◆―◇―◆―◇―◆―◇―◆
APEX NEWS
2022年 夏号 Vol.63
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールでは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした情報を
配信しております。
※3か月に1度(春号：4月 夏号：7月 秋号：10月 冬号：1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願いいたします。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━

○　PICKUP

「APEX 2022年度7月入社 新入社員自己紹介」

○　ITトレンド情報

クラウドにバックアップを取るユーザーが最多に、ただし「使い方が不適切」など

○　技術情報

1. Microsoft 月例更新セキュリティ情報(2022年4月～6月分)

2．APEXセキュリティ情報

○　お知らせ

お問い合わせ窓口に関するご案内

DM配信スケジュール

ご質問受付について

次号配信予定

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

 

━━★PICKUP 「APEX 2022年度7月入社 新入社員自己紹介」　★━━

日差しも日増しに夏らしくなってまいりました今日このごろ、

皆様いかがお過ごしでしょうか。

 

今年度、7月から新しく1名の社員が入社致しました。

日々問題にぶつかりながらも社会人として、

一歩一歩確実に成長していく彼の姿を見て、

私も頑張らなくてはと気が引き締まる思いです。

 

至らない点も多々あるかと存じますが、社員で一丸となり、

より良いサービスのご提供のために尽力させていただきますので、

今後ともよろしくお願い申し上げます。

ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ

初めまして。

7月よりソリューション推進部所属となりました、

平井 健斗（ヒライ ケント）と申します。

この場をお借りして自己紹介をさせていただきます。

 

【出身地】

私の出身地は三重県菰野町です。

三重県北中部、四日市市の西側に位置しており、

都市近郊でありながら自然豊かな環境が広がっている、という特徴を持っています。

ロープウエイに使われる鉄塔として日本一の高さを誇る

御在所ロープウエイからみられる四季折々の景色はもちろん、

1300年の歴史を誇る湯の山温泉や、

極上の休日空間が広がる複合温泉リゾート『アクアイグニス』、

特に冬の時期になると、県内唯一のスキー場に観光客が集まります。

また、毎年10月に行われている『鈴鹿山麓かもしかハーフマラソン』は、

全国から4000人以上の参加者が集う名物イベントになりました。

（今年3年ぶりの復活を予定しているようです。）

ウォーキングにも、登山にも、キャンプにも。

豊かな自然に魅力あふれる三重県内有数の観光地となっていますので、

ぜひ一度、その空気を感じていただければと思います。

 

【趣味】

趣味はパズルで、よくパズル本を物色しに本屋に行くのは楽しみの一つです。

中でもルービックキューブは、毎日2時間以上練習するほどにのめりこんでいます。

一般的には「両手で揃える速さを競うもの」、あるいは「一人用の趣味」、

などといったイメージを抱かれるかもしれませんが、それだけではありません。

よく知られている3×3×3キューブ以外の立体パズルを揃えたり、片手で揃えたり、

目隠し状態で揃えたり、自分でオリジナルの競技を編み出したり、

友人とタイムを競い合ったりなど、楽しみ方は無限に広がります。

自分も元々一人でひっそりと、というタイプの人間だったのですが、

大学祭でのパフォーマンスを見た感動からサークルに加入して以来、

地方の交流イベントや公式大会などで同志たちと交流する楽しさを覚えました。

特に、最近覚えた手順を使って自己記録を更新できたときの快感はたまりません。

動画サイトなどで、その世界の面白さに触れてみていただきたいです。

 

【性格】

興味を持ったものに対してのめりこみやすい性格です。

一度取り掛かったことに対して、高い集中力で進めていくことができます。

それゆえに、周りがみえなくなってしまうことがあるため、周囲に目をむけながら、

集中力の高さを日々の業務に活かしていきたいです。

 

【入社前のPC利用頻度や利用目的】

大学では情報学部に所属していたので、毎日利用していました。

主にWordやExcel、PowerPointを用いてレポート作成や発表を行っていた他、

自分がいた学科では、プログラミングよりも

データ分析を目的とした利用機会が多くありました。

自宅では、調べ物や音楽鑑賞、自室でのカラオケ練習などにもよく利用していました。

 

【どのような社会人になりたいか】

かかわる皆様の思いに寄り添い、様々な見方で物事を捉えられる

社会人になりたいと考えています。

業務に対し迅速かつ丁寧な対応を心掛け、

一日でも早く皆様の期待に応え、お力になれるような人間になることを目標に、

日々邁進していきたいです。

 

以上で自己紹介を終わります。

今後ともよろしくお願いいたします。

━━★IT トレンド情報★━

 

1. クラウドにバックアップを取るユーザーが最多に、ただし「使い方が不適切」

Backblazeは米国におけるコンピュータデータのバックアップ頻度などに関する

年次調査結果を発表した。

クラウドバックアップサービスが普及しているものの、

バックアップを全く取らないユーザーがなかなか減らないことを指摘している。

https://atmarkit.itmedia.co.jp/ait/articles/2206/23/news174.html

※全文を読むには会員登録が必要となります

 

2. AIは「無制限に開発・構築してはならない」、Microsoftが

「責任あるAI基準」公開　一部機能は中止へ

Microsoftは2022年6月21日（米国時間）、

同社のAIシステムの構築方法を導くフレームワーク

「Microsoft Responsible AI Standard v2」（責任あるAIの基準第2版）を公開した。

より優れた、より信頼できるAIの開発を目指す同社の取り組みにおける重要な

ステップだとしている。

https://atmarkit.itmedia.co.jp/ait/articles/2206/24/news159.html

※全文を読むには会員登録が必要となります

 

3. 「クラウド導入って何から取り組めばいいの？」という悩みを解決するサービス

JBS Cloud Suitsは何ができるか

日本ビジネスシステムズ（以下、JBS）は2022年6月16日、新ソリューションブランド「JBS Cloud Suits」を発表した。同サービスはガートナーが提唱し世界的に実証されているCAF（Cloud Adoption Framework）を用いて、企業や組織のクラウドDXを推進する統合ソリューションブランドだ。CAFは、「クラウドで成功を収めるために必要なビジネス及びテクノロジー」について、戦略作成や実装を支援することを目的とした実証済みのガイダンスを指す。

https://www.itmedia.co.jp/enterprise/articles/2206/23/news023.html

※全文を読むには会員登録が必要となります

 

4. 「Linuxの父」トーバルズ氏が語ったリモートワーク、Rust導入、Linuxへの愛

Linuxの生みの親であるLinus Torvalds氏は、

Linux Foundation主催の「Open Source Summit」で座談会に登場し、

Cardanoの最高オープンソース責任者であるDirk Hohndel氏を聞き手として、

Linux開発や関連する幅広い話題について語った。

https://japan.zdnet.com/article/35189463/

※全文を読むには会員登録が必要となります

 

━━★マイクロソフト　セキュリティ情報★━━

～Microsoft 月例更新セキュリティ情報～(2022年　4月分)

深刻度：緊急「5件」重要「11件」

詳細情報：https://msrc-blog.microsoft.com/2022/04/12/202204-security-updates/

 

～Microsoft 月例更新セキュリティ情報～(2022年　5月分)

深刻度：緊急「6件」重要「6件」

詳細情報：https://msrc-blog.microsoft.com/2022/05/10/202205-security-updates/

 

～Microsoft 月例更新セキュリティ情報～(2022年　6月分)

深刻度：緊急「5件」重要「7件」

詳細情報：https://msrc-blog.microsoft.com/2022/06/14/202206-security-updates/

 

━━★APEX　セキュリティ情報★━━

■はじめに　APEXセキュリティ情報とは

APEXセキュリティ情報は、各セキュリティ情報や製品情報を

弊社が特選し掲載をするものです。

Microsoft社に限らず、重要だと判断した情報は展開しておりますので

ご活用頂ければ幸いでございます。

 

情報源は、JPCERT/CCを主としております。

JPCERT/CC ： https://www.jpcert.or.jp/

 

【1】Apache Struts 2の脆弱性（S2-062）に関する注意喚起

（2022/4/13）

 

• 概要

2022年4月12日（米国時間）、Apache Software FoundationはApache Struts 2の脆弱性（CVE-2021-31805）に関する情報（S2-062）を公開しました。本脆弱性は、2020年12月8日（米国時間）に情報が公開（S2-061）されたApache Struts 2の脆弱性（CVE-2020-17530）の修正が不十分であったことに起因します。本脆弱性が悪用されるとApache Struts 2が動作するサーバーにおいて、遠隔の第三者が任意のコードを実行する可能性があります。

 

Apache Struts 2 Documentation

Security Bulletins S2-062

https://cwiki.apache.org/confluence/display/WW/S2-062

 

Apache Software Foundationは本脆弱性の深刻度を「Important」と評価しています。脆弱性の影響を受けるバージョンのApache Struts 2を使用している場合には、「III. 対策」を参考に早期の対応を行うことを推奨します。

 

• 対象

本脆弱性の影響を受けるバージョンは次のとおりです。

 

Apache Struts 2

– 2.0.0から2.5.29まで

 

• 対策

Apache Software Foundationより、下記の本脆弱性を修正したバージョンが公開されています。十分なテストを実施の上、修正済みバージョンの運用をご検討ください。

 

Apache Struts 2

– 2.5.30

 

詳細は、Apache Software Foundationからの更新情報を参照してください。

 

Apache Struts 2 Documentation

Version Notes 2.5.30

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

 

• 参考情報

Apache Software Foundation

04 April 2022 – Struts 2.5.30 General Availability

https://struts.apache.org/announce-2022#a20220404

 

Japan Vulnerability Notes JVNVU#96910606

Apache Struts 2において任意のコードを実行される脆弱性（S2-062）

https://jvn.jp/vu/JVNVU96910606/

 

Apache Struts 2 Documentation

Security Bulletins S2-061

https://cwiki.apache.org/confluence/display/WW/S2-061

 

• 参考情報

Apache Struts 2の脆弱性（S2-062）に関する注意喚起

https://www.jpcert.or.jp/at/2022/at220011.html

 

【2】FUJITSU Network IPCOMの運用管理インタフェースの脆弱性に関する注意喚起

(2022/5/9)

 

• 概要

2022年5月9日、富士通株式会社はFUJITSU Network IPCOMの複数の脆弱性に関する情報を公開しました。本脆弱性を悪用されると遠隔の第三者によって任意のOSコマンドが実行されるなどの可能性があります。

 

富士通株式会社

IPCOM シリーズのコマンド操作端末／Webブラウザ端末とIPCOM間通信における脆弱性について

https://www.fujitsu.com/jp/products/network/support/2022/ipcom-01/

 

対象となる製品を利用している場合には富士通株式会社の情報を参照し、アップデートや回避策の適用を検討してください。

 

• 対象

対象となる製品は次のとおりです。

 

– IPCOM EX2シリーズ

– IPCOM EXシリーズ

– IPCOM VE2シリーズ

– IPCOM VA2/VE1シリーズ

 

• 対策

富士通株式会社から、修正済みファームウェアが公開されています。対象の製品を早期に最新ファームウェアにアップデートしてください。

 

– IPCOM EX2シリーズ（V01L0x系）V01L05 NF0501

– IPCOM EXシリーズ（E20系）E20L33 NF1101

 

調査中製品の修正ファームウェア公開状況については、適宜富士通株式会社の公開情報やJVNを確認してください。

 

• 回避策

本脆弱性は攻撃者からIPCOMの管理インタフェースにアクセス可能な場合のみ発生します。次のいずれかの回避策を適用し、許可された運用管理端末以外からの不正なアクセスを防ぐことで本脆弱性の悪用を回避できます。

 

– 運用管理端末を配置する専用のネットワークを用意し、運用管理インタフェースへのアクセスをこのネットワークからのみに制限する

– 個々の運用管理端末に対してアクセス許可を設定する

 

• 参考情報

富士通株式会社

IPCOM シリーズのコマンド操作端末／Webブラウザ端末とIPCOM間通信における脆弱性について

https://www.fujitsu.com/jp/products/network/support/2022/ipcom-01/

 

Japan Vulnerability Notes JVN#96561229

FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

https://jvn.jp/jp/JVN96561229/

 

• 情報源

FUJITSU Network IPCOMの運用管理インタフェースの脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2022/at220013.html

 

【3】2022年6月マイクロソフト セキュリティ更新プログラムに関する注意喚起

(2022/6/15)

 

• 概要

マイクロソフトから同社製品の脆弱性を修正する2022年6月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

 

マイクロソフト株式会社

2022 年 6 月のセキュリティ更新プログラム

https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2022-Jun

 

マイクロソフト株式会社

2022 年 6 月のセキュリティ更新プログラム (月例)

https://msrc-blog.microsoft.com/2022/06/14/202206-security-updates/

また、2022年5月30日、マイクロソフトはWindowsのマイクロソフトサポート診断ツール（MSDT）に関する脆弱性（CVE-2022-30190）を公表しています。脆弱性が悪用されると、第三者が細工したファイルをユーザーに実行または読み込ませることで、任意のコードを実行するなどの可能性があります。

 

本脆弱性の詳細はすでに一般に公開されており、マイクロソフトは脆弱性の悪用の事実を確認していると公表しています。当月の更新プログラムには本脆弱性の修正も含まれているため、早期の対策適用を推奨します。

 

マイクロソフト株式会社

Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性

https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-30190

 

• 対策

Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用してください。

 

Microsoft Update カタログ

https://www.catalog.update.microsoft.com/

 

Windows Update:よくあるご質問

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

 

• 参考情報

マイクロソフト株式会社

CVE-2022-30190 マイクロソフト サポート診断ツールの脆弱性に関するガイダンス

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability-jp/

 

マイクロソフト株式会社

リリース ノート

https://msrc.microsoft.com/update-guide/releaseNote

 

• 情報源

2022年6月マイクロソフト セキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2022/at220016.html

 

今回の件につきまして提供いただける情報がございましたら、

JPCERT/CCまでご連絡ください。

 

━━★お知らせ★━━

 

～DM配信スケジュール～

3か月に1度(春号：4月 夏号：7月 秋号：10月 冬号：1月)配信予定

 

～次号配信予定～

2022年10月12日(水)

 

【編集後記】

東海地方では梅雨が僅か13日で開け、

一気に夏の暑さが襲い掛かって参りましたが、

皆様いかがお過ごしでしょうか。

 

ご存じの方が大勢いらっしゃると思いますが、

6月16日、大ニュースがありました。

90年代半ばから、長らく多くの人々に利用されてきた

IEこと「Internet Explorer」がついにその歴史に幕を閉じました。

IT業界において、一つの時代が終わったと感じる出来事でした。

Microsoftが提供するウェブブラウザはIEからMicrosoft Edgeへと

引き継がれることになります。

 

ちなみに「引継ぎ」関連で私ごとですが、

APEX NEWSの編集長が本号を持ちまして

新屋に交代となります。

これまで、本DMをお読みいただきありがとうございました。

また、今後ともAPEX NEWSの変わらぬご愛読の程をお願い申し上げます。

 

◆◇————————————-

【文責】　APEX ソリューション推進部

APEX NEWS 編集者 金子

—————————————◇◆

 

編集責任者： 金子　昌弘

発行責任者： 堀　智紀