iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
日本は大丈夫か!!?米中「サイバー領土問題」で政府用途の通信機器から中国製を排除!
《iPhone5海外正規品SIMロック解除(白ロム/SIMフリー)》
海外正規品なのでSIMロック解除!ドコモの高品質・高速回線で念願のiPhone5が使えます。
ブラック/ホワイト | ブラック/ホワイト | ブラック/ホワイト |
Apple iPhone5 Wi-Fi+4G(LTE) 64GB | Apple iPhone5 Wi-Fi+4G(LTE) 32GB | Apple iPhone5 Wi-Fi+4G(LTE) 16GB |
ホワイト/ブラック | ||
HSPA+/DC-HSDPA/LTE/Wi-Fi(802.11n/2.4GHzと5GHz) | ||
64GB | 32GB | 16GB |
高さ123.8mm×幅58.6mm×厚さ9.3mm | ||
重量:約112g | ||
解像度:326ppi/1136×640ピクセル | ||
ディスプレイ: 4インチ(Retinaディスプレイ) | ||
充電:最大で待受225時間/通話8時間/インターネット8時間/オーディオ再生40時間/動画再生10時間 |
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
5600社データ消失 クラウドに落とし穴−ヤフー子会社でのセキュリティ事故
約5600社のウェブサイトやメールが消えた――。ヤフー子会社のファーストサーバ(大阪市、磯部真人社長)で6月20日に起きたデータ消失事故が波紋を広げている。顧客情報やメールシステムなどを預けていた企業は、事業に大きな支障が出た。最先端のIT(情報技術)を安く利用できるクラウドサービスにも落とし穴がある。前代未聞のデータ消失事故が突きつけた課題とは。
ファーストサーバはこうした顧客の損害を賠償する方針だが、データ消失による機会損失は「対象にしない」という。被害の全体像がはっきりするのはこれからだ。事態を重くみた経済産業省は、約150社が加盟する日本データセンター協会(理事長・白川功兵庫県立大教授)に事故原因の究明と報告を求めた。同協会はファーストサーバの第三者による事故調査委員会が近く公表する中間報告を待って同社に事情を聴く方針だ。
データが消えたのは6月20日午後5時30分ごろ。ファーストサーバが提供しているコンピューターの「時間貸しサービス」で事故が起きた。保守作業中に3つのミスを犯したのが原因だ。
1)セキュリティー上の欠陥を修正するプログラムの記述を誤った。
保守作業には、不要なファイルを削除するコマンド(指令)を使う。削除した後にコマンドを停止させる記述が必要だが、これを書き漏らした。保守対象のコンピューターを指定するのも忘れた。
2)検証用システムを使って、この修正プログラムがきちんと動作するか確認を怠った。
この作業をしていれば、大切なデータまで消去することがわかったはずだ。
3)本番と予備のシステムの両方へ、同時に修正プログラムを実行した。
クラウドサービスを手がけるNTTデータは「保守作業の手順が大きく異なり、同様の大規模障害が発生する可能性はない」と説明する。では、今回の事故は特殊な事故と言い切れるのか。調査会社IDCジャパンによると、2011年の国内の一般向けクラウドサービス市場は662億円で前年比45.9%増。16年には5倍強になると予測する。成長市場だけに新規参入が相次ぐ。「データ消失はさすがにまれなケースだが、サービスの停止や寸断は珍しくない」。業界関係者はこう口をそろえる。
クラウド事業者といっても富士通やNECといった大手から、ホームページの作成代行業が衣替えした企業まで様々。規模もサービス内容も大きなばらつきがある。
「利用する企業もクラウド事業者の説明をうのみにせず、大切な資産である情報は自ら守るという意識がもっと必要」と指摘する。事故を教訓に、IT業界と利用者の双方がクラウドサービスの運用方法を改革していくことが求められている。
(日本経済新聞:2012年7月27日付引用)
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
金融庁が導入を決定した『フォレンジック』-データ収集・解析・消去メール復元セキュリティシステム
フォレンジックというシステムをご存知だろうか。
1月29日付けの日経新聞の記事によると、フォレンジックとは「電子記録を収集、解析し、適切な情報を探し出す。消去メール復元が特徴。」のセキュリティシステムで、2012年内に導入することを決定。証券取引等監視委員会で実績のあるベンダー、フォーカスシステムズ <4662> (JQS)のフォレンジックが注目を浴びている。
金融庁が銀行や保険会社を検査する際に使うシステムで、証券取引等監視委員会で2010年に経営破たんした日本振興銀行が破たん前に意図的に電子メールを削除し、検査を妨害した際にフォレンジックを利用して不正取引の調査の実績があることから、金融庁では、情報隠しの検査を強化するために、電子記録のデータを解析し、関係あるデータのみを取り出すことが出来るフォレンジックシステムを年内に導入することを決定した。
フォレンジックの採用元と考えられる「フォーカスシステムズ」の新社長に就任した森啓一氏が、今後の方針として、「海外ベンダーとの連携を強化しつつ国内No.1のフォレンジックベンダーを目指す」と宣言している。 フォーカスシステムズ は、日本国内のフォレンジック業界において官公庁に強い顧客基盤を持つ企業であり、コンピュータの調査解析と『EnCaseForensic』ソフトウェアの熟練の専門家として、業界の最先端のサービスを提供できる企業。昨年7月には米国のガイダンスソフトウェア社との正規販売代理店契約を結び、世界の最先端のフォレンジック機器、ソフトを日本に導入している。
デジタル・フォレンジックに関するご質問、お問い合わせ
株式会社フォーカスシステムズ フォレンジックセキュリティ
E-mail : forensic@focus-s.com
TEL : 03-5421-7360
FAX : 03-5449-9051
住所 : 〒141-0022 東京都品川区東五反田1-4-1 ハニー五反田第2ビル4F
■関連ニュース
・金融庁の「フォレンジック」システム導入を受けてフォレンジック関連銘柄に注目(2012/1/29)
・フォーカスシステムズ:中央官庁にフォレンジックのシステムを導入(2010/11/17)
フォレンジック
フォレンジック(forensic)とは、「法廷の」「法医学的な」「科学捜査の」という意味を持った形容詞。コンピュータ関連でフォレンジックという言葉が使われる場合は、コンピュータやネットワークシステムのログや記録、状態を詳細に調査し、過去に起こったことを立証する証拠を集めることを意味します。不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称。"forensics" には「法医学」「科学捜査」「鑑識」といった意味があり、分かりやすく意訳すれば「デジタル鑑識」。
対象となるのはパソコンやサーバ、ネットワーク機器、携帯電話、情報家電など、デジタルデータを扱う機器全般。容疑者のコンピュータを押収してハードディスクから証拠となるファイルを探し出したり、サーバのログファイルから不正アクセスの記録を割り出したり、破壊・消去されたディスクを復元して証拠となるデータを押収したりといった技術が該当する。また、コピーや消去、改ざんが容易であるという電子データの性質に対応して、データが捏造されたものかどうかを検証する技術や、記録の段階でデータが改ざんできないよう工夫したりハッシュ値やデジタル署名などで同一性を保全する技術なども含まれる。
(参考文献:e-word、はてなキーワード)
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
AdobeAcrobat6.0以下で「この文章を開くときにエラーが発生しました。暗号化辞書が正しくありません」のエラーが出る場合の対処方法。
Adobe Acrobat Reader6.0以下でPDFを開くときに「この文章を開くときにエラーが発生しました。暗号化辞書が正しくありません」とエラーが出る場合の対処方法を紹介します。
□原因
Adobe AcrobatでPDFを作成した際、「文書のプロパティ」−「セキュリティ」−「セキュリティの方法」で、「パスワードによるセキュリティ」を選択して、かつ「互換性のある形式」に「現在開こうとしているパソコンにインストールされているAdobeAcrobatのバージョンがが含まれていない」場合に発生するエラーです。
□対処方法
1)Adobe Acrobat Readerのバージョンを7.0以上にあげる。
ただし、会社等で使用しているパソコンの場合はご注意下さい。会社によっては「内部統制」や「社内規程」の関係で利用者が勝手にバージョンを上げてはいけないことになっている場合があります。
また、社内システムにおいてPDFを使用している時にはバージョンの指定をしている場合もありますので、必ずシステム管理者にご確認下さい。
2)PDFのパスワードを解除する。
これは100%実行できる保証はありませんが、「PDFUnlock」というオンラインでPDFファイルのパスワードを解除できるWebアプリがあります。PDFUnlockでは、最大10MBまでのPDFファイルの権限パスワードを解除して、印刷やテキストコピーを許可にできたり、開くパスワードが設定されたPDFファイルをアップロードして、パスワードを入力すれば、開くパスワードを解除することもできます(パスワードを知っている場合に限ります)。
PDFUnlockサイト
ポイントサイトで効率的に稼ぐ方法を紹介!
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
情報システムにおけるフリーウェア導入手順
一般企業において、システムへの投資とは多大なる費用を要することが多い。
特に昨今の法的対応による「個人情報保護法」「J-SOX」「内部統制」「IFRS」と上げればきりがない。
その中で、情報システムのウェイトを占めるのが「ソフトウェア」「ライセンス」等だ。
以前、マイクロソフトからライセンスの保有状況の確認依頼があった。
恐らく、GoogleApps等のフリーオフィスソフトへの切替等で、マイクロソフトも売上減少に危機感を感じ始めたのではないだろうか。
そんなことで、今回は如何にシステム投資を抑えるか?の課題となる「フリーソフトの利用」における簡単なガイドライン(たたき台)を上げたいと思う。
■運用による牽制
当然、企業においてシステムを運用する以上は「規程・規則集」などで情報システム(ハードウェア・ネットワーク・ソフトウェア等々)の運用を業務に関係することに限定したとして、それでも発生する不正行為を明文化して抑制する。
特に「クライアントに新たなソフトウェアをインストールすること。」「クライアントの既存ソフトウェアをバージョンアップすること。」などは規制しておかないと「不正コピーで訴えられる」こともある。
この場合は、法人であれば「著作権法違反は最高3億円の罰金」と恐ろしいことにもなりうる。
そのため、ユーザの判断でソフトウェアを入れたり、バージョンアップすることは禁止すべきであり、情報システム部門におけるチェックが無ければ導入することができない等の牽制機能は必要だと考える。
■フリーソフト導入における検証事項
情報システム投資を抑制する目的で、フリーソフトウェアを導入する際には、下記のような事項を確認及び検証する「基準」を設けて運用することが望ましい。実際には各企業・各業界における事情等もあると思われるので、自社に合う基準を探したい。あくまでも下記の基準は最低限のものと考えていただけると良い。
1)フリーソフトの情報を取得・記録する。
※フリーソフトのバージョン、対応OS、必要ソフト・ツール、ハードウェア推奨環境、必要な機能を有しているかなどの情報を調査して、現状を記録しておく。
2)本当に著作権フリーソフトであるかを確認する。
※フリーソフトには「無償」という意味のほかに「著作権を行使しない」を含む。
※「著作権を行使しない」でも放棄ではないことから改変などが許可されていない。
※フリーソフトには「パブリックドメインソフトウェア (PDS)/著作権放棄」を含む。
3)ダウンロードした後にウィルススキャンを実行する。
※ウィルス定義ファイルを最新の状態にしてからウィルススキャンを実行。。
※ウィルススキャンは、ダウンロードファイル単位に実行する。
4)インストールする際に「既存ファイルの上書き」が発生しないかを確認する。
※要は既存環境に影響・変更を与えないかが確認できれば良い。
5)該当環境に対して正常にインストールが完了するか確認する。
※エラーや警告が発生しないかを確認できれば良い。
ポイントサイトで効率的に稼ぐ方法を紹介!
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
セキュリティ対策について
セキュリティ対策は、一般に物理的、技術的、管理的といった側面に分けて対策を施し、対策状態を検証する必要があります。
主な例を挙げると下記のとおりです。
1.1物理的セキュリティ対策
1)入退室管理
2)バックアップ電源
3)ハードウェアの冗長化
・電源の冗長化
・ハードディスクの冗長化
・NICの冗長化
4)サーバーの冗長化
・コールドスタンバイ
・ホットスタンバイ
・ウォームスタンバイ
・デュアルシステム
・デュープレックス
5)バックアップ方式
・フルバックアップ
・差分バックアップ
・増分バックアップ
・SANの構築
・テープバックアップ
1.2技術的セキュリティ対策
1)ファイアウォールの設置
2)セキュアネットワークの導入
3)アクセス管理
4)プロキシーサーバーの設置
5)ネットワークのセグメント化
・VLAN
・サブネット分割
・検疫ネットワークの構築
6)ウィルス対策
・プロバイダ側での対策
・サーバ側での対策
・クライアント側での対策
・持込パソコンの検疫
1.3管理的セキュリティ対策
1)利用者の限定
2)定期的研修
3)利用範囲の限定
4)システム管理部門の設置
5)インターネットの利用制限
6)秘密保持誓約書への署名
といった具合ですが、これらはあくまでもほんの一例です。
自社のセキュリティポリシーに則した形でセキュリティ対策を行い、これを定期的に見直しして、PDCAサイクルを継続していくことが重要です。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
ウィルス対策 パート2
ちなみに私の会社に届く年間のウィルスメールの件数(実績)は...
2006年:6,548件
2005年:7,875件
2004年:6,604件
となっています。
上記の数字から考えると、うちの会社は、会社規模の割にウィルスメールが多く感じます。これは、当社の業務形態に輸入業務があり、欧米、アジア圏との取引があるためかと考えています。
そのため、ウィルス対策をやって損なことは無いのでいろいろと試しています。例を挙げると下記になります。
1)クライアントにウィルス対策ソフト(シマンテックアンチウィルス)を導入
2)プロバイダのウィルスメールのチェックサービス
3)プロバイダのWeb経由のウィルス感染対策のサービス
4)セキュリティ教育
5)ウィルス定義ファイルの定期更新設定
6)ウィルス対策ソフトの使用方法を簡単にまとめたマニュアル...
などです。
上記のうち、「1)クライアントにウィルス対策ソフトを導入」はあたりまえの事ですが、ありがちなのが「導入したのは良いが契約更新を忘れて定義ファイルの更新が出来ない」「リアルタイム保護機能をオフにする」などです。私が会社で利用しているのが「シマンテックアンチウィルス」ですが、私は何度となくこの「シマンテックアンチウィルス」とシマンテックの公式サイトに記載されているウィルス情報や無料ウィルス駆除ツールに助けられたか分かりません。ですから、私は更新を忘れることもなく契約更新(結構めんどくさい)していますが、選任のシステム管理者を常駐できない会社では難しいかもしれません。
それであれば、数年前から見かけるようになったプロバイダ側のウィルス対策サービスに加入する方法があります。これは加入する段階でも加入後でも簡単に入ることが出来る(くわしくは利用しているプロバイダのホームページを参照)のとかなり強力にウィルスをブロックしてくれるので非常に助かってます。これはプロバイダ側で対応(自社でメールサーバを運用していてもDNSの設定変更でウィルスチェックをしてくれる)するため、ユーザーが定義ファイルを更新したかどうかなど関係なくウィルスメールが届く前にプロバイダ側でシャットアウトしてくれます。ちなみに私はこのサービスを2003年から利用していますが、これ移行のウィルス感染被害は激減しています。(相変わらずウィルスメールは届きますが。)
そのため、上記の2段階の対策は最低限行っておくべき対策と考えてよいと思います。
また、最近ではWeb経由で感染するタイプのウィルスも増えてきています。これはクライアント側でリアルタイム保護機能(シマンテック)をオンにしていればある程度防げることもありますが、多くのユーザーを抱える企業ではユーザーに期待していても期待通りには動いてくれませんので上位側で対策できることはできる限りしておいた方が「会社の信頼のため」だと思います。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
ウィルス対策
私もこれまでの間、いろいろなウィルス(Redlof、Badtrance、NetSkyなどなど)に悩まされてきました。特に、インターネット、電子メールの普及は便利になった反面、恐ろしく感じたこともありました。
一番大変だったウィルス駆除の経験は、社内のパソコンが「Redlof」に感染した時の事です。
本社内にLANで接続されているパソコン(約100台)のうち、数台から「Redlof」が発見されました。このウィルスはネットワーク経由や、コピーなどの処理時に自分をその媒体へコピーする伝染機能をもっていました。
ウィルスが発見されたパソコンのウィルス定義ファイルを更新して、ネットワークから切り離し、ウィルスの駆除をしました。感染したパソコンで駆除が完了してネットワークに繋ぐと「駆除したパソコンが再度感染していた」のです。これには何が起こったか分からなくなり、同じ事を繰返していました。再発の原因は隣のビル(LANで繋がっている)が子会社のビルなのですが、ここに感染したパソコン(Win98)があり、このパソコンでは「シマンテックアンチウィルス」のリアルタイム保護機能がオフになっていたことが原因であると判明しました。
しかし、数日経過するとまた「Redlof」が再発していました。この再発の原因はMOドライブに保管されているファイルが感染していたことが原因です。この時は、感染が確認された部門より全てのMOディスクを回収し、全MOディスクにウィルススキャンを実行して対処しました。(かなりしんどかった。)全ての作業が完了するのに述べ5日間はかかっていました。
この「Redlof」はかなりしつこかった...皆様もウィルスには気をつけてください。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!