セキュリティニュース(最新)
2019年11月22日 ◆Ruby 用 rack-cors gem におけるパストラバーサルの脆弱性(JVNDB-2019-012003)
▶ セキュリティニュース一覧 ◀
お知らせ
   2019年1月21日 ◆ZIPのパスワードを直後のメールで送るのは?「内閣サイバーセキュリティセンター」が公開
1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない

2.自動で即時に「後続メールでのパスワード別送」を行えば、誤送対策にもならない

 A パスワード付きzipではファイル名やフォルダ名は暗号化されない

 B パスワード付きzipは、サーバ上の自動的なセキュリティスキャンが行えない

そこで「重要なデータのパスワードを送るには……」→【メール以外の手段を使う】
                          ↑
この点に関しては、「内閣サイバーセキュリティセンター」が公開している「ネットワークビギナーのための情報セキュリティハンドブック」の第2章の「メールを安全に利用する、暗号化で守る」および「データファイルを守る、暗号化で守る」が参考となります。↓
https://www.nisc.go.jp/security-site/handbook/index.html

http://www.atmarkit.co.jp/ait/articles/1812/20/news013.html#utm_medium=email&utm_source=ait-weekly&utm_campaign=20181227
▶ お知らせ一覧 ◀

ODM(OSMS遠隔地データセンター同期・瞬時切換システム)


【まず、通常の冗長化およびバックアップは、、、】

■通常システムの冗長化は同一データセンター内で行われることが多くあります。しかし、大災害が発生しデータセンター自体が被災してしまっては意味がありません。

■また、遠隔地データセンターにバックアップを取っていても、メインのデータセンターが被災してしまってはバックアップを戻すことが出来ない訳です。
かといって「災害時でも通常稼働可能なデータセンター探し」からはじめ「ソフトウェアを再インストール、ネットワークの再設定、システムの再構築、その後はじめてバックアップから戻し各種調整、、他諸々の付帯作業」を行っていたのではBCP(事業継続計画)の意味がなくなってしまいます。


そこで、ODM(OSMS遠隔地データセンター同期・瞬時切換システム)
を利用した冗長化およびバックアップシステムをご紹介いたします。



◆ODMの特徴
【大災害が起こっても安心】■【ODM】システムでは、万が一の大災害が東京都内で起こった場合でも、災害の影響が少ない北陸の予備データセンター内の同期されたサーバへ自動で且つ瞬時に切り替わります。
DNSによる切り替えでは浸透に時間がかかり、且つDNS自体の被害も想定されるため、広域ロードバランサー※を利用し瞬時の切り替えを可能にしております。

クリティカルなビジネスや、BCP(事業継続計画)およびDR(ディザスターリカバリ)対策を安価にご検討されている企業様にはうってつけのサービスです。OSMS(B)タイプ2台からのご利用が可能です。価格表へ

※広域ロードバランサー自体も、複数拠点で冗長化構成をとっており、この点も安心です。


【データセンターの自然災害に対する対策、予備データセンターを富山県に】■当初は「東京(利便性の意味で東京は必須)」と「大阪」の予定をしておりましたが、お客様から、震災時に(南海トラフ等)両DCとも同時に影響の可能性がある理由と、戦争になった場合どちらも都会なので被害にあってしまう可能性が高いとのご指摘をいただきました。

■最終的に他のご要望も含めて「日本国内(日本法の範囲内)」「地盤が安定して地震が少ない地区」「都内と同時に地震や災害の影響が少ない地区」「通信差異の関係上500Km圏内」「電力会社が違う」「戦争の影響を受けやすい大都市以外」「出来れば日本海側」ということで北陸の富山県を選択しました。

■富山県は、気象庁の過去90年間のデータで、日本で1番、地震の少ない県とされております。また仮に近隣で大地震があっても「立山連峰」にてエネルギーが吸収されるため、過去にも被害が非常に少ない実績を持っています。
その上、過去にさかのっぼっても台風を含めた大きな自然災害すら受けておりません。
尚、南海トラフの影響も想定ナシ(内閣府発表)とされております。

◆南海トラフの影響(地図表示)
◆富山県は日本で1番地震の少ない県(グラフ表示)


■また、都内のメインデータセンターは「東京都都市整備局公表の地域危険度測定調査において、最も災害リスクの少ない地区(ランク1)に立地」しております。
その為、地震や水害(海抜5m以上に立地し、さらに7.5mの堤外地防潮堤にても保全)の対策も万全です。

「強固な地盤に立地(強度N値50以上)」
「浸水ハザードマップでもDCの周りは広範囲にわたり無印」
「建築基準法施行令及び時刻暦応答解析※を行い建設」
 ※稀に発生する地震動 →50年に1回以上発生する地震
 ※極めて稀に発生する地震動 →500年に1回発生する地震
「複数系統の電源供給、停電時、自家発電、無停電電源設備」


【データセンターはどちらも国内なので万が一の時にも安心】■メイン、予備データセンターのどちらも国内ですので、海外の【愛国者法(パトリオット法)※ /捜査権限規制法※】などのリスクもなく安心です。

※サービス提供国の要請により保管データの閲覧・差し押さえを拒めず業務への影響は計り知れません。海外のサービスが日本にDCを設置しても海外の法律が適用されます。
また、裁判などになった場合、海外での長期間に渡る拘束による時間の浪費や多額の費用が発生するこもあります。
ちなみに、某クラウドの東京DCに関する準拠法は米国ワシントン州法とされ、所轄裁判所は米国ワシントン州キング郡の州裁判所または連邦裁判所になります。




セキュリティニュース
◆Ruby 用 rack-cors gem におけるパストラバーサルの脆弱性(JVNDB-2019-012003)
2019年11月22日
◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を(SN)
2019年11月22日
◆PHP脆弱性狙うランサム攻撃「NextCry」が発生(SN)
2019年11月21日
◆「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に(SN)
2019年11月20日
◆「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件(SN)
2019年11月19日
◆複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性(JVNDB-2019-011762)
2019年11月18日
◆マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース(SN)
2019年11月18日
◆「VMWare ESXi」などVMwareの複数の製品に脆弱性が存在すると発表(ThinkIT)
2019年11月17日
◆WordPress 用 igniteup プラグインにおける入力確認に関する脆弱性(JVNDB-2019-011709)
2019年11月17日
◆RaaSで拡散するランサムウェア「Paradise」に復号化ツール(SN)
2019年11月15日