Microsoft社より2022年5月度の定例セキュリティアップデートが公開されました。
対象製品はOS等の業務利用製品のほか、Sharepoint等のサーバソフトウェアも対象となっています。
悪用された場合、業務システムを停止させられる、あるいは、社内システムへの不正アクセスや、情報漏洩等の被害につながる恐れがあります。

■対象製品一覧
[OS]
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for
x64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10
Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based
Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909
for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for
ARM64-based Systems Windows 10 Version 20H2 for x64-based Systems Windows 10
Version 21H1 for 32-bit Systems Windows 10 Version 21H1 for ARM64-based
Systems Windows 10 Version 21H1 for x64-based Systems Windows 10 Version
21H2 for 32-bit Systems Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems Windows 11 for ARM64-based
Systems Windows 11 for x64-based Systems Windows 7 for 32-bit Systems
Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 8.1
for 32-bit systems Windows 8.1 for x64-based systems Windows RT 8.1 Windows
Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit
Systems Service Pack 2 (Server Core installation) Windows Server 2008 for
x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems
Service Pack 2 (Server Core installation) Windows Server 2008 R2 for
x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based
Systems Service Pack 1 (Server Core installation) Windows Server 2012
Windows Server 2012 (Server Core installation) Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation) Windows Server 2016
Windows Server 2016  (Server Core installation) Windows Server 2019 Windows
Server 2019  (Server Core installation) Windows Server 2022 Windows Server
2022 (Server Core installation) Windows Server, version 20H2 (Server Core
Installation)

[サーバソフトウェア]
Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

[アプリケーション]
Azure Data Factory
Azure Synapse
Microsoft SharePoint Foundation 2013 Service Pack 1 Remote Desktop client
for Windows Desktop Self-hosted Integration Runtime

【ひろしまIT総合展】は， 二年ごとに開催し，本来であれば，昨年が１８回目の開催予定でしたが，コロナ禍により一年延期し，本年１０月に広島県，広島市，広島商工会議所，(公財)ひろしま産業振興機構，中国情報通信懇談会，(一社)広島県情報産業協会による実行委員会が主催で開催する【西日本最大級のIT総合展示会】です。
是非この機会に御社もご出展をご検討ください。

■開催概要
○名　　称：ひろしまIT総合展２０２２
○テ ー マ：ＤＸ，いま広島から新たな価値の創造を
○開催期間：2022年10月20日(木)～21日(金)（2日間）
午前10時～午後6時（最終日は午後5時まで）
○開催会場：【展示・セミナー】
広島県立広島産業会館西展示館
：【基調講演・セミナー】
広島市南区民文化センター (広島産業文化センター）
○来場予定：1万2千人
○主　　催：ひろしまIT総合展2022実行委員会
広島県/広島市/広島商工会議所/(公財)ひろしま産業振興機構
中国情報通信懇談会/(一社)広島県情報産業協会
○出 展 料：ブース出展料　１小間　200,000円（税別）
※ HIA会員　180,000円（税別）
○申込締切：2022年6月30日(木)
■ひろしまIT総合展2022の特徴
★ 150ブース超の大規模IT展示ゾーン
★ 西日本最大規模の集客力
★ 550名会場の基調講演
★ 著名な講師陣による魅力的なカンファレンス(講演会)
★ 出展者による多彩なプレゼンテーションセミナー
★ 行政・公益団体が主催する非営利事業
■　出展のメリット
★ 新規顧客、見込み客の発掘
★ 既存顧客との関係強化
★ 企業ＰＲ、商品ブランドの確立
★ 企業セミナーで効果的な宣伝
★ 新商品の発表、サンプリング
★ 出展企業同士のビジネス交流
■出展企業同士のビジネス交流会
例年，出展者交流会を開催しておりますが，今回は，コロナの感染状況が不透明なため，見合わせることとしました。
■「出展検討のための特別説明会」開催のご案内
「ひろしまIT総合展2022」への出展をご検討される方々を対象に「出展検討のための説明会」を下記の要領にて実施いたします。
ぜひご参加いただき、出展のご検討にお役立てください。
・日　時　：２０２２年５月３１日(火) 14:00～15:30
・会　場　：広島市南区民文化センター 大会議室A(3階)
・申　込　：下記宛によりお申込みください。
https://www.hia.or.jp/expo/form/session/
・定　員　：70名　定員に達し次第締め切らせていただきます。
■お問い合わせ先
「ひろしまIT総合展2022」事務局
〒730-0052　広島市中区千田町3丁目7－47広島県情報プラザ2F
一般社団法人広島県情報産業協会 事務局内
電話：082-242-7408　FAX：082-242-0668
Email：　expo2022-hia@hia.or.jp
◇開催の詳細情報とお申込みについて
５月１６日（月）以降に「ひろしまIT総合展2022」ＨＰを起ち上げますので，ご確認ください。

【ひろしまIT総合展】は， 二年ごとに開催し，本来であれば，昨年が１８回目の開催予定でしたが，コロナ禍により一年延期し，本年１０月に広島県，広島市，広島商工会議所，(公財)ひろしま産業振興機構，中国情報通信懇談会，(一社)広島県情報産業協会による実行委員会が主催で開催する【西日本最大級のIT総合展示会】です。
是非この機会に御社もご出展をご検討ください。

■開催概要
○名　　称：ひろしまIT総合展２０２２
○テ ー マ：ＤＸ，いま広島から新たな価値の創造を
○開催期間：2022年10月20日(木)～21日(金)（2日間）
午前10時～午後6時（最終日は午後5時まで）
○開催会場：【展示・セミナー】
広島県立広島産業会館西展示館
：【基調講演・セミナー】
広島市南区民文化センター (広島産業文化センター）
○来場予定：1万2千人
○主　　催：ひろしまIT総合展2022実行委員会
広島県/広島市/広島商工会議所/(公財)ひろしま産業振興機構
中国情報通信懇談会/(一社)広島県情報産業協会
○出 展 料：ブース出展料　１小間　200,000円（税別）
※ HIA会員　180,000円（税別）
○申込締切：2022年6月30日(木)
■ひろしまIT総合展2022の特徴
★ 150ブース超の大規模IT展示ゾーン
★ 西日本最大規模の集客力
★ 550名会場の基調講演
★ 著名な講師陣による魅力的なカンファレンス(講演会)
★ 出展者による多彩なプレゼンテーションセミナー
★ 行政・公益団体が主催する非営利事業
■　出展のメリット
★ 新規顧客、見込み客の発掘
★ 既存顧客との関係強化
★ 企業ＰＲ、商品ブランドの確立
★ 企業セミナーで効果的な宣伝
★ 新商品の発表、サンプリング
★ 出展企業同士のビジネス交流
■出展企業同士のビジネス交流会
例年，出展者交流会を開催しておりますが，今回は，コロナの感染状況が不透明なため，見合わせることとしました。
■「出展検討のための特別説明会」開催のご案内
「ひろしまIT総合展2022」への出展をご検討される方々を対象に「出展検討のための説明会」を下記の要領にて実施いたします。
ぜひご参加いただき、出展のご検討にお役立てください。
・日　時　：２０２２年５月３１日(火) 14:00～15:30
・会　場　：広島市南区民文化センター 大会議室A(3階)
・申　込　：下記宛によりお申込みください。
https://www.hia.or.jp/expo/form/session/
・定　員　：70名　定員に達し次第締め切らせていただきます。
■お問い合わせ先
「ひろしまIT総合展2022」事務局
〒730-0052　広島市中区千田町3丁目7－47広島県情報プラザ2F
一般社団法人広島県情報産業協会 事務局内
電話：082-242-7408　FAX：082-242-0668
Email：　expo2022-hia@hia.or.jp
◇開催の詳細情報とお申込みについて
５月１６日（月）以降に「ひろしまIT総合展2022」ＨＰを起ち上げますので，ご確認ください。

私がISO審査員資格を取得した頃に、建設ISOという言葉が流行りました。

公共工事の入札条件にISO取得が入っており、中小建設業者がこぞってISO認証に臨みました。

もともと公共工事では、施工計画書から始まり立会検査を受けて納品する迄に品質記録は残るのですが、マネジメント自体のPDCAを回す事がなかなか上手く行きませんでした。

現在では、入札条件には含まれないようになりましたが、入札業者の評価加点になる自治体もあり、久し振りに新規で中小建設業者の審査をしてきました。

当時との違いを感じたのは、現場事務所もない土木工事現場にもパソコンと通信機器を持ち込み、品質記録の殆どが電子データで閲覧出来ました。

これらの情報機器は工事車両に機材と一緒に積み込まれていましたが、、、

環境と品質のISOだったのですが、情報セキュリティの必要性を痛感した審査でした。

この春、スーツケースを手にした人達を良く目にする様になりました。

春なので異動のシーズンでもありますが、旅行に出かけるグループも多く見かけます。

コロナ疲れの影響もあるのかと思われますが、明らかに自粛ムードではなくなりつつあります。

ゼロコロナの是非もありますが、早く終息の兆しを見たいものですね。。。

最近、弊社のクライアントからも、「Emotet(エモテット)」と呼ばれるマルウェア（悪意のあるソフトウェア）への感染を狙う不審メールが届いていると連絡が増えています。
「Emotet」とは、次のようなメールを送り付けて、添付ファイルを開いたり、URLをクリックすることで、マルウェアへ感染させる悪意のあるソフトウェアです。

《Emotetに感染させるメールの特徴》
・Excel・Wordファイルが添付されている
・メール本文にファイルをダウンロードするリンクが記載されている
・添付されたPDFファイル内にExcel・Wordファイルをダウンロードするリンクが記載されている
・過去にやりとりしたメールへの返信を装い、添付ファイルの開封を促す

身に覚えのないメールや不審なメールについては、開封せず、削除して下さい。
誤って開封した場合、添付ファイルの開封ならびに本文中に記載されているURLのクリックはせず、メールを削除して下さい。

もし感染の可能性がある場合は、広島県警察本部サイバー犯罪対策課が、概要や手口等を公開しておりますので、 同サイトをご参照ください。

この季節になると新入社員の若々しい人達を見かけますね♪
今日は4月1日で入社式の丁度タイミングでしょうか？
オンラインでなければいいですけど・・・

弊社では新入社員の技術者研修に携わらせて頂いており、
毎年清々しい気持ちでこの時期を迎えております。

将来は一緒にIT業界を盛り上げてゆきましょう！

Ⅰ. 概要
VMware社の「VMware Carbon Black App Control」に、OS コマンド インジェクション、およびファイル アップロードの脆弱性が公表されました。
悪用された場合、リモートで不正にOSコマンドを実行されたり、不正なファイルをアップロードされコードを実行される恐れがあります。

影響：VMware App Control管理インターフェイスに対して特権を持つ攻撃者により、対象製品の管理下にある端末の、アプリケーション実行制御やアクセス制御を不正に操作される恐れがあります。

■対象製品とバージョン
・VMware Carbon Black App Control (AppC)　Windows版
バージョン　8.8系　8.8.2未満
8.7系　8.7.4未満
8.6系　8.6.6未満
8.5系　8.5.14未満

■CVE番号(CVSS v3.0 基本値)
・CVE-2022-22951 (9.1)　OSコマンドインジェクションの脆弱性
・CVE-2022-22952 (9.1)　ファイルアップロードの脆弱性

Ⅱ. 対策・回避策
本脆弱性に対する回避策はありません。「Ⅲ．参考情報」をご確認いただき、対策版の適用をご検討ください。

Ⅲ. 参考情報
・VMware Carbon Black App Control update addresses multiple vulnerabilities (CVE-2022-22951,CVE-2022-22952)
https://www.vmware.com/security/advisories/VMSA-2022-0008.html

「Siemens社の複数の産業用製品に複数のセキュリティ上の問題」が公開されましたので、以下のとおり情報共有させていただきます。

外部から製品の機能を停止されたり、情報が漏洩したりする等の恐れのあるセキュリティ上の問題。
ベンダ情報を確認のうえ、対策または回避策の検討を推奨。

1．概要
工場等の産業分野で利用されるSiemens社のイーサネットスイッチやプラント管理ソフトウェア
等、複数の製品にセキュリティ上の問題が公表されました。
悪用された場合、製品が機能停止したり、情報漏洩の被害に繋がる等の恐れがあります。

■対象製品
・Mendix Forgot Password Appstore module
・SINEC INS
・RUGGEDCOM ROXシリーズ

2．対策・回避策
影響を受ける製品を利用している場合には、下記の関連トピックの内容をシステムを運用されてい
る担当者や委託先事業者の窓口の方に共有していただき、対策等のご検討をお願いします。

東日本大震災から11年の歳月が経過しようとしています。

この頃からBCP（事業継続計画）が盛んに叫ばれるようになり、最近ではパンデミックにおけるBCPに変わってきました。

それが、先日の自動車サプライヤーへのサイバー攻撃から、サイバーセキュリティに対するBCPへのニーズへと変わるのではないかと思われます。サイバー攻撃を受けると、サプライチェーンが機能しなくなるのですから。

震災、感染病、セキュリティ・・・等々、これらの脅威から組織をまもらないといけないのです！！！