記事 災害対策(DR)・事業継続(BCP) GMOの24時間にわたるサービス障害、原因の発見と復旧に時間がかかった要因とは GMOの24時間にわたるサービス障害、原因の発見と復旧に時間がかかった要因とは 2016/01/27 先週末、2016年1月16日から17日にかけて、GMOインターネットが提供するレンタルサーバやドメイン名登録などのサービスで管理画面が表示できなくなるなどの障害が約24時間にわたり発生しました。
記事 バックアップ・レプリケーション マンガで解説!バックアップだけではなぜ危険?運用を変えずにクラウドで災害対策する方法 マンガで解説!バックアップだけではなぜ危険?運用を変えずにクラウドで災害対策する方法 2015/12/24 地震や津波、大雨、停電などのさまざまな災害から企業の大切なデータを守るには、社内のバックアップだけでは十分とは言えません。サーバはもとより、社屋自体が被災した場合、データも一緒に失われてしまうからです。一方、複数拠点にまたがった災害対策は多額の投資が必要になります。そこで今、注目を集めているのがクラウドを活用したバックアップです。ただし、クラウドを活用する場合、思いのほか運用不可やコストがかかってしまうことがあります。今回は、こうした災害対策を考えたデータバックアップにおける課題の解決方法をご紹介します。
記事 標的型攻撃・ランサムウェア対策 「セキュリティ侵害は防げない」、迅速かつ適切なインシデント・レスポンスが被害を防ぐ 「セキュリティ侵害は防げない」、迅速かつ適切なインシデント・レスポンスが被害を防ぐ 2015/12/10 標的型攻撃による企業システムへの侵入は、もはや防ぎきれない。攻撃者は、ターゲットとなる企業用にカスタマイズしたツールを使い、未知のマルウェアで既存のセキュリティ対策をかいくぐる。侵入後には、侵入の痕跡を消し、システム内にバックドアを仕掛ける。さらに、相手に気づかれて対策を打たれときに備えて、複数の侵入経路を確保する。こうした高度で執拗な攻撃に対し、企業はどう対応すればよいのか。長年、標的型攻撃対策に取り組んできたセキュリティ企業ファイア・アイに、最新の標的型攻撃の実態と対策を聞いた。
記事 セキュリティ総論 ラック西本氏xシーサート協議会 寺田氏:インシデント・レスポンスに注目する理由 ラック西本氏xシーサート協議会 寺田氏:インシデント・レスポンスに注目する理由 2015/12/03 2015年は国内企業、政府組織を標的とするサイバー攻撃が大きく取り上げられた。一連の事件を通じて、たとえ十分なセキュリティ対策を行っていた企業や組織であっても、もはや昨今の高度なサイバー攻撃は防ぎきれず、大規模な情報漏えいなどを引き起こすリスクがあることが明らかになった。いまや「セキュリティ侵害は防げないが、被害を出さない」―その前提でセキュリティ対策に取り組む場合、不正アクセスなどのインシデントが発生した場合の対応、すなわち「インシデント・レスポンス」が重要になる。国内企業や組織におけるインシデント・レスポンス活動を推進する日本シーサート協議会 運営委員長の寺田真敏氏とセキュリティエキスパート集団であるラック 取締役の西本逸郎氏に、セキュリティの動向や対策、インシデント・レスポンス体制構築のヒントなどについて存分に対談してもらった。
記事 市場調査・リサーチ 事業継続/防災/セキュリティ市場、今後も拡大し2020年度は9,076億円規模に 事業継続/防災/セキュリティ市場、今後も拡大し2020年度は9,076億円規模に 2015/11/27 矢野経済研究所は27日、国内の事業継続/防災/情報セキュリティソリューション市場に関する調査を発表した。これによると、サイバーテロ攻撃への対策強化などにより、市場規模が拡大していくという。
記事 人材管理・育成・HRM 人間の心にすむ「思い込み犬」とは? ビジネスパーソンの精神衛生学 人間の心にすむ「思い込み犬」とは? ビジネスパーソンの精神衛生学 2015/11/20 ポジティブ心理学と呼ばれる分野に通じた筆者は、ビジネスパーソンのメンタル面の課題とその解決を論じて、「レジリエンス」という概念を用いる。弾力、復元力、といった意味を持つ言葉である。心に弾力がある、つまり、精神的に疲弊しても、しなやかに健康を取り戻せるような能力ということだ。そうした心の持ち方ができるのはなるほど望ましいだろうが、心のありようは結局、人それぞれなのではないか、とも思える。しかし筆者は、レジリエンスは誰でも身に着けることができる、と説く。
記事 災害対策(DR)・事業継続(BCP) 日常業務が忙しくて事業継続マネジメントができない? 日常業務が忙しくて事業継続マネジメントができない? 2015/10/30 「インシデント発生時、整備したBCPが本当に使えるかわからない」、「日常の業務が忙しく、事業継続マネジメントにかける時間がとれない」といった課題はないだろうか。日常の業務と事業継続マネジメント、それらは異なるものなのだろうか? 今回は、日常の業務と事業継続マネジメントについて考えてみたい。
記事 災害対策(DR)・事業継続(BCP) 東大 江崎教授らが語る、企業活動を止めないIT基盤を実現するモバイル・クラウド活用術 東大 江崎教授らが語る、企業活動を止めないIT基盤を実現するモバイル・クラウド活用術 2015/10/16 現在の企業にとってITとビジネスは一体であり、企業活動を止めないIT基盤の確立が急がれている。だが、これには巨額のコストがかかり、限定的な対処にならざるをえないのが現実だった。一方で目先を変えてみると、社員の生産性を高めて機動的なビジネスを行うため、多くの企業でクラウドやモバイルの活用が進んでいる。実はこうしたクラウドやモバイルの技術こそ、IT基盤の継続性を強化していく上での重要な鍵を握っている。
記事 セキュリティ総論 セキュリティ・リーダーが枯渇、20%の企業でCSIRT管理者の年俸がCIOを超えるだろう セキュリティ・リーダーが枯渇、20%の企業でCSIRT管理者の年俸がCIOを超えるだろう 2015/10/05 マイナンバー法の施行・改正、個人情報保護法の改正などにより、日本もいよいよ本格的な「デジタルビジネス」の時代に突入した。一方で、その足を引っ張りかねないのがセキュリティの問題だ。2015年6月に発生した日本年金機構からの125万件にも及ぶ個人情報の流出事件は、デジタルビジネス上のリスクが従来の情報漏えいリスクよりも遥かに大きなダメージを組織や企業に与えることを浮き彫りにした。今一度ガバナンスを含む自社のセキュリティ対策を見直し、サイバー攻撃の脅威やマイナンバー制度などに対応するための新たなテクノロジーの実装を検討していただきたい。
記事 クラウド Amazonクラウドが9月20日に障害発生、その原因は? Amazonクラウドが9月20日に障害発生、その原因は? 2015/09/29 Amazonクラウドが提供しているDynamoDBは、キーバリュー型のNoSQLデータベースサービスです。運用管理はクラウドに任せられて簡単に利用でき、高速かつ非常に大規模なスケールで展開できることなどを特長とする、クラウドならではのサービスの1つです。
記事 データセンター・ホスティングサービス グーグルのデータセンター、落雷で一部データ消失 バッテリーバックアップに不備が グーグルのデータセンター、落雷で一部データ消失 バッテリーバックアップに不備が 2015/08/27 ヨーロッパにあるGoogleデータセンターが落雷を受け、ごく一部ではあるものの顧客がクラウドに保存していたデータを失ったことが報告されています。
記事 金融業界 野村證券が取り組む「リスクベースの意思決定」、新たに取り入れたKCIとは何なのか 野村證券が取り組む「リスクベースの意思決定」、新たに取り入れたKCIとは何なのか 2015/08/20 国内証券最大手の野村證券では、現在システムリスクを管理するべく、ベストプラクティスを確立する取り組みに注力している。今年度からはBIツールなどを組み合わせて、KCI(重要コントロール指標)を駆使したITリスクダッシュボードによるリスク管理を本格稼働させた。その取り組みについて、野村證券 ITリスク企画課 エグゼクティブ・ダイレクターのジョン・モア氏が明かした。
記事 バックアップ・レプリケーション AWSやAzureでクラウドバックアップ、注意すべき3つのポイントとは AWSやAzureでクラウドバックアップ、注意すべき3つのポイントとは 2015/08/17 事業継続性の確保や運用負荷の軽減などを求めて、Amazon Web Services(AWS)やMicrosoft Azureなどのパブリッククラウド上にシステムとデータをバックアップすることを検討する企業が増えている。しかし、自社にあるデータをそのままクラウドに持っていこうとすると、データ量も大きくなりがちで、WANの帯域を圧迫することにもなりかねない。とはいえ、うまく使いこなせば、高いコストパフォーマンスも発揮できる。ここではクラウドバックアップを有効活用する3つのポイントを紹介しよう。
記事 災害対策(DR)・事業継続(BCP) あなたの会社のリスク指標(KRI)は、なぜまったく役に立たないのか あなたの会社のリスク指標(KRI)は、なぜまったく役に立たないのか 2015/07/30 現在、リスクを評価するためのさまざまな指標が提供されている。しかしガートナー リサーチ部門 バイスプレジデント兼最上級アナリストのポール・プロクター氏は「中にはとても悪い、不適切な指標も数多く出回っている」と指摘する。では、どのようにしてそれを見極めればよいのか。また、KRI(Key Risk Indicator:重要リスク指標)をどう設計すべきか。プロクター氏が解説する。
記事 災害対策(DR)・事業継続(BCP) 本社以外の拠点にインシデントが発生したらどうする? 権限委譲とリーダーシップ 本社以外の拠点にインシデントが発生したらどうする? 権限委譲とリーダーシップ 2015/07/16 事業継続計画を整備しなければならない、演習しなければならない、この考え方はこの数年、広く知られて来たのではないだろうか。第1段階クリアーといったところだろうか。次は実効性を考えなければならない。といっても、実行性を考える視点は沢山ある。今回は、本社以外に拠点がある組織について、インシデント発生時の権限委譲、リーダーシップについて考えてみたい。
記事 人材管理・育成・HRM エリートはなぜ不幸になるのか? 守屋洋がひもとく世界最高の処世術 エリートはなぜ不幸になるのか? 守屋洋がひもとく世界最高の処世術 2015/06/10 『菜根譚(さいこんたん)』とは、中国の明の時代に記された書物。かの田中 角栄も愛読していたという。何となく料理レシピ本のようにも思える題だが、その内容は、処世訓である。明の末期の争い乱れた混迷の世を生き抜いてゆくための、知恵が詰まった古典だ。先の見えない情勢の中で、生き残るにはどうすればよいのか…それはビジネスパーソンの思考そのもの。そんな『菜根譚』を、中国文学者の守屋 洋がひもといてくれる。
記事 品質管理 なぜ「安全第一」を第一にできないのか? トヨタが大規模リコールで学んだ風土づくり なぜ「安全第一」を第一にできないのか? トヨタが大規模リコールで学んだ風土づくり 2015/04/23 4月12日に起きた山手線・神田~秋葉原間の電化柱倒壊事故は列車の運休が長引きおよそ40万人に影響を与えることになった。幸い死傷者などはなかったものの一歩間違えれば大参事になるところだった。そして2日後の14日、韓国機アシアナ航空162便が広島空港で着陸した際、滑走路からそれ、20人前後の乗客が怪我を訴えることになった。相次ぐ事故を前にトヨタ式で大切な「安全と品質はすべてに優先する」風土づくりを紹介したい。
記事 災害対策(DR)・事業継続(BCP) 大事な会議で休めない…ついやってしまいがちな薬の危ない飲み方3か条 大事な会議で休めない…ついやってしまいがちな薬の危ない飲み方3か条 2015/04/09 大事な会議、商談、アポイントメント…薬の力を借りてでも、どうしても休めない日がある。ところで、あなたの薬の飲み方は本当に正しいだろうか? もしもあなたの今の薬の飲み方が、助けになるどころか、有害だとしたら? 忙しいビジネスパーソンとして知っておきたい、正しい薬との付き合い方について、現役の薬剤師からアドバイスしてもらう。
記事 経費・通信費・調達コスト削減 出張で予約できるホテルがない!?出張コストを削減しながら従業員満足度を上げるには 出張で予約できるホテルがない!?出張コストを削減しながら従業員満足度を上げるには 2015/04/02 グローバル化や景気回復に伴って、日本企業の海外/国内出張が増加している。ある調査によれば、2013年の時点で国内企業の74%は今後、出張が増えると回答。2014年も61%は出張が増えるとしている。また、訪日外国人の増加に伴って、思うように宿泊施設が確保できず、大切なビジネスキーパーソンの「来日おもてなし」も十分に行えないといった影響も出始めた。従業員の安全確保やカラ出張の問題などもメディアを賑わせており、いま企業の出張にまつわる業務を効率化する「BTM(ビジネス・トラベル・マネジメント)」という考え方に注目が集まっている。
記事 災害対策(DR)・事業継続(BCP) 事業継続管理の見せる化~利害関係者からの評価を得るために 事業継続管理の見せる化~利害関係者からの評価を得るために 2015/03/27 前回は、不測の事態を考慮に加えた演習のシナリオについてご紹介させていただいた。また、その演習のシナリオが見える化のツールとしても使えることをご紹介した。事業継続管理においても、サービス同様、顧客満足を得ることが大切である。今回は事業継続管理の見せる化について考察してみたい。
記事 クラウド 【物語でかんたん理解】オンプレとクラウドを融合!ハイブリッドクラウド構築術 【物語でかんたん理解】オンプレとクラウドを融合!ハイブリッドクラウド構築術 2015/03/13 50台の物理サーバで150台の仮想マシンを稼働させている乃木坂社。同社の情報システム部門に所属する竹中有香は、1年前、このサーバ仮想化プロジェクトを成功に導いた中心メンバーだ。そんな竹中に与えられた新たなミッション、それは、パブリッククラウドの活用だ。目的は2つある。1つは、情報系などの一部のシステムをパブリッククラウドに移行し、さらなるコスト削減を図ること。もう1つは、新規事業へのスピーディな対応だ。パブリッククラウドなら、新規サービスをスモールスタートで立ち上げ、タイミングを見計らって、一気にスケールアウトできる。しかし、実際に調査を開始すると、さまざま課題が……。
記事 災害対策(DR)・事業継続(BCP) 電通とゼンリンデータコム、自治体や外国大使館に「全国避難所データベース」無償提供 電通とゼンリンデータコム、自治体や外国大使館に「全国避難所データベース」無償提供 2015/03/11 電通とゼンリンデータコムは11日、2014年12月から提供している「全国避難所データベース」を、全国自治体と在日外国大使館向けに無償提供すると発表した。
記事 災害対策(DR)・事業継続(BCP) 東北3県・沿岸部被害甚大地域5000社、事業継続企業の約6割が震災前の売上回復 東北3県・沿岸部被害甚大地域5000社、事業継続企業の約6割が震災前の売上回復 2015/03/03 帝国データバンクは、岩手、宮城、福島3県沿岸部の「津波被害が特に大きかった地域」と「原発事故による警戒区域・計画的避難区域(当時)」(以下、「被害甚大地域」)に本社を置いていた5004社を対象に、震災から約4年経過時点での活動状況について、2年ぶりに追跡調査した。なお、本調査の発表は2011年7月、2012年3月、2013年3月に続き4回目となる。
記事 災害対策(DR)・事業継続(BCP) 東芝ソリューション、「サプライチェーン見守りサービス for BCP」 調達部門のBC支援 東芝ソリューション、「サプライチェーン見守りサービス for BCP」 調達部門のBC支援 2015/03/03 東芝ソリューションは3月3日、企業の調達業務におけるサプライヤ情報の活用を支援するBPOサービス、「サプライチェーン見守りサービス for BCP」を2015年4月より提供すると発表した。
記事 災害対策(DR)・事業継続(BCP) 3.11から4年、BCP策定は停滞段階に~自社だけでの事業計画策定に限界 3.11から4年、BCP策定は停滞段階に~自社だけでの事業計画策定に限界 2015/02/25 NTTデータ経営研究所は、NTTコム オンライン・マーケティング・ソリューションが提供する「NTTコム リサーチ」登録モニターを対象に、「東日本大震災発生後の企業の事業継続に係る意識調査(第3回)」を実施した。
記事 災害対策(DR)・事業継続(BCP) ゼンリン、相模原市へ災害時に住宅地図ネット配信サービス「ZNET TOWN」など提供へ ゼンリン、相模原市へ災害時に住宅地図ネット配信サービス「ZNET TOWN」など提供へ 2015/02/18 ゼンリンは17日、相模原市と「災害時における地図製品等の供給等に関する協定」を締結したことを発表した。
記事 ERP・基幹システム ブラザー工業、SAP基幹システムをHP-UX、OracleからWindows SQL Serverへ移行 ブラザー工業、SAP基幹システムをHP-UX、OracleからWindows SQL Serverへ移行 2015/02/05 JSOLは5日、アビームシステムズと共同で、ブラザー工業の本社設置のSAP基幹システムを東京のデータセンターへ移設し、2014年11月24日より本番稼働を開始したことを発表した。
記事 災害対策(DR)・事業継続(BCP) 事業継続管理、不測の事態を考慮した演習のシナリオを考える 事業継続管理、不測の事態を考慮した演習のシナリオを考える 2015/02/03 前回は、事業継続管理は実際にインシデントが発生した場合、本当に役に立つのかといった疑問に対し、事業継続の真の狙いは業務の中断に対する組織の抵抗力を上げることにあることを述べ、事業継続管理の有効性を上げる手段の一つとして、事業継続目標を設定した目標管理をご紹介させていただいた。加えて、その目標管理中で、どのような被害状況になるか、どういった不測の事態が待ち受けているか、演習を行うにあたり不測の事態を考慮に加えた演習を行うことが有効であることを述べさせていただいた。今回は不測の事態を考慮に加えた演習のシナリオへの取り組み方についてご紹介したい。
記事 IT戦略・IT投資・DX Linuxはもちろん、OpenStackでもダウンタイムゼロへ。独SUSEが譲らない高可用性の水準とは? Linuxはもちろん、OpenStackでもダウンタイムゼロへ。独SUSEが譲らない高可用性の水準とは? 2015/01/19 ドイツ発のLinuxベンダーとして長い実績を誇るSUSE。同社が年に一度開くテクニカルイベントが、2014年12月、東京・虎ノ門ヒルズで開催された。今回のテーマは、「HA(高可用性)の再定義」。リリースされたばかりのSUSE Linux Enterprise Server 12に加え、OpenStackディストリビューションであるSUSE Cloudにおける同社ならでの最新のHA機能を紹介。ミッションクリティカル用途に向けて、Linux、OpenStackでいかにダウンタイムをゼロに近づけるかという、同社取り組みの最前線が明かされた。
