-
サイバーセキュリティ
ランサムウェア被害を防ぐための脆弱性対応の最適化
身代金要求型コンピュータウイルス、通称ランサムウェアや不正アクセスにより業務に関わる重要なシステムが停止し、自社の事業に多大な影響が出た事例が連日のように報じられています。 また、近年の事業継続計画(BCP)の考え方においても、自社の重要シ... -
防災
タイムラインで水害・雪害に備える
今年8月に鳥取東部では台風による大きな被害がありました。 土砂崩れや橋の崩落などによる通行止めが相次ぎ、一時最大857世帯、2000人近くが孤立する被害が発生しました。 さらに断水や停電も長引き、特に被害の大きかった佐治町の一部地域では、1週間程度... -
サイバーセキュリティ
NTT西日本子会社の情報漏洩事案を考えてみた
西日本電信電話株式会社の子会社で働いていた元派遣社員が約900万件の顧客情報を不正流出させた事案は大きく報道されました。 本メルマガを購読されている方々もこの事案のことはご存じの方も多いと思います。 今回、関係する会社による情報やインターネッ... -
防災
IT-BCP整備の重要ポイント
今年のゴールデンウイーク中に石川県能登地方で最大深度6強を観測する大きな地震がありました。 改めて地震という災害が他の災害と比べても突発的で予測がしづらいことを認識し、防災の備蓄などが十分かどうか考え直された人も多いのではないでしょうか。... -
サイバーセキュリティ
WAF導入と運用の実態について聞いてみた
今回は少し趣を変えて、様々なリスク対策に関する「一般論」ではなく、「実体験や実態にフォーカス」した記事をリリースしたいと考えました。 そこで今回は弊社の展開するASPサービスにWAF(Webアプリケーションファイアウォール)を導入したことに関して... -
サイバーセキュリティ
作業ミスについて考えてみる
ITの業界(他の業界でもそうだと思いますが)では設定作業や変更作業を(いわゆる本番作業)行う場合、作業手順書やチェックシートなどを使って、ミス(ヒューマンエラー)が起こらない様にしています。 しかしながら、実際にはミスは起こってしまいます。... -
サイバーセキュリティ
大阪急性期・総合医療センターのインシデント調査委員会報告書を読んで
2022年10月31日にランサムウェアの被害を受けた大阪急性期・総合医療センター(以下「同センター」とする)ですが、2023年3月28日に同センターのWebサイトに「情報セキュリティインシデント調査委員会報告書について」が公開されました。 今回はその報告書... -
サイバーセキュリティ
ゼロリスク思考脱却から始めるリスク対策
つい先日、最近、失敗や自分が傷つくことを恐れ、リスクを取らない「ゼロリスク思考」にある若い人が増えており、それが若者の出世願望や結婚願望の低さにつながっているといったニュース記事を目にしました。 この記事を読んだ時に、この「ゼロリスク思考... -
サイバーセキュリティ
ランサムウェア対策のストレージ活用法
「中小企業ができるランサムウェア対策はあるのか?」の記事の中で、一度書き込んだデータを消去・変更できない追記型の記憶方式(Write Once Read Many → WORM)に対応したストレージが発売されています、と紹介させて頂きました。 ただし、その際は「書... -
サイバーセキュリティ
中小企業ができるランサムウェア対策はあるのか?
徳島県つるぎ町立半田病院における「コンピュータウイルス感染事案 有識者会議調査報告」を拝見させて頂き、以前の記事でその報告書の中の「事案対応の経緯」から見えてきた事について書かせて頂きました。 今回はその続きとして、中小企業ができるランサ...