セキュリティニュース(最新)
2024年11月27日 ◆「PHP」に複数の深刻な脆弱性 - アップデートが公開
▶ セキュリティニュース一覧 ◀
お知らせ
   2024年1月2日 令和6年能登半島地震により被災された皆さまへお見舞い申し上げます。
令和6年1月1日に発生いたしました能登半島地震によって被害を受けられた皆さまに、心よりお見舞い申し上げます。さらに、お亡くなりになられた方々のご遺族の方には謹んでお悔やみ申し上げます。
被災地の一日も早い復興を心より願わずにはいられません。

なお、今回の地震による当社への影響はなく、富山予備データセンターも通常通り順調に稼働いたしておりますので、ここにご報告申し上げます。
▶ お知らせ一覧 ◀

ODM(OSMS遠隔地データセンター同期・瞬時切換システム)


【まず、通常の冗長化およびバックアップは、、、】

■通常システムの冗長化は同一データセンター内で行われることが多くあります。しかし、大災害が発生しデータセンター自体が被災してしまっては意味がありません。時々ニュースで見る大元の電源装置障害などについても同じことが言えます。

■また、遠隔地データセンターにバックアップを取っていても、メインのデータセンターが被災してしまってはバックアップを戻すことが出来ない訳です。
かといって「災害時でも通常稼働可能なデータセンター探し」からはじめ「ソフトウェアを再インストール、ネットワークの再設定、システムの再構築、その後はじめてバックアップから戻し各種調整、、他諸々の付帯作業」を行っていたのではBCP(事業継続計画)の意味がなくなってしまいます。




そこで、ODM(OSMS遠隔地データセンター同期・瞬時切換システム)
を利用した冗長化およびバックアップシステムをご紹介いたします。



◆ODMの特徴
【大災害が起こっても安心】■【ODM】システムでは、万が一の大災害が東京都内で起こった場合でも、災害の影響が少ない北陸の予備データセンター内の同期されたサーバへ自動で且つ瞬時に切り換わります。
DNSによる切り換えでは浸透に時間がかかり、且つDNS自体の被害も想定されるため、広域ロードバランサー※を利用し瞬時の切り換えを可能にしております。

クリティカルなビジネスや、BCP(事業継続計画)およびDR(ディザスターリカバリ)対策を安価にご検討されている企業様にはうってつけのサービスです。OSMS(B)タイプ2台からのご利用が可能です。価格表へ

※広域ロードバランサー自体も、複数拠点で冗長化構成をとっており、この点も安心です。




【データセンターの自然災害に対する対策、予備データセンターを富山県に】■当初は「東京(利便性の意味で東京は必須)」と「大阪」の予定をしておりましたが、お客様から、震災時に(南海トラフ等)両DCとも同時に影響の可能性がある理由で案から外れました。

■最終的に某大手ゼネコン様からご要望をいただいた「日本国内(日本法の範囲内)」「地盤が安定して地震が少ない地区」「都内と同時に地震や災害の影響が少ない地区」「通信差異の関係上500Km圏内」「電力会社が違う」「戦争の影響を受けやすい大都市以外」「日本海側」により北陸の富山県を選択しました。富山県は当該ゼネコン様も地盤他の調査の結果、理想的とのご回答をいただきました。

■その背景として、富山県は気象庁の過去90年間のデータによると、日本で1番、地震の少ない県とされております。また仮に近隣で大地震があっても被害が非常に少ない実績を持っています。近隣の大地震として新潟県中越沖地震を例にとりますと、富山県地下にあるマグマ状の岩石帯が地震波を吸収し富山県内の最大震度は3でした。免振装置上の県という話を(会話の中ですが)富山県庁の方から伺いました。
その上、過去にさかのっぼっても台風を含めた大きな自然災害すら受けておりません。
尚、南海トラフの影響も想定ナシ(内閣府発表)とされております。


◆富山県は日本で1番地震の少ない県
※東京都が1位になっているのは「島嶼部(伊豆・小笠原諸島)」すべてを含んでいるためです。



◆南海トラフの影響なし(地図表示)

■また、都内のメインデータセンターは「東京都都市整備局公表の地域危険度測定調査において、最も災害リスクの少ない地区(ランク1)に立地」しております。
地震や水害(海抜5m以上に立地し、さらに7.5mの堤外地防潮堤にても保全、計12.5m)の対策も万全です。
加えて、
「強固な地盤に立地(強度N値50以上)」
「浸水ハザードマップでもDCの周りは広範囲にわたり無印」
「建築基準法施行令及び時刻暦応答解析※を行い建設」
 ※稀に発生する地震動 →50年に1回以上発生する地震
 ※極めて稀に発生する地震動 →500年に1回発生する地震
「複数系統の電源供給、停電時、自家発電、無停電電源設備」

上記に関連しDCの電源関連につきまして、あらためましてご紹介いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■電源系統の多重化
■特別高圧、高圧電源の受電設備の冗長化
■UPS(無停電電源装置)
■GTG「ガスタービン自家発電設備」の複数台構成
※燃料が不足しないよう特別供給ルートを確保し継続利用可能。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

弊社における上記の各種対応の具体的な流れは以下となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
停電により電力会社からの電力供給が途絶えた場合や、大規模な機器故障が発生した場合、電力断なく瞬間的にUPS内部で商用電源から内蔵バッテリーへ回路が切り換わり電力供給が始まります。

この供給中にガスタービン自家発電設備(この設備も複数構成)が作動し、長時間の発電が開始されます。

備蓄している燃料タンクの燃料により連続運転を続け、その燃料も必要に応じて優先的に燃料補給を受けられる供給ルートを確保し、長時間の供給が可能です。

これらの設備は、月に一度の試運転点検に加え、年に一回の法定点検時に電力会社からの電力を当該設備に切り換える試験も行っております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━




【データセンターはどちらも国内なので万が一の時にも安心】




セキュリティニュース
◆MS、月例パッチで脆弱性104件を修正 - ゼロデイ脆弱性も
2023年10月12日
◆GitHubにプッシュされた認証情報を通報する機能、AWSやGoogleに拡大
2023年10月11日
◆サイバーセキュリティの10大設定ミス、米国NSAとCISAが警告
2023年10月10日
◆フィッシング悪用ブランドトップは引き続きAmazon、マイナポイント関連の報告も
2023年10月09日
◆SQL Serverからクラウドへ横移動するサイバー攻撃を発見、設定の確認を
2023年10月08日
◆WordPress 用 miniOrange OAuth 2.0 client for SSO プラグインにおける重要な機能に対する認証の欠如に関する脆弱性(JVNDB-2022-016923)
2023年10月07日
◆「Windows」や「TeamCity」の脆弱性を狙う攻撃が発生
2023年10月06日
◆Uber Eatsの食品配達ロボットが犯罪捜査に活用され、犯人を逮捕
2023年10月05日
◆OWASP ModSecurity Core Rule Set (CRS) 他複数ベンダの製品における SQL インジェクションの脆弱性(JVNDB-2020-017828)
2023年10月04日
◆続報・2023年8月に発覚したWordPressの脆弱性とパッチ大分遅れて多数情報公開
[重要(High)] CVE-2023-39308 User Feedback plugin - クロスサイトスクリプティングの脆弱性 (XSS)

[重要(High)] CVE-2023-41802 Super Socializer - 不適切なアクセス制御による脆弱性

[重要(High)] CVE-2023-41952 FluentForm - 不適切なアクセス制御による脆弱性

[重要(High)] CVE-2023-41954 ProfilePress - 特権昇格の脆弱性

[重要(High)] CVE-2023-41955 Essential Addons for Elementor - 特権昇格の脆弱性

[重要(High)] CVE-2023-4634 Media Library Assistant - インジェクションの脆弱性

[重要(High)] Form Maker by 10Web - インジェクションの脆弱性

[重要(High)] wpDiscuz - インジェクションの脆弱性

[警告(Medium)] CVE-2023-0689 Metform Elementor Contact Form Builder - 設定ミスによる脆弱性

[警告(Medium)] CVE-2023-41665 GiveWP - 認証誤りによる脆弱性

[警告(Medium)] CVE-2023-4598 Slimstat Analytics - SQL インジェクションの脆弱性

[警告(Medium)] CVE-2023-4620 Booking Calendar - クロスサイトスクリプティングの脆弱性

[警告(Medium)] CVE-2023-4645 Ad Inserter - 設定ミスによるセキュリティ脆弱性

[警告(Medium)] CVE-2023-4774 Connect Matomo (WP-Matomo, WP-Piwik) - クロスサイトスクリプティングの脆弱性 (XSS)

[警告(Medium)] CVE-2023-4840 MapPress Maps for WordPress - クロスサイトスクリプティングの脆弱性 (XSS)

[警告(Medium)] CVE-2023-4841 Feeds for YouTube - クロスサイトスクリプティングの脆弱性 (XSS)

[警告(Medium)] CVE-2023-4945 Booster for WooCommerce - クロスサイトスクリプティングの脆弱性

[警告(Medium)] Enable Media Replace - インジェクションの脆弱性

[警告(Medium)] EWWW Image Optimizer - 設定ミスによる脆弱性

[警告(Medium)] PageLayer - クロスサイトスクリプティングの脆弱性

[警告(Medium)] ShortPixel Image Optimizer - インジェクションの脆弱性

[警告(Medium)] WooCommerce - 設定ミスによる脆弱性

[注意(Low)] CVE-2023-3664 FileOrganizer - 任意ファイルダウンロードの脆弱性

[注意(Low)] CVE-2023-4274 WPvivid Backup and Migration - 設定ミスによる脆弱性

[注意(Low)] GTranslate - クロスサイトスクリプティングの脆弱性 (XSS)
2023年10月03日