記事 標的型攻撃 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。 ★
記事 セキュリティ戦略 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 2022/10/25 サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。 ★
記事 シンクライアント・仮想デスクトップ 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 2022/10/19 新型コロナウイルスでテレワークが普及する中で、安心・安全・快適なテレワーク環境の構築が求められている。特に留意すべき点がサイバーセキュリティ対策だろう。これらに対し特に有効な手段として注目されているのが、仮想デスクトップ(VDI)サービスだ。セキュリティの確保に加えて環境負荷低減や設備コスト低減などにも貢献できる。多岐にわたるメリットを有する一方で、導入していない企業は意外と多い。本稿ではデスクトップの仮想化で何を実現できるのかについて解説する。 ★
記事 BCP(事業継続) SOMPOリスクマネジメントが「事業継続力」の高め方を伝授、押さえるべき3要素と3原則 2022/08/29 近年、ビジネスにおけるITシステムの役割はより欠かせないものとなっている。それは同時に、自然災害やサイバー攻撃などのインシデントによりITシステムがダウンした場合、しっかり準備をしておかないと事業継続が難しくなることを意味する。では、インシデント対策を講じる際に必要な意識は何だろうか。SOMPOリスクマネジメント 兼 内閣府 BCP策定運用ガイドライン作成専門委員の高橋 孝一氏に聞いた。 ★
記事 バックアップ・レプリケーション これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 2022/07/25 クラウド利用の拡大とともに運用するデータ量が大幅に増える一方、ランサムウェアや自然災害など、データを守るために対策すべき要素が山積している。データを取り巻くあらゆる環境は迅速なスピードで変化しており、これまでのデータ管理・保護の手法が通用しなくなってきている。これからは環境変化に対応できる柔軟性を備えた方法で、管理・保護する必要がある。ではどのようにデータの管理・保護を行うべきなのか、近鉄グループホールディングスなどの実例を交えながら解説していく。 ★
記事 情報漏えい対策 罰金が1億円に。個人情報保護法の改正ポイントと企業が今できる対策 2022/06/24 企業を標的にしたサイバー攻撃は、ますます深刻化している。セキュリティ対策の進んでいない中小企業を狙った攻撃が増加するなど、企業規模に関係なく被害は広がっている。そして、その手口は多角化かつ巧妙化しており、企業は早急なセキュリティ対策が必要だ。こうした状況に加えて、2022年4月から改正個人情報保護法が施行された。セキュリティ対策に加えて法改正への対応も迫られる。ここでは、個人情報保護法の改正のポイントと、その対応方法を整理し、特に中小企業に最適なセキュリティ対策を解説する。 ★
記事 セキュリティ総論 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 2022/04/08 これまで企業のビジネスを加速させる上で、データセンターは大きな役割を担ってきた。特にDX/BCP対策の意識の高まりや、AI・IoT普及に伴うデータ量の激増などを背景に、データセンターの在り方がより重要になってきている。昨今、そうしたデータセンターは、「カーボンニュートラル実現のためのデジタルインフラ」としての役割も求められるようになってきている。環境問題解決のキーマンともなりつつあるデータセンターは、これからどうあるべきなのだろうか。東京大学 大学院 情報理工学系研究科 教授、日本データセンター協会 理事・運営委員長の江崎浩氏に解説してもらった。 ★
記事 セキュリティ総論 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 2022/03/24 世界的に見るとランサムウェアの被害は拡大傾向にある。ソフォスのランサムウェアの調査(2020年度)によると、調査対象企業のうち37%が攻撃を受けており、身代金の平均額は17万ドル(約1875万円)に上る。さらに被害から復旧までにかかる費用の平均総額は185万ドル(約2億350万円)という。こうした中、企業はどれだけ対策ができているのだろうか。サイバーセキュリティ対策のスペシャリストであるソフォスの杉浦一洋氏と、ラックの内田法道氏が、企業が抱える根本的な課題に切り込む。 ★
記事 セキュリティ戦略 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 2022/02/25 ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。 ★
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。 ★
記事 ストレージ 「ハイブリッド」でストレージを最適化するには? クラウドの欠点を補う方法 2021/08/23 日本国内でのクラウド移行の流れが加速している。政府が政府システムのクラウド利用を基本とする「クラウド・バイ・デフォルト原則」を提唱し、民間企業でもクラウドによるシステム刷新が進んでいる。多くの期待が寄せられているクラウドだが、環境構築に関する課題も懸念されつつある。それがデータ保存・管理を担うストレージ基盤の最適化だ。ストレージの観点から政府の利用方針の課題を解説し、その具体的な解決な方法を紹介する。 ★
記事 ストレージ 軽視していると「20年で数億円」の損。爆増するデータ、どう保管するのが正解? 2021/03/12 「DX」という言葉が浸透し、データ活用に対する機運も高まる中、多くの企業を悩ませているのが「データの大容量化」だ。テクノロジーの進展に伴い、あらゆる産業でデータが爆発的に増加している。データを保管するための要件も業界によって変化しており、法整備も進んでいる。企業の“命”とも言える大容量のデータを、長期にわたって安全かつ安価に保管するにはどうしたらいいのだろうか。その最適解を探った。 ★
記事 セキュリティ総論 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 2021/02/19 巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。 ★
記事 IT投資・インフラ戦略 84%の企業が“誤解”、自前でやるべき「クラウドデータ保護」の最適解 2021/02/05 経営にITは不可欠であり、大切な情報資産であるデータを守り、事業を止めないようシステムの可用性を確保することは、企業にとって重要なテーマである。近年はクラウド化の大きな波が訪れ、移行する企業も増えているが、データ保護と可用性向上をクラウド環境でいかに適切に行えるかが問われるようになった。そのポイントと最適な方法を解説していく。 ★
記事 ストレージ ヤフーのストレージ選定&構築事例 可用性、パフォーマンス、コストを追求した結果は 2021/01/04 「Yahoo! JAPAN」をはじめとするメディア、「ヤフオク!」などのECサイト、最近は金融領域にも事業を拡大するヤフーは、日本で最も膨大なデータを管理・活用している企業の1社だろう。そんな同社は、日々増加する膨大なデータをどうやって管理しているのか。ヤフーのインフラエンジニアが、ストレージの選定・導入における検証、BCP/DR対策、そして可用性・パフォーマンスを両立させる取り組みについて語った。 ★
記事 バックアップ・レプリケーション 新常識、リモート時代のデータ保護「7つの要件」。ローカルはどうする?クラウドは? 2020/12/23 新型コロナの感染の拡大により、リモートワークなどのいわゆるニューノーマル時代に向けたワークスタイル変革が企業の間で広がっている。ただ、そこで持ち上がっている難題が、データ管理リスクの増大だ。対応に向け、どんな方策を講じるべきか。データの保存場所である「ローカル」と「クラウド」、それぞれのデータ保護で求められる要件を解説する。 ★
記事 BCP(事業継続) Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 2020/12/16 Windows 7のサポートが2020年1月で終了し、Windows 8.1のサポート期限も2023年1月に控える中、多くの企業がWindows 10へと移行している。しかし、この移行(アップグレード)およびその後の年2回の更新(アップデート)に際して不具合が起きているという声も聞かれる。業務が停止してしまう可能性もある、この不可逆なリスクにどう備えるべきか。 ★
記事 ワークスタイル・在宅勤務 チューリッヒCIOが語るコールセンターの事業継続、95%在宅勤務を実現したポイントとは 2020/12/11 コロナ禍で多くの企業が在宅勤務体制への移行を強いられるなか、最も対応に苦慮した業種の一つがコンタクトセンターではないだろうか。そんな中、チューリッヒ保険会社は、緊急事態宣言発令後、コールセンターを含めた全従業員の95%を在宅勤務にすばやく移行した。これを可能にしたシステム環境と情報セキュリティ体制、現場で生じた課題への対応について、チューリッヒ保険会社 ITサービス本部 本部長 チーフ・インフォメーション・オフィサーの木場武政氏に聞いた。 ★
記事 バックアップ・レプリケーション セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? 2020/11/24 コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。 ★
記事 セキュリティ戦略 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。 ★
記事 標的型攻撃 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 2020/09/23 「標的型攻撃」の手法を用いた新たなランサムウェアの被害事例が国内外で相次いでいる。約75%の攻撃が侵入からランサムウェアの展開までに3日を要すると言われ、被害を回避するためにはスピーディな検知と対応が不可欠になる。ここでは、「脅威発見時」や「重大インシデント発生時」の対応を整理するとともに、有効な対策とされるEDR(Endpoint Detection and Response)製品の選定ポイントを解説する。 ★
記事 IT投資・インフラ戦略 「システムのデータ化」が加速するDX時代に“データマネジメント”が効果的な理由 2020/09/18 新型コロナウイルスの感染拡大によって、デジタルトランスフォーメーション(DX)の必要性は改めて浮き彫りになった。仮想化とクラウドを上手に利用することが求められるDXでは、「システム自体のデータ化」が進むことになる。では、データ化されたシステムの運用・管理はどうやって最適化すべきだろうか。DX時代に求められる「データマネジメント」の具体的なアプローチを紹介する。 ★
記事 コンプライアンス 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 2020/09/09 自社製品の品質やコンプライアンス水準を世界統一の基準で証明する規格として「ISO認証」が広く知られている。社外の信用を獲得するためだけでなく、現在では企業が調達先を選定する際の基準として、その取得を条件に課すことも増えてきた。自社に負担をかけずに認証の取得と効率的な運用を実現するにはどのような方法があるのだろうか。 ★
記事 バックアップ・レプリケーション 社内でもリモートでも!複雑化するデータ環境を“まるっと”保護する方法はあるのか? 2020/08/31 新型コロナの流行を契機に、パンデミック下での事業継続計画(BCP)の策定や見直しを行う企業が増えている。そこで課題になるのが「データ保護」だ。テレワークの普及でますますデータ保管場所が散在し、企業が利用するデータの種類も量も増大の一途をたどる昨今、労力やコストをかけずに、簡単にデータ保護を実現する方法はあるのだろうか。 ★
記事 IT投資・インフラ戦略 データの「モビリティ」が重要なマルチクラウド時代、データ保護&管理はどう変わる? 2020/08/28 企業や個人にとって、ますますクラウドがインフラとして必要不可欠な存在になっている。マルチクラウドといった、複数のクラウドサービスを利用するシーンも多くなってきた。そのような状況で、改めてデータの保護・管理が大きな課題としてクローズアップされている。環境を超えてデータが移動するマルチクラウド時代の新たなデータ保護・管理のカタチは、どのようなものになるのだろうか。 ★
記事 BCP(事業継続) データを「守るだけ」は不十分、非常時に慌てない“攻め”のデータ保護戦略 2020/08/24 今回のパンデミックを通じて、改めてBCP(事業継続計画)の重要性を痛感した企業は多いだろう。BCP対策を見直す上で重要となるのが「データ保護」だ。デジタル変革の機運とともにデータの価値が高まり、企業がデータを失うことのインパクトは従来と比べ物にならなくなった。いざという時、確実かつ迅速にデータ復旧を実現し、ビジネスを止めることのない仕組みづくりを整理する。 ★
記事 データセンター・ホスティングサービス・IaaS 【事例】「絶対サイトを落とせない」バンダイスピリッツが選んだBCP/DR対策 2020/04/10 ハイターゲット向けのキャラクター製品などの企画・開発・製造・販売を中核事業とするBANDAI SPIRITS(以下、バンダイスピリッツ)は、バンダイナムコグループの企業である。バンダイ公式のショッピングサイト『プレミアムバンダイ』の運営も、同社の重要な事業の1つだ。2019年に10周年を迎えた『プレミアムバンダイ』は、規模も売上も急激に拡大し、グループ内での存在感を高めていた。そこで問題となったのが、バックアップだ。自然災害などの万が一の事態に備え、遠隔地への本格的なバックアップが検討されたのである。 ★
記事 ワークスタイル・在宅勤務 なぜ大同生命は“新型コロナ”にも慌てずテレワークができたのか 2020/03/31 新型コロナウイルス感染症(COVID-19)の発生や、2021年に予定されている東京オリンピック・パラリンピック開催に伴い、テレワークの導入やその適用範囲拡大が急速に進んでいる。だが、働き方改革における一部の先進企業を除いては、経験の乏しい取り組みだけに技術面と制度面の双方で“戸惑い”が見られる。そこで、テレワークによる在宅勤務制度を2013年度から段階的に導入してきた大同生命保険に、テレワーク導入の秘訣を聞いた。 ★
記事 BCP(事業継続) 「いつ発生するかわからない」災害対策に“多大なコスト”は無理…ではどうする? 2020/03/13 ビジネスにおけるIT依存度が高い昨今、自然災害やサイバーリスクから早期にビジネスを復旧し、事業継続性を高める災害復旧(DR)は大きな課題だ。とはいえ、発生のタイミングや規模、頻度もわからない災害に対して、企業はどこまでコストをかければよいのだろうか。リスクとコストをバランスした「DRの現実解」は、どのようなものになるのか、探ってみた。 ★
記事 バックアップ・レプリケーション Windows Serverのサポート終了は“好機” 攻めのITへの転換を実現するには 2020/01/31 多くの企業にとってデータ活用が重要な取り組みになる一方で、その足を引っ張りかねない事態が起きている。それが「Windows Server 2008」と「vSphere 5.0/5.1/5.5」のサポート終了だ。両ソフトウェアのサポートはすでに終了しているが、現在もこれらのソフトウェアを利用している企業は多くのリスクを伴うことを忘れてはならない。ただし、まだ移行できていない場合でも手遅れではない。 ★
ログイン
