-
NTT西日本子会社の情報漏洩事案を考えてみた
西日本電信電話株式会社の子会社で働いていた元派遣社員が約900万件の顧客情報を不正流出させた事案は大きく報道されました。 本メルマガを購読されている方々もこの事案のことはご存じの方も多いと思います。 今回、関係する会社による情報やインターネッ... -
IT-BCP整備の重要ポイント
今年のゴールデンウイーク中に石川県能登地方で最大深度6強を観測する大きな地震がありました。 改めて地震という災害が他の災害と比べても突発的で予測がしづらいことを認識し、防災の備蓄などが十分かどうか考え直された人も多いのではないでしょうか。... -
WAF導入と運用の実態について聞いてみた
今回は少し趣を変えて、様々なリスク対策に関する「一般論」ではなく、「実体験や実態にフォーカス」した記事をリリースしたいと考えました。 そこで今回は弊社の展開するASPサービスにWAF(Webアプリケーションファイアウォール)を導入したことに関して... -
作業ミスについて考えてみる
ITの業界(他の業界でもそうだと思いますが)では設定作業や変更作業を(いわゆる本番作業)行う場合、作業手順書やチェックシートなどを使って、ミス(ヒューマンエラー)が起こらない様にしています。 しかしながら、実際にはミスは起こってしまいます。... -
大阪急性期・総合医療センターのインシデント調査委員会報告書を読んで
2022年10月31日にランサムウェアの被害を受けた大阪急性期・総合医療センター(以下「同センター」とする)ですが、2023年3月28日に同センターのWebサイトに「情報セキュリティインシデント調査委員会報告書について」が公開されました。 今回はその報告書... -
ゼロリスク思考脱却から始めるリスク対策
つい先日、最近、失敗や自分が傷つくことを恐れ、リスクを取らない「ゼロリスク思考」にある若い人が増えており、それが若者の出世願望や結婚願望の低さにつながっているといったニュース記事を目にしました。 この記事を読んだ時に、この「ゼロリスク思考... -
ランサムウェア対策のストレージ活用法
「中小企業ができるランサムウェア対策はあるのか?」の記事の中で、一度書き込んだデータを消去・変更できない追記型の記憶方式(Write Once Read Many → WORM)に対応したストレージが発売されています、と紹介させて頂きました。 ただし、その際は「書... -
中小企業ができるランサムウェア対策はあるのか?
徳島県つるぎ町立半田病院における「コンピュータウイルス感染事案 有識者会議調査報告」を拝見させて頂き、以前の記事でその報告書の中の「事案対応の経緯」から見えてきた事について書かせて頂きました。 今回はその続きとして、中小企業ができるランサ... -
実践的な病院BCPづくりの試行
新型コロナウイルスの感染が急拡大し、島根県でも感染者が1,000人代に至るなど、びっくりするような状況になってきました。私たちの周りでも感染する方が増えてきました。 学校は夏休みが始まりますので、あちこちで起きている家庭内での感染は減ると思い... -
ランサムウェアの被害に関する調査報告書を読んで感じたこと
昨年10月31日、徳島県つるぎ町立半田病院がサイバー攻撃を受け、電子カルテをはじめとする院内システムがランサムウェアに感染し、カルテなどが閲覧できない事案が発生しました。 このことは報道でも度々取り上げられ、サイバー攻撃は対岸の火事では無いこ...
