になられることを強くお奨めします。

ソースネクスト、「ThinkFree てがるオフィス」日本語ベータ版公開

INTERNET Watch の記事によると ソースネクスト、「ThinkFree てがるオフィス」日本語ベータ版公開 したそうです。

いわゆる Google Docs & Spreadsheets と同じようなものです。Web上でExcelやWordやPowerPointが使えます。Google Docs & Spreadsheetsと違うのはPowerPointが使えることでしょうか。（Googleも既にZenterを買収してますのでもうすぐ使えるようになるとは思いますが）また、ワープロ・表計算用の文書テンプレート500点を公開するそうですが、ここら辺が凄く日本的ですね。でも、便利ではあると思います。

現在はベータ版で正式サービスは９月に開始予定だそうですが、とりあえずGoogle Docs & Spreadsheetsと同様に無料で使えるようですので、まだこのようなサービスをご利用になられたことがない方は一度ご利用になってみては如何でしょうか？

DELLが「Vista」へのアップグレードで問題を警告

CNET Japan の記事によると DELLが、「Vista」へのアップグレードで問題を警告 したそうです。

これはハードウェアベンダーとしてかなり勇気のいる決断ですね。記事にもあるとおり、自社製品の売り上げにも影響があることは必至で、かなり異例といえるでしょう。
実際はVistaへの移行に置ける問題が、企業ユーザーからいくつか表面化してきたことによる「警告」かもしれませんが、それによる免罪符としての警告だとしても企業としては評価に値する行為だと思います。実際、多くの法人ユーザーを抱えるであろう日本国内の多くのベンダーからはこのような警告は出ないかもしれません。

実は弊社のお客様や、頂戴するお問い合わせでも特にアプリケーションの移行に関する問題は数件ですがご相談を頂戴しています。記事にあるとおり、

>「Vistaは規模が大きく複雑であり、機能が多い。多くのテストが必要である。
>金曜日に『XP』を停止して月曜日からVistaを開始するなどということはできない。
>トレーニングが必要である。学ばなければならないことがある」（Fitzgerald氏）

まさにこの通りだと思います。Vista移行に関してはアプリケーション移行の問題も含めて、かなり慎重に検証が必要だと思われます。以前Vista登場時にアップしたエントリーもご参照頂き、中小企業様のVista移行に関しましては現状でご利用中のアプリケーションやハードウェアを慎重にご検討頂きました上でのご決断を強くお奨め致します。

もちろん弊社でもOSやハードウェアの移行に伴うコンサルティングを承っております。どんなことでもお気軽にご相談下さい。

中小企業のセキュリティ対策 3

前回に引き続き中小企業のセキュリティ対策最終回3回目となります。今回は情報セキュリティ三原則の内の3つ目である「ソフトウェアの更新」について考えてみたいと思います。

「ソフトウェアの更新」と聞いてまずはじめに「Windows Update」や「Microsoft Update」を思い浮かべる方も多いかと思います。まさに「Windows Update」などが一番重要な「ソフトウェアの更新」です。

通常は自動的にダウンロードされてアップデートを促されるかと思いますが、皆様はきちんと実行されておりますでしょうか？マイクロソフトから配布されるセキュリティアップデートは特に重要なものが多くありますので、ご面倒でもアップデートしていただく事をお奨めします。以前にも書きましたがOSは不完全なものですので必ずどこかにセキュリティの「穴」が存在します。その穴が見つかる度に穴をふさぐ為のパッチをリリースしています。

尚、マイクロソフトからのセキュリティアップデートだけでなく、各アプリケーション単位でセキュリティアップデートがある場合もございます。お使いのアプリケーションのメーカーサイトにアップデートが掲載されていたり、メールにてアップデートを促される場合もございますので、そのような場合も迅速にパッチを適用するようにお奨めいたします。

また、通常お使いのアプリケーションとして、例えばブラウザであればマイクロソフトのインターネットエクスプローラー（以下IE）やメーラーのアウトルックエクスプレス（以下OE)等をお使いの方も多いかと思いますが、これらのウインドウズで標準のアプリケーションはその利用率が高いが故にセキュリティの穴を狙われる事も多いのですが、このアプリケーションを他のアプリケーションに変更していただく事でセキュリティをアップしていただけます。

例えば、ブラウザであれば

・Firefox
http://www.mozilla-japan.org/products/firefox/

・Opera
http://jp.opera.com/

また、メーラーであれば

・Thunderbird
http://www.mozilla-japan.org/products/thunderbird/

・Becky!（有料）
http://www.rimarts.co.jp/becky-j.htm

などがございます。ネットワークからの攻撃者は大多数が使っているブラウザやメーラーを標的として参りますので、少数派のブラウザやメーラーをお使いいただくことで攻撃される確立が少なくなります。
以前MacがTVCMで「Macは安全なんだ！」と言うような趣旨のCMをしていましたが、これも Windowsから比べればOSマイノリティである事を認めた上での「安全性」ということになります。

以上、3回に渡り中小企業におけるセキュリティ対策を「情報セキュリティ3原則」を中心にご説明させていただきましたがいかがでしたでしょうか？初歩的な説明のみでしたがセキュリティの重要性を多少なりともご理解いただければ幸いです。

もちろんIT-Helpでも効果的なセキュリティ対策のご相談を承っております。 ０３−５５３０−８６５２ か admin@it-help.jp までお気軽にご相談ください。

圧縮・解凍ソフト「+Lhaca」に脆弱性

CNET Japan 他多数記事によると圧縮・解凍ソフト「+Lhaca」に脆弱性があり、XPでバックドアを開く可能性があるそうです。

「+Lhaca」は非常にポピュラーな圧縮・解凍ソフトですので、お使いの方も多いかと思いますが脆弱性の対応版が出るまで使用をお控え頂くか、他の圧縮・解凍ソフトをお使い頂く等の措置をお奨め致します。

中小企業のセキュリティ対策 2

　前回に引き続き中小企業のセキュリティ対策2回目となります。今回は情報セキュリティ三原則の内の2つ目である「パーソナルファイヤーウォールの利用」について考えてみたいと思います。

さて、「パーソナルファイヤーウォール」はご存じの方も多いかと思いますが、所謂「不正侵入対策」です。文字通り「火の壁」の役割をして、外部からのコンピューターへの不正侵入を防止する役割をしています。ファイヤーウォールには2通りあって、ハードウェアによるもの（ルーター等）とソフトウェアによるもの（統合セキュリティソフト等）があります。

まずハードウェア（ルーター）によるものは、一般的にご利用のブロードバンド回線（ADSLや光回線等）にてお使いの「モデム」などに内蔵されている場合が多いようです。ですので特にファイヤーウォールが導入されていることを意識せずにご利用されているかも知れません。

この主な機能として、インターネットにて使われるグローバルIP（世界中で唯一の電話番号のようなものとお考えください）をローカルIP（社内で使う内線番号のようなもの）に置き換える役割を果たしています。これによりLAN内の個々のパソコンに簡単にはアクセスできないようにしています。尚、ごく初期のブロードバンド回線をご利用の場合には希にルーター機能の付いていないモデムの場合もございますので、その場合には是非ルーターを設置することをお奨め致します。

次にソフトウェアによるものですが、情報セキュリティ3原則にて言われている「パーソナルファイヤーウォールの利用」とは主にこのソフトウェアによるものを指しているかと思われます。

最近のウィルス対策ソフトはウイルス対策だけでなく、このパーソナルファイヤーウォール機能を含んだものが主流となっています。最近のインターネット上にはウイルスだけでなくフィッシングサイトやアドウェアサイトなどウェブサイトを閲覧するだけで、コンピューターに脅威を与えるような悪質なサイトが多くあります。
そのようなサイトからコンピューターを保護してくれる機能や、ソフトウェアによるルーター機能、スパムメールを分別する機能等々セキュリティに必要な機能を含んでいます。

ご利用中のウイルス対策ソフトに「インターネットセキュリティ」や「統合セキュリティ」のような記述のあるものはウイルス対策以外にも上記のような機能を含んだものですので、改めて導入の必要はありません。

「パーソナルファイヤーウォール」はハードウェア的なものとソフトウェア的なもの2通りがあることをお話しさせて頂きましたが、この2種類がセットになってこそより効果を発揮しますので、どちらかが未導入の場合には導入を検討させれる事をお奨め致します。

もちろんIT-Helpでも効果的なセキュリティ対策のご相談を承っております。 お電話０３−５５３０−８６５２ か admin@it-help.jp までお気軽にご相談ください。

中小企業のセキュリティ対策

　6/4〜7/4は総務省によるインターネット美化運動を実施中だそうです。そこで今回から3回に渡っては中小企業のセキュリティ対策について、考えてみたいと思います。

インターネット美化運動にも書いてありますが、情報セキュリティ三原則として、

1．ウイルス対策ソフトの導入

2．パーソナルファイヤーウォールの利用

3．ソフトウェアの更新

の3つをあげています。
今回は特に「ウイルス対策ソフトの導入」についてお話しします。

さて、皆様の会社のパソコンにはウイルス対策ソフトは入っていますでしょうか？殆どの方が「もちろん入っているよ」とお答えになるかと思いますが、弊社のお客様の中でも1割程度のお客様は未導入である場合がありました。未導入であるお客様へ未導入の訳をお伺いしたところ・・・

1．「忘れていた」

2．「対策ソフトそのものの必要性を感じなかった」

3．「以前は入っていたが、更新期限が切れてそのままになっている」

等々のお答えでした。

「1」のお忘れになっていた場合はしょうがないですね。すぐに導入をお奨めします。

「2」の場合はウイルスが送られてきたことが無かったので特に必要性を感じなかったとのことなのですが、最近のウイルスは以前のものと違って、いかに自己の行動を悟られないかということに注力しているものが多いので、実際に感染していても気づかないことが殆どです。知らないうちに感染している場合が殆どですのですぐに導入をお奨めします。

「3」の場合が一番多いのではないかと思います。最近のパソコンは購入するとだいたいウイルス対策ソフトの体験版がインストールされています。しかしその体験版は90日程度のものが多いのでそれ以降に関しては有料にて定義ファイルの更新を行うというものです。この更新作業が面倒であるのと有料であるが故にそのままになってしまっているケースが多いようです。

定義ファイルの更新という言葉が出てきましたが、これこそがウイルス対策ソフトの肝となる部分です。「定義ファイル」というのは簡単に言えば、ウイルスを駆除するためのワクチンのようなものとお考えになっていいかも知れません。
この定義ファイルをネット経由で更新することにより、最新のウイルスにも対応することが出来るのです。逆に言えば更新できない場合、せっかくウイルス対策ソフトが入っているにもかかわらず感染してしまう場合もございます。定義ファイルの更新は必ず行うことをお奨めします。（最近のウイルス対策ソフトは自動で定義ファイル更新を行いますので特に作業は必要ありません）

では、ウイルス対策ソフトと一口に言っても、かなりの種類のウイルス対策ソフトが発売されていますので、どのようなものを選べばいいのでしょうか？弊社のお客様にも「どれを選べばいいのか分からない」とのご相談をよく承ります。

ウイルス対策ソフトはかなりの数が発売されていますが、全て性能が一緒な訳ではありません。ソフトによってはウイルスの検知能力が劣るものも多数出回っています。また、最近ではウイルス対策ソフトを装ったウイルスやアドウェアの類もございます。

コンピューターウイルスは日々新たなものが世界中に出回っています。そのウイルスを駆除するためには、一刻も早くそのウイルスの検体を捕獲し、そしてワクチンを作成し、皆様のウイルス対策ソフトへネットを通じてワクチンを送る事が重要となります。そのためにはウイルス対策ソフト会社は、それなりの人員配置とコストが係るわけです。それを定義ファイル更新料としているということです。

最近ではかなり安価なウイルス対策ソフトも出ているようですが、ウイルス対策ソフトは「保険」と同じです。皆様が火災保険や自動車保険にお入りになるのと同じようにパソコンにも保険が必要です。保険料を安くしたいのは皆様一緒だと思いますが、安くしたが故に万が一の自体に役に立たないのでは何のための保険か分かりません。安心できる保険（ウイルス対策ソフト）をお選び頂き、万が一の自体に備えることお奨め致します。

もちろんIT-Helpでも中小企業様向けのウイルス対策や駆除、その他セキュリティ対策全般につきましてもコンサルティングを承っております。 お電話 ０３−５５３０−８６５２ 若しくは メール admin@it-help.jp までお気軽にご相談ください。

Microsoft Update またはWindows Update でCPU使用率が100%近くになる不具合

スラッシュドット 他多数記事によると Microsoft Update またはWindows Update でCPU使用率が100%近くになる不具合 があるそうです。

スラッシュドットにも多数報告がありますが、週明けの昨日はこのような不具合にあわれた方もかなり居られるようです。幸い弊社で使用中のWin2000では特に問題は起こってないようです。万が一まだこのような不具合が出ておられる方は、マイクロソフトサポートオンラインに対応策がございますので宜しければご参照下さい。

さて、このような不具合の為にも普段からのバックアップは重要です。ハードウェア的なバックアップ（RAIDやメディアによるもの）やソフトウェア的なバックアップ（市販のイメージバックアップソフト等々）によって何らかのバックアップをされることを強くお薦めします。

パソコンは機械ですのでいつか必ず壊れます。パソコンが壊れても新しいものを買えばいいのですが、壊れたパソコンの中に入っているデータが必ずサルベージ出来るとは限りません。壊れる前にバックアップを取っておけば最悪の事態（データ消失）は防げます。最低でもCD-RやDVD-R等へ定期的にデータのみで結構ですのでバックアップを取られることをお薦め致します。

弊社では勿論、ハードウェア的なバックアップ（効果的なRAID構築）や簡単で費用も安いバックアップ方法もお知らせできますので、お気軽にご相談下さい。

セキュリティアップデート配布前にバックアップするのが一番良いかもしれません┐(´д｀)┌ ﾔﾚﾔﾚ

情報処理推進機構、「サポート終了の Windows 98/Me 搭載 PC は危険」と注意喚起

japan.internet.com の 記事によれば、 情報処理推進機構、「サポート終了の Windows 98/Me 搭載 PC は危険」と注意喚起 しているそうです。

弊社の顧客様の中でも1割程度のお客様はまだWin98やWinMeをお使いのお客様がいらっしゃいます。当然何らかの要因にて使わざるを得ないお客様が殆どでございますので、弊社では一概に全てのセキュリティサポートの切れたOSのアップグレードをお奨めするのではなく、LANやインターネットに接続するのを極力避けて頂き、スタンドアロンとして使用して頂くことをお奨めしております。

OSは基本的に不完全なもので、セキュリティの「穴」が見つかった時点で、メーカーの責任としてその都度「穴」を塞ぐ対応しています。そのため、商品のライフサイクルの切れたOSは一定期間の後、サポート対象外となります。つまりセキュリティの「穴」が見つかっても塞いでくれなくなるわけです。

当然その「穴」を放置したままでいるとインターネットやLAN経由でウイルスやスパイウェアなどの格好の標的となります。今やウイルスやスパイウェアなどはその殆どがネットやLAN経由で感染します。ですので、セキュリティサポートの切れたOSはLANやインターネットに接続するのを極力避けて、スタンドアロンとして使用して頂きたいのです。もちろんネットワークに接続していなくても、外部から持ち込んだUSBメモリやCD-Rなどからも感染する可能性がありますので、OSをアップグレードして頂くことに超したことはありません。

業務に使用されているパソコンであれば、当然顧客情報などの重要な情報が含まれているはずですので、それがウイルスやスパイウェアなどによって漏洩してしまいますと会社の信用に係わるばかりか、顧客様にご迷惑をお掛けすることとなります。

まだ、Win95、Win98、WinMeなどのOSをお使いのお客様はこの機会にOSのアップグレードをご検討されてみては如何でしょうか？もちろん弊社ではご利用中のOSのアップグレードに関するご相談なども承っておりますので、お気軽にご相談ください。

マイクロソフト、“緊急”の修正プログラムを公開

Enterprise Watch の記事によると マイクロソフト、“緊急”の修正プログラムを公開 したそうです。

深刻度は「緊急」ですので、早急にWindows Update、Microsoft Updateにてパッチの入手をお薦めします。いわゆるアニメーションカーソルの処理に関する脆弱性ですが、HTML形式のメールを表示するだけで悪意のあるコードが実行される危険があるそうですので、OutlookやOutlook Expressを利用している場合には、メールをテキスト形式で表示するように設定してください。

マイクロソフト「オフィス」以外のオフィス環境

さて、通常の業務においてマイクロソフトの「オフィス」は、エクセルやワード、パワーポイントなどおなじみのオフィス環境かと思います。しかし、マイクロソフト「オフィス」はかなり高価なソフトです。ちなみに現行のオフィス2007パーソナル通常版（ワード、エクセル、アウトルック）でも￥43,690（税込、Amazonでの販売価格）します。また、一般的であるが故に、脆弱性に関する話題には事欠きません。

では、そのような高価で、セキュリティの標的にもされやすいマイクロソフトの「オフィス」以外の選択肢を探してみますと、

・JustSystem　「JUST Suite 2007」　23,625円（税込、JustMyshopでの販売価格）

・Kingsoft　「Kingsoft Office 2007」　4,980円(税込、オンラインショップ価格)

などがありますが、今回ご紹介する

・OpenOffice.Org

はオープンソースの無料でお使い頂けるマイクロソフト「オフィス」の互換ソフトです。ワープロ（Writer）、表計算（Calc）、データベース（Base)、プレゼンテーション（Impress）、描画（Draw)、数式エディタ（Math)とマイクロソフト「オフィス」と同等の機能を有しています。

もちろん完全ではありませんが、マイクロソフト「オフィス」のファイルの読み書きも可能ですし、通常の業務で使用するには何の問題もないかと思います。現在マイクロソフト「オフィス」をお使いで、今後パソコンが増えるような場合は、こちらの「OpenOffice.Org」で対応しては如何でしょうか？

弊社では、中小企業様の業務効率アップと共にTCO削減につながるご提案を続けて参ります。ご相談等ございましたら何なりとお申し付け下さい。

中小企業やSOHOに！便利で安全で簡単なリモートアクセスソフト

ソフトイーサ株式会社が2007/1/16に公開した（1/26にBuild 5255を公開）Desktop VPN ベータ1を試用してみました。

Desktop VPNはいわゆるリモートアクセスソフトです。自宅のパソコンから会社のパソコンにアクセスして、会社にいるのと同じように操作することが可能となります。中小企業の社長様やパソコンご担当者様で「会社のパソコンに自宅からアクセスできたら便利だな」と思われたことがある方には是非一度お試し頂きたいソフトです。

私もリモートアクセスソフトは VNC を使ったことがありますが、処理が遅いこと、設定が煩雑でネットワークの知識のない方には敷居が高いこと、何よりセキュリティ上の問題がある等々で本格的に使用するには至りませんでした。

しかし、今回のDesktop VPN ベータ1は上記の問題を全て解決しています。そもそも約4年前？くらいに、若干18歳にして登 大遊さんがSoftEtherを開発した記事を見て、凄い天才がいるものだと感心したのが始まりでこのソフトを知るようになりました。SoftEther（現在はPacketiX）自体素晴らしいVPNソフトで遠隔地から社内LANにアクセスするにはもってこいの素晴らしいソフトなのですが、今回のDesktop VPN ベータ1はDesktopへのリモートアクセスに絞ってネットワークの知識のない方でも簡単に使えるようになっていて更に素晴らしいです。

実際お使い頂ければ分かりますが、インストールからして信じられないお手軽さです。

1.ダウンロード後、解凍

2.サーバ側にインストール

3.サーバ側の設定（設定と言っても識別名とパスワードを設定するだけです）後、起動

4.クライアント側にインストール

5.クライアント側の設定（これも接続先の識別名を入力するだけです）

6.クライアント側のDesktop VPNを起動後、接続先を指定してパスワードを入力

たったこれだけです。この裏にある技術は感歎に値するほど、高度で素晴らしいものですがそれを全く感じさせない作りがすごいです。また、インストールも初心者の方に優しく分かり易くなっているのも素晴らしいです。まだベータ版とのことですが製品版？を楽しみにしたいと思います。

ご注意：Desktop VPN ベータ1はあくまでベータ版ですのでご利用は自己責任にてお願いします。また、企業にお勤めの方はご自分のパソコンにインストールする際は、必ずシステム管理者の許可を取ってお使い下さい。（まぁ、許可降りないでしょうが・・・しかし、大企業のシステム管理者の方にとっては大変ですね。これを社員の方が無断で入れた日には・・・nyといいPtoPがらみはちょっとねぇ）

中小企業にとってWindows Vistaは・・・

1/30（火）にWindows Vistaが発売となりますが、仕事に使うOSとして中小企業にとって果たして現時点でアップグレード及び新規導入が必要なのかどうかIT-Helpなりに検証してみたいと思います。

まず、簡単にWindowsの歴史を紐解いてみましょう。

1995年　Windows95　発売

1998年　Windows98　発売

1999年　Windows98 Second Edition　発売

2000年　Windows Me（コンシューマー向け）　発売
Windows 2000（エンタープライズ向け）　発売

2001年　Windows XP　発売

2007年　Windows Vista　発売

かなり簡単ですがこんな感じだとおもいます。NT系の歴史もあるのですが今回は省きます。

それぞれのWindowsにはそれなりにセールスポイントがあり、アップグレードにふさわしい意味がありました。
例えば・・・

Windows95からWindows98へのアップグレードには

・デスクトップとインターネットの統合
・バグだらけのWin95よりは、ましな安定性
・USBやIEEE1394などのサポート（Win95 OSR2は対応してましたがリテール発売されませんでしたので除く）
・AGPへの対応

Windows98からWindows2000へのアップグレードには

・堅牢なNTカーネル
・NTFSファイルシステム、32bit環境
・NT系でのDirectX初搭載

Windows2000からWindows XPへのアップグレードには

・それまでのWin9X系のUIからの大幅な変更
・Win9X系とWinNT系の初統合

まぁ、いろいろご異論、ご反論等はあるでしょうが、こんな感じだと思います。

今回のVistaのセールスポイントは、マイクロソフト曰く（企業向け情報を参照しています）
http://www.microsoft.com/japan/windowsvista/businesses/overview.mspx

・セキュリティとパフォーマンスの強化
・デスクトップ インフラストラクチャの最適化
・モバイル ユーザーのサポート
・情報の検索と使用

だそうです。

「セキュリティとパフォーマンスの強化」というのは
現時点でWinXPの様な枯れたOSの方が穴がないような気もします。

「デスクトップ インフラストラクチャの最適化」というのは
まとめて簡単にインストールできたり、管理できたりするそうですが、大企業なら便利でしょうが、中小企業に意味のある機能とは思えません。

「モバイルユーザーのサポート」というのは、
外出先から社内リソースにアクセスしたり出来るということですが、これは現状のOSでも十分に出来ますし、特にセールスポイントにする理由が分かりません。

「情報の検索と活用」というのは、
Vistaの検索機能がアップしてメールやネットなどから必要な情報をシームレスに検索できるようになるそうですが、これも現状GoogleDesktopなどのアプリで実現できますし、事実そちらを利用した方が余程早くて正確だったりします。

もちろん、上記の他にも大幅なUIの変更（目玉のAeroなど）や、IE7の搭載、サイドバーとガジェット等々、OSとしては目新しい機能が満載のような気もしますが、だいたいは現状のWinXPのアプリケーションで実現可能なものばかりだったりします。

更に今回のVistaのハードウェアへの必要要件ですが、マイクロソフトでは

・Windows Vista Capable PC

・Windows Vista Premium Ready PC

という2種類の基準を設けています。さてその基準ですが、

・Windows Vista Capable PC

* 最新のプロセッサ (800 MHz 以上1)。
* 512 MB のシステム メモリ。
* Direct X 9 対応のグラフィック プロセッサ。

・Windows Vista Premium Ready PC
* 1 GHｚ 32 ビット (x86) または 64 ビット (x64) のプロセッサ1
* 1 GB のシステム メモリ。
* WDDM ドライバ対応の DirectX 9 グラフィックのサポート、128 MB のグラ
　　　フィック メモリ(最小)2、ピクセル シェーダ 2.0、1 ピクセルあたり 32
　　　ビットの色深度。
* 40 GB のハード ディスク容量と 15 GB の空き容量。
* DVD-ROM ドライブ3。
* オーディオ出力機能。
* インターネット アクセス機能。

だそうです。おそらく、Windows Vista Capable PC ではとてもではないですが、Vistaの全ての機能はまともに使えない気がします。Aeroなどはもってのほかでしょう。Windows Vista Premium ReadyPCでさえまともに動くか微妙です。

そもそも現状の中小企業のオフィスクライアントで1GB以上のメモリを積んだマシンがどのくらいあるのでしょうか？私事で恐縮ですが、筆者はFPSゲーマー（某クラン所属）ですが、メモリは2GBしか積んでません。ゲーマーや特殊な職業（デザイン系や映像系、建築系の方々）でもない限り1GB以上のメモリを積んでいる方は少ないのではないでしょうか？そもそもOSだけでこれだけの要件を要求するのは如何なものでしょうか。

まぁ、OSの進歩と共にハードウェアの進歩もありますので今後はその程度のメモリを積むのが当たり前になるかも知れませんが、現状でOSの為だけにそれだけの投資をするのはそれに見合った効果が無ければなりません。
さてVistaはそれだけの投資に見合ったOSとなるでしょうか？

OSのアップグレードは必ず必要です。サポートの切れたOSはセキュリティ上お奨めできません。ましてや企業で使用する物となれば尚更です。例え重要なデータが入っていないPCだとしてもネットにつなぐのはお奨めできません。BOTなどにされて他の攻撃の踏み台にされかねません。現状でWin95やWin98、WinMEをお使いの方がいらっしゃるとしたら、この機会に「W i n d o w s X P」にアップグレードされては如何でしょう？高いハードウェアを必要とするVistaより安価に安全にアップグレード出来ると思います。

ちなみに、弊社のOSは未だにWin2000です。Win95からWin98を経てOSのアップグレードはWin2000で止まってます。マイクロソフト的には「XPまでのつなぎOS」な位置付けのWin2000ですが、個人的にはバランスの取れたよいOSだと思います。もちろんサポートが切れるまでしっかり働いて貰うつもりです。

さて、簡単に今回のVista発売についてIT-Helpなりに触れてみましたが、如何でしたでしょうか？今後も中小企業様に価値ある情報をご提供できればと考えておりますので、IT-Helpをご愛顧の程お願い申し上げます。

マイクロソフト、XP Home Editionのサポート期間を2014年4月まで延長

InternetWatch の記事によると マイクロソフト、XP Home Editionのサポート期間を2014年4月まで延長 したそうです。

マイクロソフトにしては結構な決断だったと思いますが、ユーザー側にすればありがたい話だと思います。中小企業様の中にもXP Home Editionをお使いの方が多くいらっしゃるかと思いますが、コンシューマー向けとエンタープライズ向けのバージョンではサポート期間にかなりの違いがありますので、導入の際には可能な限りエンタープライズ向けのバージョンをお薦めします。

しかし、Vista発売の４日前にこの発表とは・・・　中小企業様の中で今回のVistaを導入するご予定の企業様はそんなに多くないかと思いますので、特に問題ないかと思いますが焦って導入する必要はありません。現在お使いのOSをサポート期間終了まで待ってお使い頂くのが宜しいかと思います。この件に関してはまた次回詳細にお知らせします。

マイクロソフト、Officeの脆弱性など“緊急”3件を含む修正プログラムを公開

Enterprise Watch の記事によると マイクロソフト、Officeの脆弱性など“緊急”3件を含む修正プログラムを公開 したそうです。

いずれもかなり重要な更新ですので、MicrosoftUpdateなどでパッチを当てて頂いた方がいいようです。尚、パッチの導入は自己責任にてお願いします。

年末年始営業のお知らせ

お客様各位

本日にて本年の営業は終了させて頂きます。本年は格別のお引き立てを賜わりましてありがとうございました。新年は1月4日より営業させて頂きます。
さて、本年は「いざなぎ景気越え」などといわれ、見た目の景気と実際の景気のギャップの激しい年だったように思います。特に弊社も含め中小企業にとってはまさに厳しい一年でした。来年は是非とも実際の景気を実感できる一年にしたいものです。そのためにも弊社も中小企業様のIT化を更に推し進めるべく、企業様の側にたった安価で、簡単で、便利なITを実感して頂けるようなコンサルティングを目指して参る所存です。来年度もご愛顧の程宜しくお願い申し上げます。

Windows Vistaに正式対応した「Google デスクトップ」v4.5 日本語版が公開

窓の杜 の記事によると Windows Vistaに正式対応した「Google デスクトップ」v4.5 日本語版が公開 したそうです。

Vistaに対応した点と、サイドバーのガジェットが半透明化された等々の見かけの変更が主なようです。もうお使いの方もかなり多いかと思いますが、このソフトが便利なのはなんと言っても、デスクトップとウェブがシームレスに検索できることです。

ベータ版がでた頃からずっと仕事でもプライベートでも使ってますが、とにかく便利です。検索が早いのと、ウェブはもちろん、メール、オフィスファイル（エクセル、ワード等）、ＰＤＦファイル等々ほぼ全てのファイルの中から検索ワードに一致するファイルを見つけてくれます。まだお使いでない方は是非使ってみては如何でしょう。

USBメモリ上から起動できる「Firefox - Portable Edition」v2.0が公開

窓の杜 の記事によれば、 USBメモリ上から起動できる「Firefox - Portable Edition」v2.0が公開 されたそうです。

これは筆者も前のバージョンを利用してますが便利です。仕事上いろんな場所で仕事するので、いつでも同じ環境でブラウズ出来るのはとても便利です。会社のPCやお取引先様のPC、さらには自宅のPCに至るまで使い慣れたFirefoxを使えて、且つ履歴などは残りませんからセキュリティ上もお薦めです。

今回、「Firefox」のほか、メールソフト「Thunderbird」やスケジュール管理ソフト「Sunbird」、オフィス統合環境「OpenOffice.org」など7つのソフトのポータブル版をパッケージ化した「PortableApps Suite」も公開されており、これもかなりお薦めです。

ただ注意したいのはUSBメモリの読み出し、書き出しのスピードです。安物のUSBメモリですと読み出し時にかなり時間が掛かり、実使用に耐えませんので、高くても大容量、高スピードのUSBメモリの使用をお薦めします。

MS、無償のスパイウェア対策ソフトウェア「Windows Defender」日本語版配布開始

JapanInternet.com の記事によると、 MS、無償のスパイウェア対策ソフトウェア「Windows Defender」日本語版配布開始 したそうです。

最近はアンチウイルスソフトにスパイウェアの検知機能も付いたものが多いですが、もしお使いのアンチウイルスソフトにスパイウェアの検知機能が付いていない場合は入れてみてもよいのではないでしょうか。

同じ無料のスパイウェア検知ソフトで Ad-Aware SE Personal もあります。英語版ですが無料の上に高機能ですので英語版に抵抗のない方はこちらもお奨めします。

アリエル・マルチスケジューラがGoogleカレンダーとの連携機能を実装

InternetWatchの記事によると アリエル・マルチスケジューラがGoogleカレンダーとの連携機能を実装 したそうです。

このアリエル・マルチスケジューラは無料で使えるPtoPのスケジュールソフトでかなりお薦めです。このソフトの有料バージョンはもっと多機能ですが、これでも十分使えます。巷ではいろいろなグループウェアがでてますが、このアリエルネットワークのグループウェアが一番お薦めです。

何よりサーバを用意する必要が無く、安価ですぐ使えるのが魅力です。なぜこれがもっと世に出ないのか不思議です。まだお使いでない方は是非無料版を試用してみてください。

Internet Explorer 7日本語正式版リリース

もう各所で話題になってますが、Internet Explorer 7日本語正式版がリリースされました。

IE6の登場より約２年ぶりのバージョンアップとなりますので、よくなっているのは当然ですが、Firefoxをメインブラウザとして使っている筆者が見ても今回のIE7はかなりよくできていると思います。

どのようによくできているかは窓の杜さんのこちらに詳しく載ってますのでご興味のある方はどうぞ。まぁでもFirefoxは使い続けますが・・・

キングソフト、MS Officeとの互換を重視した「Kingsoft Office 2007」をβ公開

窓の杜の記事によると、キングソフト、MS Officeとの互換を重視した「Kingsoft Office 2007」をβ公開したそうです。

「MS Office」との操作性や互換性をかなり追求したそうです。かなりお値段の張る近年の「MS Office」に比べ十分の一？程度の価格です。通常の使用でしたらこの程度のものでも十分だと思うのですが・・・　現状ベータ版ですのでご利用は自己責任でお願い致します。

MS、小規模企業向けサービス「Office Live」ベータ版を日本など各国で開始

InternetWatchの記事によると、マイクロソフトが小規模企業向けサービス「Office Live」ベータ版を日本など各国で開始したそうです。

Googleの記事に続いてマイクロソフトもホスティングがらみのサービスを提供しました。有料版も用意されるようですが無料版でもスタートアップの企業でしたら十分な容量だと思います。しかしGoogleやマイクロソフトといった巨大資本がホスティング分野に相次いでサービスを提供し始めたとなると、既存のホスティング市場は今後大変ですね。

グーグル、Gmailなどが独自ドメインで利用できるサービスの日本語版を開始

InternetWatchの記事によるとグーグル、Gmailなどが独自ドメインで利用できるサービスの日本語版を開始したそうです。

GmailやGoogleカレンダーなどのサービスを自社ドメインで提供できるというなんとも太っ腹なサービス。ドメイン内の全てのユーザーがこれらのホスティングサービスを当面は無料で利用できるとなると既存のホスティングサービスには脅威となるでしょうが、中小企業にとってはありがたい話です。

おそらく世界中から応募が殺到すると思いますので、いつかのGoogle Analyticsのサービス開始の時のようにあっという間に順番待ちになってします気がします。利用をご希望の方はお早めにどうぞ。

初のエントリーにふさわしいカレンダーアプリ

さて、IT-Help初のニュースエントリーに相応しいカレンダーアプリがありました！
まだローンチ前ですがYouTubeに素晴らしいスタートアップがありました！Scrybeというカレンダーソフトで、もうかなり話題になってますが、このカレンダーソフトはかなり使えそうです。とりあえずローンチを待ちましょう！未見の方は是非YouTubeをご覧下さい。