セキュリティニュース(最新)
2019年12月10日 ◆OpenSSL におけるバッファオーバーフローの脆弱性(JVNDB-2019-012631)
▶ セキュリティニュース一覧 ◀
お知らせ
   2019年1月21日 ◆ZIPのパスワードを直後のメールで送るのは?「内閣サイバーセキュリティセンター」が公開
1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない

2.自動で即時に「後続メールでのパスワード別送」を行えば、誤送対策にもならない

 A パスワード付きzipではファイル名やフォルダ名は暗号化されない

 B パスワード付きzipは、サーバ上の自動的なセキュリティスキャンが行えない

そこで「重要なデータのパスワードを送るには……」→【メール以外の手段を使う】
                          ↑
この点に関しては、「内閣サイバーセキュリティセンター」が公開している「ネットワークビギナーのための情報セキュリティハンドブック」の第2章の「メールを安全に利用する、暗号化で守る」および「データファイルを守る、暗号化で守る」が参考となります。↓
https://www.nisc.go.jp/security-site/handbook/index.html

http://www.atmarkit.co.jp/ait/articles/1812/20/news013.html#utm_medium=email&utm_source=ait-weekly&utm_campaign=20181227
▶ お知らせ一覧 ◀

ODM(OSMS遠隔地データセンター同期・瞬時切換システム)


【まず、通常の冗長化およびバックアップは、、、】

■通常システムの冗長化は同一データセンター内で行われることが多くあります。しかし、大災害が発生しデータセンター自体が被災してしまっては意味がありません。時々ニュースで見る大元の電源装置障害などについても同じことが言えます。

■また、遠隔地データセンターにバックアップを取っていても、メインのデータセンターが被災してしまってはバックアップを戻すことが出来ない訳です。
かといって「災害時でも通常稼働可能なデータセンター探し」からはじめ「ソフトウェアを再インストール、ネットワークの再設定、システムの再構築、その後はじめてバックアップから戻し各種調整、、他諸々の付帯作業」を行っていたのではBCP(事業継続計画)の意味がなくなってしまいます。




そこで、ODM(OSMS遠隔地データセンター同期・瞬時切換システム)
を利用した冗長化およびバックアップシステムをご紹介いたします。



◆ODMの特徴
【大災害が起こっても安心】■【ODM】システムでは、万が一の大災害が東京都内で起こった場合でも、災害の影響が少ない北陸の予備データセンター内の同期されたサーバへ自動で且つ瞬時に切り替わります。
DNSによる切り替えでは浸透に時間がかかり、且つDNS自体の被害も想定されるため、広域ロードバランサー※を利用し瞬時の切り替えを可能にしております。

残念なことに、このところ複数の大手クラウド事業者様で、電源障害に起因した長時間の停止が何度も発生してしまいましたが、その心配もございません。

クリティカルなビジネスや、BCP(事業継続計画)およびDR(ディザスターリカバリ)対策を安価にご検討されている企業様にはうってつけのサービスです。OSMS(B)タイプ2台からのご利用が可能です。価格表へ

※広域ロードバランサー自体も、複数拠点で冗長化構成をとっており、この点も安心です。



【データセンターの自然災害に対する対策、予備データセンターを富山県に】■当初は「東京(利便性の意味で東京は必須)」と「大阪」の予定をしておりましたが、お客様から、震災時に(南海トラフ等)両DCとも同時に影響の可能性がある理由で案から外れました。

■最終的に超大手ゼネコン様の「日本国内(日本法の範囲内)」「地盤が安定して地震が少ない地区」「都内と同時に地震や災害の影響が少ない地区」「通信差異の関係上500Km圏内」「電力会社が違う」「戦争の影響を受けやすい大都市以外」「日本海側」というご要望により北陸の富山県を選択しました。

■さらに富山県は、気象庁の過去90年間のデータで、日本で1番、地震の少ない県とされております。また仮に近隣で大地震があっても「立山連峰」にてエネルギーが吸収されるため、過去にも被害が非常に少ない実績を持っています。
その上、過去にさかのっぼっても台風を含めた大きな自然災害すら受けておりません。
尚、南海トラフの影響も想定ナシ(内閣府発表)とされております。

◆南海トラフの影響(地図表示)
◆富山県は日本で1番地震の少ない県(グラフ表示)


■また、都内のメインデータセンターは「東京都都市整備局公表の地域危険度測定調査において、最も災害リスクの少ない地区(ランク1)に立地」しております。
その為、地震や水害(海抜5m以上に立地し、さらに7.5mの堤外地防潮堤にても保全)の対策も万全です。

「強固な地盤に立地(強度N値50以上)」
「浸水ハザードマップでもDCの周りは広範囲にわたり無印」
「建築基準法施行令及び時刻暦応答解析※を行い建設」
 ※稀に発生する地震動 →50年に1回以上発生する地震
 ※極めて稀に発生する地震動 →500年に1回発生する地震
「複数系統の電源供給、停電時、自家発電、無停電電源設備」

上記に関連し弊社DCの電源関連につきまして、あらためましてご紹介いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■電源系統の多重化
■特別高圧、高圧電源の受電設備の冗長化
■UPS(無停電電源装置)
■GTG「ガスタービン自家発電設備」の複数台構成
※燃料が不足しないよう特別供給ルートを確保し継続利用可能。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

弊社における上記の各種対応の具体的な流れは以下となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
停電により電力会社からの電力供給が途絶えた場合や、大規模な機器故障が発生した場合、電力断なく瞬間的にUPS内部で商用電源から内蔵バッテリーへ回路が切り替わり電力供給が始まります。

この供給中にガスタービン自家発電設備(この設備も複数構成)が作動し、長時間の発電が開始されます。

備蓄している燃料タンクの燃料により連続運転を続け、その燃料も必要に応じて優先的に燃料補給を受けられる供給ルートを確保し、長時間の供給が可能です。

これらの設備は、月に一度の試運転点検に加え、年に一回の法定点検時に電力会社からの電力を当該設備に切り替える試験も行っております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━



【データセンターはどちらも国内なので万が一の時にも安心】■メイン、予備データセンターのどちらも国内ですので、海外の法律等のリスク※もなく安心です。

※サービス提供国の要請により保管データの閲覧・差し押さえを拒めない場合、業務への影響は計り知れません。海外のサービスが日本にDCを設置しても海外の法律が適用されることもあります。
また、裁判などになった場合、海外での長期間に渡る拘束による時間の浪費や多額の費用が発生するこもあります。




セキュリティニュース
◆OpenSSL におけるバッファオーバーフローの脆弱性(JVNDB-2019-012631)
2019年12月10日
◆Zanata におけるインジェクションに関する脆弱性(JVNDB-2013-006967)
2019年12月09日
◆Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ(John Biggs)
2019年12月08日
◆長期休暇に向けてセキュリティ対策の再確認を(SN)
2019年12月06日
◆米国政府が標準方式として採用 「DES」「AES」の違い より危険な暗号アルゴリズムは?(techtarget itmedia)
2019年12月06日
◆1件の脆弱性を修正した「Wireshark」v3.0.7/v2.6.13が公開(窓の杜)
2019年12月05日
◆WordPress 用 Zoho CRM Lead Magnet プラグインにおけるクロスサイトスクリプティングの脆弱性(JVNDB-2019-012500)
2019年12月04日
◆パッチ公開翌日から「PHP-FPM」への攻撃を観測 - PHP環境の情報収集も(SN)
2019年12月03日
◆Google Chrome における入力確認に関する脆弱性(JVNDB-2019-012392)
2019年12月02日
◆ハッカーグループ、不用心なDocker(ドッカー)環境を求め大規模スキャン(Helen Partz)
2019年12月01日