記事 セキュリティ戦略 サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは 2020/02/25 独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」にランクインするなど、「サプライチェーンの弱点を悪用した攻撃」が注目され、リスクを増している。サイバー攻撃の観点から「サプライチェーンのリスク」についてまとめた。
記事 オープンソースソフトウェア 永久凍土にオープンソースのコードを1000年保存、「GitHub Archive Program」始動 2019/12/18 GitHubは、オープンソースは現在の文明の基盤であり人類の共有財産であるとして、このコードを次世代の人類に確実に残していくための「GitHub Archive Program」を発表しました。
記事 セキュリティ戦略 ゼロトラストセキュリティとは何か? そのアーキテクチャと運用体制 2019/09/04 「ゼロトラストセキュリティ」というキーワードが、再び脚光を浴びている。このキーワードは、2010年にForester Research社により提唱されたもので、「信頼できないことを前提としてセキュリティ対策を講じていく」という考え方を指す。再び脚光を浴びた背景には何があるのか、何をすればゼロトラストセキュリティを実現できるのかについてまとめた。
記事 BCP(事業継続) 普通の会社員が「災害対策士」になる時代に 東大発のトレーニングセンター、10月始動 2019/09/01 本日9月1日は国民が災害への心構えを確認する「防災の日」だが、災害対応の基本知識、基本動作を本格的に学び、実践に役立つ実習ができる日本初の施設が10月、本格始動する。「災害対策トレーニングセンター(DMTC)」だ。同センターの副センター長 沼田宗純 東大准教授は独自取材に対し「巨大災害を前にしたら、日本に住む私たちは『総力戦』で戦うしかありません」と語り、企業の災害対応の担い手になるビジネスパーソンの受講参加に期待を寄せる。
記事 BCP(事業継続) AWSの大規模障害、「やはりクラウドは信頼できない」のか? 2019/08/30 2019年8月23日12時30分ごろから6~10時間前後、アマゾンのクラウドサービスであるAmazon Web Services(AWS)に障害が発生し、ECサイトやゲームサイトを含む国内多数のサービスに影響が生じた。原因は特定データセンターの制御システムのトラブルで、空調の異常によるサーバのダウン。クラウドはオンプレミスより信頼性が高いと言われ、AWSやGoogle Cloud Platform(GCP)の可用性は99.9%前後を保証しているが、やはりクラウドは信頼できないのだろうか?
記事 セキュリティ戦略 サイバーレジリエンスとは? 定義や手法、体制の作り方を解説 2019/05/07 「サイバーレジリエンス」や「セキュリティレジリエンス」といった言葉を耳にするようになった。レジリエンスには「復元力」や「弾性」などの意味があり、侵入前提で考えるようになったセキュリティ対策においては、発生したインシデントをいかに沈静化して本来の状態に戻すか、その対応能力や手法を指す。ここでは、サイバーレジリエンスの基本から考え方、手法などについて説明する。
記事 セキュリティ戦略 ネット犯罪対策キーマンが警鐘、「Facebookで誘導する」ダークウェブの危険 2019/04/19 IoT(Internet of Thing)デバイスやスマートスピーカーなどの普及は、サイバー攻撃者にとっては攻撃窓口の増加を意味する。新たなデバイスを狙った攻撃手法が登場する一方で、偽Webサイトにユーザーを誘導して情報を盗取する“古典的”な攻撃手法も依然として脅威となっている。現在、我々はどのようなセキュリティ脅威にさらされているのか。その最新動向を、2019年3月に米国サンフランシスコで開催された「RSA Conference 2019」の会場で、米RSA SecurityでRSA FraudActionの責任者を務めるダニエル・コーヘン(Daniel Cohen)氏に聞いた。
記事 バックアップ・レプリケーション 「AWS Backup」登場、オンプレミスもクラウドもまとめてバックアップ 2019/01/28 ITのシステムにおいてバックアップの実行は不可欠なものである一方、実際のバックアップの運用はバックアップすべき対象がデータベースであったりファイルであったり、バックアップすべき期間やタイミングもばらばらで、フルバックアップか差分バックアップかもそれぞれなど、システムごとに運用が異なり手間とコストのかかる状況になりがちです。
記事 PKI・暗号化・認証 ソフトバンク通信障害の原因「証明書の期限切れ」はなぜ起きる?有効な対策は? 2018/12/27 証明書の期限切れに関連した大きな問題が立て続けに起こった。1つは乳幼児の排便を記録管理するIoT機器。もう1つはソフトバンクの広域通信障害。後者はエリクソン製の交換機で、ソフトウェアの証明書が期限切れだったことによって引き起こされた。証明書の有効期限切れのほとんどはうっかりミスが原因と思われるが、今回のようにその影響と被害は、ヘタをすると企業の存続にもかかわってくる。対策はないのだろうか?
記事 BCP(事業継続) AzureやOffice 365にログインできない…マイクロソフト、多要素認証の障害を「2度」も 2018/12/19 ユーザーIDとパスワードだけでログインが可能なシステムは、もはやセキュアなシステムとはいえません。セキュリティトークンやショートメッセージの利用や、生体認証などの要素を加えた多要素認証を用いることが、特に企業向けサービスなどセキュリティを重視するシステムへのログインでは欠かせない仕組みになっています。
記事 BCP(事業継続) Google Cloudのロードバランサー障害、原因は新機能に含まれていたバグ 2018/08/08 Google Cloudのロードバランサーが、7月17日の12時17分(米国太平洋標準時夏時間。日本時間7月18日午前4時17分)から約40分のあいだ障害を起こし、Pokémon GOやSpotifyなどGoogle Cloud上で提供されている多くのサービスが影響を受けた件について、Googleは経緯や原因などの報告を公開しました。
記事 BCP(事業継続) 台東区の一部は真備町レベルの浸水、有楽町も2メートル ハザードマップを確認せよ 2018/07/31 西日本を中心に、各地で洪水の被害が相次ぎ、あらためてハザードマップの重要性が認識されることになった。自分が住んでいる地域にどのようなリスクがあるのか事前に把握しておくことは、危機管理の基本といってよいだろう。
記事 BCP(事業継続) ファーストサーバ「Zenlogic」の障害、原因は? 想定以上の負荷、設定ミス… 2018/07/19 ファーストサーバが提供しているホスティングサービス「Zenlogic」は、6月下旬から断続的に生じていたストレージ障害に対応するためのメンテナンスが終了の見通しも立たないほど難航し、結局、メンテナンス開始から3日後の夜にようやくサービスが再開されるという事象を起こしました。
記事 グローバル化 こんなにある!中国における事業停止リスク、デロイトが米中のグローバルリスクを解説 2018/04/25 グローバルビジネスを展開している日系企業をとりまくリスクは、日々変化している。しかしながら、事業の多角化、拠点数が増加するに伴い、経営陣がそれらすべてを把握することは難しいのが現状だ。では現在、どんなリスクが増えており、どのような対応が必要なのか。デロイト トーマツ 企業リスク研究所 主席研究員の茂木寿氏が、特に最近増えている中国・米国でのリスクの概要とその対策方法を解説した。
記事 セキュリティ戦略 「投資家」のビジネス上の脅威、サイバーセキュリティがトップに 2018/03/27 サイバーセキュリティが投資家のビジネス上の最大の脅威となった。2018年2月26日にPwC Globalが発表した「2018 Global Investor Survey」によると、投資家およびアナリストの41%がビジネス上の最大の脅威として「サイバー脅威」を挙げており、その順位は2017年の5位から上昇し、今回、トップとなった。
記事 グローバル化 多発する「海外子会社におけるリスク」、日本企業はどう対応すればよいのか? 2018/03/15 近年、日本企業で「競争法・独禁法違反リスク」「海外子会社におけるリスク」という2つのリスクが大きな注目を集めている。なぜこうしたリスクが問題視されるのか? そしてそのリスクを看過した場合、どのような被害が発生しうるのか? 具体的な事例をもとに、デロイト トーマツ 企業リスク研究所 主席研究員の茂木寿氏がその対策方法を解説した。
記事 BCP(事業継続) 「地震補償保険」への加入が静かに増加、地震保険と何が違うのか 2017/12/29 内閣府の試算によると、首都直下地震や南海トラフ巨大地震は「阪神・淡路大震災」や「東日本大震災」とはケタ違いの人的・物的被害をもたらすという。こうした大規模災害でなくとも「地震大国日本」において、個人がすみやかに生活を再建するための保険、企業が事業をスムーズに継続するための保険「地震補償保険」が加入件数を大きく伸ばしている。地震補償保険は、建物の再建が主目的の従来の「地震保険」とは違い、地震の被災リスクから生活や事業を守ることに力点が置かれている。
記事 BCP(事業継続) Amazon S3がダウン! なにが障害をここまで大きくしたのか? AWSの報告を読み解く 2017/03/10 AWSの米国東部リージョン(US-EAST-1、バージニア北部)において2月28日に発生したAmazon S3の障害の原因と対策などについて、AWSが報告を公開しました。
記事 データセンター・ホスティングサービス・IaaS 消化ガスの「衝撃音」で金融機関データセンターのハードディスクやサーバが「破壊」 2016/09/14 オランダに本社を置く大手金融機関INGの基幹データセンターで、消火ガスの噴射テストにより生じた激しい爆音がハードディスクなどを大量に破損、ATMやカード決済などの銀行業務が停止する深刻な事態が発生しました。
記事 BCP(事業継続) 台風やゲリラ豪雨の中で「出社する必要」はあるのか 2016/09/01 本日、9月1日は防災の日。そもそも防災の日は、1923年(大正12年)に発生した関東大震災にちなんだもので、全国で防災訓練が行われている。また、9月1日前後は台風の襲来が多い時期でもあり、災害への備えを怠らないようにという意味も込められている。直近では2週にわたって大きな台風が接近し、各地で被害をもたらし、都内では交通機関が麻痺する事態も生じた。防災というと巨大地震への対策が連想され、実際に防災フェアなどでも地震対策関連の商品などが多く紹介されるが、より頻度が高い台風・ゲリラ豪雨のような災害への対策も求められている。
記事 BCP(事業継続) 「シン・ゴジラ」は絶好の危機管理の教科書だ 2016/08/22 公開以来リーピーターも続出するほどの人気の「シン・ゴジラ」ですが、公開2週目で累計動員数145万人、累計興行収入21億円を突破し、全国映画動員ランキングでも2週連続でトップとなりました。公開前の評判は決して芳しいものではなかったものの、公開後の感想が評判を呼び、劇場ではパンフレットが売り切れになっているそうです。さまざまな切り口で語ることができる点が魅力の「シン・ゴジラ」ですが、ここではゴジラに象徴される「危機」に対して、組織はどう対応するべきかという「危機管理」の面から論じてみたいと思います。
記事 BCP(事業継続) Amazonクラウドに一部「障害」 堅牢とはいえ災害の影響は避けられない 2016/06/10 IaaS型クラウドにおける2016年第1四半期の調査では、Microsoft、IBM、Googleの合計シェア(約22%)よりも大きい30%以上のシェアで圧倒的な強さを見せたAmazonクラウド。しかし先日、シドニーリージョンで障害が発生したことが報告されました。
記事 BCP(事業継続) なぜGoogle Compute Engineは18分間にも渡って落ちたのか? 2016/04/20 Googleは、クラウドの運用で高い実績を持っています。しかし2016年4月11日、Google Compute Engineで大規模な通信障害が発生しました。18分間に渡って続いた非常に深刻な障害は、なぜ起きたのでしょうか? Googleによる報告の概要をまとめました。
記事 ソーシャル・エンタープライズ2.0 伊勢志摩サミット三重県民会議、サミット開催前後のWeb上のリスク情報を収集・分析へ 2016/04/14 エルテスは14日、伊勢志摩サミット三重県民会議に対して、サミット開催期間前後のインターネット上のリスク情報、伊勢志摩サミット・三重県に対する論調を分析するサービスを提供すると発表した。
記事 BCP(事業継続) GMOの24時間にわたるサービス障害、原因の発見と復旧に時間がかかった要因とは 2016/01/27 先週末、2016年1月16日から17日にかけて、GMOインターネットが提供するレンタルサーバやドメイン名登録などのサービスで管理画面が表示できなくなるなどの障害が約24時間にわたり発生しました。
記事 IT市場調査 事業継続/防災/セキュリティ市場、今後も拡大し2020年度は9,076億円規模に 2015/11/27 矢野経済研究所は27日、国内の事業継続/防災/情報セキュリティソリューション市場に関する調査を発表した。これによると、サイバーテロ攻撃への対策強化などにより、市場規模が拡大していくという。
記事 人材育成・人材獲得 人間の心にすむ「思い込み犬」とは? ビジネスパーソンの精神衛生学 2015/11/20 ポジティブ心理学と呼ばれる分野に通じた筆者は、ビジネスパーソンのメンタル面の課題とその解決を論じて、「レジリエンス」という概念を用いる。弾力、復元力、といった意味を持つ言葉である。心に弾力がある、つまり、精神的に疲弊しても、しなやかに健康を取り戻せるような能力ということだ。そうした心の持ち方ができるのはなるほど望ましいだろうが、心のありようは結局、人それぞれなのではないか、とも思える。しかし筆者は、レジリエンスは誰でも身に着けることができる、と説く。
記事 BCP(事業継続) 日常業務が忙しくて事業継続マネジメントができない? 2015/10/30 「インシデント発生時、整備したBCPが本当に使えるかわからない」、「日常の業務が忙しく、事業継続マネジメントにかける時間がとれない」といった課題はないだろうか。日常の業務と事業継続マネジメント、それらは異なるものなのだろうか? 今回は、日常の業務と事業継続マネジメントについて考えてみたい。
記事 セキュリティ戦略 セキュリティ・リーダーが枯渇、20%の企業でCSIRT管理者の年俸がCIOを超えるだろう 2015/10/05 マイナンバー法の施行・改正、個人情報保護法の改正などにより、日本もいよいよ本格的な「デジタルビジネス」の時代に突入した。一方で、その足を引っ張りかねないのがセキュリティの問題だ。2015年6月に発生した日本年金機構からの125万件にも及ぶ個人情報の流出事件は、デジタルビジネス上のリスクが従来の情報漏えいリスクよりも遥かに大きなダメージを組織や企業に与えることを浮き彫りにした。今一度ガバナンスを含む自社のセキュリティ対策を見直し、サイバー攻撃の脅威やマイナンバー制度などに対応するための新たなテクノロジーの実装を検討していただきたい。