セキュリティニュース(最新)
2021年10月19日 ◆LINE問題でZHD特別委員会が最終報告書 - 「ユーザー目線での横と縦のガバナンス」を
▶ セキュリティニュース一覧 ◀
お知らせ
   2021年6月16日       【ご案内】あらためてPPAP 問題につきまして
お客様各位

平素は企業専用サーバ・クラウドサービスをご利用くださいまして大変ありがとうございます。

さて、以前にも(2013年にメールにて)ご案内申し上げましたが、パスワード(PW)別メール送信(PPAP)の危険性につきまして、恐縮ながらあらためましてご案内申し上げます。

最近は少なくなってきたと思いますが、時々パスワード付きファイルをメールで送信し、次のメールでPWを送信するという方法を見かけることがございます。
しかし、ご存じのように別メールにPWを記載されても、悪意の第三者にメールを傍受された場合、(暗号化していないと)1通目も2通目も同時に傍受されてしまいます。となると、一般論としては、1通目の添付ファイル付きメールにPWも記載した方法と同じになってしまいます。

PPAP問題・「NECセキュリティブログ」に「zipの件も含めて」記載されております。
https://jpn.nec.com/cybersecurity/blog/210108/index.html
(クリックいただいて問題ございません)

昨今テレワークも浸透し、重要情報のご送付にはご苦労も多い事かと思われます。
そこで、弊社では「PPAP対策」として、2005年より「セキュア・ダウンローダ」というクラウドシステム(常にセキュリティ関連の見直しを行っております)を開発し、お客様へのデータ送付と、PWは、別経路を利用し行っております。
ちなみに、このシステムは、「PW制限+暗号化」だけではなく、「IP制限」 「タイマー制限」 「作業履歴にダウンロード済IPと時間の表示」 「ダウンロード後、自動削除」 「ダウンロード回数の制限」 「ダウンロード時、送信者に自動でメール通知」(他にも「端末制限」「メールアドレス制限」「DB会員制限」「アンケート制限」「チケット制限」)などの機能が自在に設定可能です。


以上、ご案内申し上げます。
▶ お知らせ一覧 ◀

ODM(OSMS遠隔地データセンター同期・瞬時切換システム)


【まず、通常の冗長化およびバックアップは、、、】

■通常システムの冗長化は同一データセンター内で行われることが多くあります。しかし、大災害が発生しデータセンター自体が被災してしまっては意味がありません。時々ニュースで見る大元の電源装置障害などについても同じことが言えます。

■また、遠隔地データセンターにバックアップを取っていても、メインのデータセンターが被災してしまってはバックアップを戻すことが出来ない訳です。
かといって「災害時でも通常稼働可能なデータセンター探し」からはじめ「ソフトウェアを再インストール、ネットワークの再設定、システムの再構築、その後はじめてバックアップから戻し各種調整、、他諸々の付帯作業」を行っていたのではBCP(事業継続計画)の意味がなくなってしまいます。




そこで、ODM(OSMS遠隔地データセンター同期・瞬時切換システム)
を利用した冗長化およびバックアップシステムをご紹介いたします。



◆ODMの特徴
【大災害が起こっても安心】■【ODM】システムでは、万が一の大災害が東京都内で起こった場合でも、災害の影響が少ない北陸の予備データセンター内の同期されたサーバへ自動で且つ瞬時に切り換わります。
DNSによる切り換えでは浸透に時間がかかり、且つDNS自体の被害も想定されるため、広域ロードバランサー※を利用し瞬時の切り換えを可能にしております。

クリティカルなビジネスや、BCP(事業継続計画)およびDR(ディザスターリカバリ)対策を安価にご検討されている企業様にはうってつけのサービスです。OSMS(B)タイプ2台からのご利用が可能です。価格表へ

※広域ロードバランサー自体も、複数拠点で冗長化構成をとっており、この点も安心です。




【データセンターの自然災害に対する対策、予備データセンターを富山県に】■当初は「東京(利便性の意味で東京は必須)」と「大阪」の予定をしておりましたが、お客様から、震災時に(南海トラフ等)両DCとも同時に影響の可能性がある理由で案から外れました。

■最終的に某大手ゼネコン様からご要望をいただいた「日本国内(日本法の範囲内)」「地盤が安定して地震が少ない地区」「都内と同時に地震や災害の影響が少ない地区」「通信差異の関係上500Km圏内」「電力会社が違う」「戦争の影響を受けやすい大都市以外」「日本海側」により北陸の富山県を選択しました。富山県は当該ゼネコン様も地盤他の調査の結果、理想的とのご回答をいただきました。

■その背景として、富山県は気象庁の過去90年間のデータによると、日本で1番、地震の少ない県とされております。また仮に近隣で大地震があっても被害が非常に少ない実績を持っています。近隣の大地震として新潟県中越沖地震を例にとりますと、富山県地下にあるマグマ状の岩石帯が地震波を吸収し富山県内の最大震度は3でした。免振装置上の県という話を(会話の中ですが)富山県庁の方から伺いました。
その上、過去にさかのっぼっても台風を含めた大きな自然災害すら受けておりません。
尚、南海トラフの影響も想定ナシ(内閣府発表)とされております。


◆富山県は日本で1番地震の少ない県
※東京都が1位になっているのは「島嶼部(伊豆・小笠原諸島)」すべてを含んでいるためです。



◆南海トラフの影響なし(地図表示)

■また、都内のメインデータセンターは「東京都都市整備局公表の地域危険度測定調査において、最も災害リスクの少ない地区(ランク1)に立地」しております。
地震や水害(海抜5m以上に立地し、さらに7.5mの堤外地防潮堤にても保全、計12.5m)の対策も万全です。
加えて、
「強固な地盤に立地(強度N値50以上)」
「浸水ハザードマップでもDCの周りは広範囲にわたり無印」
「建築基準法施行令及び時刻暦応答解析※を行い建設」
 ※稀に発生する地震動 →50年に1回以上発生する地震
 ※極めて稀に発生する地震動 →500年に1回発生する地震
「複数系統の電源供給、停電時、自家発電、無停電電源設備」

上記に関連しDCの電源関連につきまして、あらためましてご紹介いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■電源系統の多重化
■特別高圧、高圧電源の受電設備の冗長化
■UPS(無停電電源装置)
■GTG「ガスタービン自家発電設備」の複数台構成
※燃料が不足しないよう特別供給ルートを確保し継続利用可能。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

弊社における上記の各種対応の具体的な流れは以下となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
停電により電力会社からの電力供給が途絶えた場合や、大規模な機器故障が発生した場合、電力断なく瞬間的にUPS内部で商用電源から内蔵バッテリーへ回路が切り換わり電力供給が始まります。

この供給中にガスタービン自家発電設備(この設備も複数構成)が作動し、長時間の発電が開始されます。

備蓄している燃料タンクの燃料により連続運転を続け、その燃料も必要に応じて優先的に燃料補給を受けられる供給ルートを確保し、長時間の供給が可能です。

これらの設備は、月に一度の試運転点検に加え、年に一回の法定点検時に電力会社からの電力を当該設備に切り換える試験も行っております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━




【データセンターはどちらも国内なので万が一の時にも安心】■メイン、予備データセンターのどちらも国内ですので、海外の法律等のリスク※もなく安心です。

※サービス提供国の要請により保管データの閲覧・差し押さえを拒めない場合、業務への影響は計り知れません。海外のサービスが日本にDCを設置しても海外の法律が適用されることもあります。
また、裁判などになった場合、海外での長期間に渡る拘束による時間の浪費や多額の費用が発生するこもあります。




セキュリティニュース
◆LINE問題でZHD特別委員会が最終報告書 - 「ユーザー目線での横と縦のガバナンス」を
2021年10月19日
◆複数の Cisco Small Business RV ルータにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2021-003128)
2021年10月19日
◆Apache Tomcatに脆弱性、アップデートを
2021年10月18日
◆Xen における脆弱性(JVNDB-2021-003069)
2021年10月16日
◆Windows 用 Acronis True Image における制御されていない検索パスの要素に関する脆弱性(JVNDB-2020-015785)
2021年10月15日
◆VMware、「vRO」など複数製品の脆弱性を修正
2021年10月14日
◆Microsoft、Excel 4.0 マクロをデフォルトで無効にする方針決定
2021年10月13日
◆「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
2021年10月12日
◆Visual Studio Code September 2021(バージョン1.61)リリース、Microsoft
2021年10月11日
◆Google、2021年末までに1億5000万人のユーザーを2段階認証に自動登録する計画
2021年10月10日