セキュリティニュース(最新)
2017年12月10日 ◆送信者を偽装できる脆弱性「Mailsploit」について(JPCERT CC)
▶ セキュリティニュース一覧 ◀
お知らせ
   2017年12月1日 【お知らせ】 アイテックジャパン 年末年始の休業日につきまして
お客様各位

平素は企業専用サーバ・クラウドサービスをご利用くださいまして大変ありがとうございます。

さて、誠に勝手ながら弊社の年末年始の休業日につきまして下記の通りご案内申し上げます。

■年末年始の休業日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2017年12月28日(木)〜2018年1月4日(木)まで※
■年始の通常業務は1月5日(水)9時より開始いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※休業日中もお客様サーバの監視および対応は続けておりますが、もし、お客様より緊急のご連絡がございました場合には弊社サイトhttps://itec.ad.jp/ の上部右端メニュー「緊急連絡」より必要事項をご記入の上ご送付ください。
ログイン情報は毎月お送りしております請求書の案内文に記載させていただいております。(緊急の電話番号:03-5537-5853)

お客様には大変ご迷惑をおかけしますが、本年中の御愛顧に心よりお礼申し上げますと共に、来年も引き続き弊社サービスをご利用くださいますようお願い申し上げます。

以上、ご案内申し上げます。

▶ お知らせ一覧 ◀

ODM(OSMS遠隔地データセンター同期・瞬時切換システム)


■通常システムの冗長化は同一データセンター内で行われることが多くあります。しかし、大災害が発生しデータセンター自体が被災してしまっては意味がありません。
また、遠隔地データセンターにバックアップを取っていても、メインのデータセンターが被災してしまってはバックアップを戻すことが出来ない訳です。かといって「通常稼働可能なデータセンター探し」からはじめ「ソフトウェアを再インストール、ネットワークの再設定、システムの再構築、その後はじめてバックアップから戻し各種調整、、他諸々の付帯作業」を行っていたのでは事業継続の意味がなくなってしまいます。

そこで、万が一の大災害が東京都内で起こった場合でも、災害の影響が少ない北陸の予備データセンター内の同期されたサーバへ自動で且つ瞬時に切り替わるシステムのご紹介です。
DNSによる切り替えでは浸透に時間がかかり、且つDNS自体の被害も想定されるため、広域ロードバランサーを利用し瞬時の切り替えを可能にしております。通常は両サーバを負荷分散としてご利用いただけます。

※当初は「東京(利便性の意味で東京は必須)」と「大阪」の予定をしておりましたが、お客様から、どちらも震災時に(南海トラフ等)両DCとも同時に影響の可能性がある理由と、戦争になった場合どちらも都会なので被害にあってしまう可能性が高いとのご指摘をいただきました。

最終的に他のご要望も含めて「日本国内(日本法の範囲内)」「地盤が安定して地震が少ない地区※」「都内と同時に地震や災害の影響が少ない地区」「通信差異の関係上500Km圏内」「電力会社が違う」「戦争の影響を受けやすい大都市以外」「出来れば日本海側」ということで北陸の富山県を選択しました。

富山県は、気象庁の過去90年間のデータで、本州で1番地震の少ない県(全国では2位、ちなみに全国1位は佐賀県だがほぼ同等)とされております。また仮に近隣で大地震があっても「立山連峰」にてエネルギーが吸収されるため、過去にも被害が非常に少ない実績を持っています。尚、南海トラフの影響も想定ナシ(内閣府発表)とされております。https://itec.ad.jp/itec/nankai/

■クリティカルなビジネスや、BCP(事業継続計画)およびDR(ディザスターリカバリ)対策を安価にご検討されている企業様にはうってつけのサービスです。OSMS(B)タイプ2台からのご利用が可能です。価格表へ
※広域ロードバランサー自体も、複数拠点で冗長化構成をとっており、この点も安心です。

■また、どちらも国内ですので、海外の【愛国者法(パトリオット法)※ /捜査権限規制法】などのリスクもなく安心です。
サービス提供国の要請により保管データの閲覧・差し押さえを拒めず業務への影響は計り知れません。海外のサービスが日本にDCを設置しても海外の法律が適用されます。また、裁判などになった場合、海外での長期間に渡る拘束による時間の浪費や多額の費用が発生するこもあります。
ちなみに、A社クラウドの東京DCに関する準拠法は米国ワシントン州法とされ、所轄裁判所は米国ワシントン州キング郡の州裁判所または連邦裁判所になります。





セキュリティニュース
◆「Oracle Fusion Middleware」 の Oracle Tuxedo における Core に関する脆弱性(JVNDB-2017-010039)
2017年12月01日
◆「Movable Type」向け会員制サイト構築用プラグインなどにSQLiの脆弱性(SecurityNEXT)
2017年12月01日
◆KeystoneJS におけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2017-010028)
2017年12月01日
◆Cacti における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-009970)
2017年11月30日
◆「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性(CNET)
2017年11月29日
◆11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇(SecurityNEXT)
2017年11月29日
◆Zoho ManageEngine Applications Manager における SQL インジェクションの脆弱性(JVNDB-2017-009887)
2017年11月28日
◆QND Advance/Standard におけるディレクトリトラバーサルの脆弱性(JVNVU#94198685)
2017年11月28日
◆Jenkins SSH プラグインにおける証明書・パスワードの管理に関する脆弱性(JVNDB-2017-009859)
2017年11月26日
◆Apache Xerces2 Java におけるリソース管理に関する脆弱性(JVNDB-2012-006387)
2017年11月24日