叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報の可用性・冗長化

家族にたとえる疎結合と密結合

アプリケーション開発の現場では長らく「疎結合」がトレンドです。わたしが疎結合を取り入れた開発プロジェクトに参画したのは2000年です。オブジェクト指向設計をしたアパレルメーカーの生産管理システムの開発プロジェクトです。アパレルのサプライチェー…

「問題」と「課題」の使い分け

クライアントがシステムの刷新を計画する際、外部からコンサルタントとしてITプロジェクトに参画するときがあります。その際、契約しているコンサルティング会社から言われるのは「問題と課題」は、きっちり分けて欲しいということです。「問題」も「課題…

災害に備えたサプライチェーン

わたしが新卒(1990年)で入社した会社は食品や薬品などを製造してます。製造拠点は国内です。同じ品目を東西にある工場で生産してます。東日本では埼玉や山梨の工場で生産し、西日本では大阪の郊外で生産してます。日本は東京と大阪を中心として、大量…

棚卸を効率化するためにシステムの可用性を損ねた思い出

ITエンジニアの仕事をすると障害はつきものです。障害は情報セキュリティの3要素である、機密性、完全性、可用性 のいずれかが、確保できない状態だと捉えられます。なかでもダントツに多いのが、可用性の事故です。可用性とは許可された者が、必要な時に必…

5ヶ月遅れの「ノストラダムスの大予言」

企業に於ける情報セキュリティのインシデントが増えたのは、2000年以降です。1990年代にもインシデントは発生していましたが、2000年代に比べるとその数ははるかに少ないです。2000年に入って、インシデントが増えたのは、ITシステムの使われ方が、1990年代…

カプサイシンで脳を刺激する(四川料理 麻哥)

わたしは辛い物が好きです。きっかけは、浪人時代(1984年)に巡り合った「カラムーチョ(湖池屋)」です。いまでも続くロングセラーですが、この商品こそ、辛い物ブームを巻き起こした画期的なスナック菓子だと思います。浪人中、わたしの勉強机には常にカ…

マイクロサービスで新3Kから人気職種へ

いま、ITエンジニアは人気職種です。2000年代のはじめ、ITエンジニアは 新3Kと言われてました。これは、きつい、厳しい、帰れない を指してます。当時のわたしの勤務形態では、月の労働時間が 300時間だったこともありました。月の稼働を20日とすれば、一…

友情と危機を乗り越えるデータバックアップの物語

ChatGPTによる「データバックアップの重要性」をテーマとした物語 昔々、ひとつの小さな町がありました。この町に住んでいる主人公、ケンは、自分の大切な写真、音楽、文書など、多くのデータをパソコンに保存していました。一部であり、大切な思い出の詰ま…

スカイネットはありえない!?

あらゆるものがコンピュータ化されるのはもう不可逆的でしょう。ただ、その先にあるのが、人々の生活をあらゆる面でより良い方向に変化させるユートピアなのかーそれとも、コンピュータが人間を支配してしまう超・管理社会ーーディストピアなのかーディスト…

RAID:気になる情報セキュリティ用語

RAIDは、データを複数のハードディスクドライブに分散して保存することで信頼性の向上と高速化を図る方法です。 RAID 0 RAID0は、複数のハードディスクに同時に分散して読み書きを実行します。ストライピングとも呼ばれています。RAID0は読み書きの高速化を…

バックアップ:気になる情報セキュリティ用語

バックアップは、コンピューターのデータやプログラムなどを、破損・盗難・紛失などの不測の事態に備えて、その複製を別のハードディスクなどに保存することです。主なバックアップ方法として、フルバックアップと差分バックアップがあります。 フルバックア…

CVCF:気になる情報セキュリティ用語

CVCFはConstant Voltage Constant Frequencyの略で「定電圧定周波数装置」のことです。電圧や周波数を一定にする装置です。かか電力障害への対策として設置するONUは、電力供給が停止したり、一時的に電圧が低下した場合、内部のバッテリーなどを利用して電…

UPS:気になる情報セキュリティ用語

UPSはUninterruptible Power Supplyの略で「無停電電源装置」のことです。UPSは停電が起きてしまったときに電気を一定時間供給し続けるための装置です。かかUPSを設置することにより、停電時に機器を安全にシャットダウンすることができるようになるだけでは…

フールプルーフ:気になる情報セキュリティ用語

フールプルーフは、利用者が操作を誤っても危険が生じなかったり、そもそも誤った操作や危険な使い方ができないような仕掛けを設計段階で組み込むことです。安全性や信頼性を確保するための設計のうち、フールプルーフに該当するものはどれか。 ア 装置が故…

フェールセーフ:気になる情報セキュリティ用語

フェールセーフはシステムに障害が発生しても安全が維持できるようにする考え方です。フェールセーフの具体例として、信号機は故障や停電により正常な稼働が出来なくなった場合、赤点滅と黄点滅を表示することで安全を確保するよう設計していることが挙げら…

フェールソフト:気になる情報セキュリティ用語

フェールソフトは障害対策の考え方で、機器が故障しても一部の機能を減らして運転を続けることです。フェールソフトの具体例としてよく挙げられるのは、飛行機です。飛行機にはエンジンが複数搭載されていて、エンジンがひとつ壊れても飛び続けることができ…

フォールトトレランス:気になる情報セキュリティ用語

フォールトトレランス は、耐障害性という意味です。火災や電力障害などがきっかけで、システム障害が発生した場合に、稼働を継続させる対策です。障害に対する対処法としては、機器が故障しても一部の機能を減らして運転を継続するフェールソフトと、安全確…

コールドサイト:気になる情報セキュリティ用語

コールドサイトは、機器やシステムを冗長化して信頼性を向上させるバックアップシステムのひとつです。稼働中と同じ構成の予備の機材などを用意しておきますが普段は停止させておきます。障害が発生して設定やデータの投入を行うので、回復までに時間はかか…

ホットサイト:気になる情報セキュリティ用語

ホットサイトは情報システムの障害対策として可用性を維持するために行われる予備となるバックアップシステムです。本システムと同じプログラムやデータを常に同期させることで、本システムに障害が発生した際、即時に運用を切り替えることが可能です。対し…

クラウドサービス利用のための情報セキュリティチェック

2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…

謝罪と愛おしさのITエンジニアリング

前回はこれから社会人になる新卒エンジニアを意識してITの仕事の種類を思うがままに書きました。しかし、実際にIT化の現場に入ってわたしが多く経験したのは、どの仕事の種類でもありません。いや、もちろんどっかしらの種類には含まれているのですが、…

小林一茶の俳句と情報セキュリティの世界観

数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー 自分の感情は書かない。どう感じるかは読み手に任せること。 短い言葉で、無限に広がる世界を表現すること。 と、されるようです。俳句を勉強するといいこと…

勇気のしるし

わたしは24時間戦う強靭なビジネスマンではありません。夜遊びにふける「5時から男」でもありません。かって、そういう時期があったかもしれないのですが、もう記憶のかなたです。1990代のあの頃、日本人は何故、あんなに仕事をして、何故あんなに遊…

電磁パルス

2017年頃から、北朝鮮による「電磁パルス(EMP)攻撃」の脅威がたびたびメディアで指摘されています。 www.sankei.com この攻撃は高層の大気圏(高度30Km以上)で核兵器を爆発させると、ガンマ線が大気と衝突することで、EMP(電磁波)が発生し、これが…

マルウェア Mirai

「まーくん」との会話 福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は5歳の男の子の設定で感情豊かな子どもを演じています。…

お仕事の勉強会(後半)

異なるプロジェクトに参画するITエンジニアが、情報交換をする場合、顧客情報の漏洩リスクを低減する必要があります(低減はリスクコントロールのひとつです。リスクコントロールの種類は前回のブログを参照してください。) www.three-wise-monkeys.com 社…

牛歩戦術

恋愛と贅沢 異質な経済学者として知られていた、ヴェルナー・ゾンバルト(ドイツ)は、資本主義の本質は「恋愛と贅沢」と訴えていました。恋愛と贅沢と資本主義 (講談社学術文庫) [ ヴェルナー・ゾンバルト ]価格:1298円(2024/2/4 13:00時点)感想(3件) 現…

それが一番大事

情報セキュリティは大事だから個人情報の流出は絶対だめだよね。情報セキュリティは「個人情報が流出しないようにする対策を立てること」という声をよく聞きます。確かに個人情報を適切に保護することは情報セキュリティの肝です。ただ、それは情報セキュリ…

オウンゴールのインシデント

退職挨拶メールのTO/CC/BCC お世話になっていた取引先のある方から退職の挨拶メールを頂きました。その方が退職することは分かっていたので、メールの文面に、驚くことはありませんでした。しかし、メールの宛先にはたいそう驚きました。その方からのメール…

データを盾に身代金を要求

身代金ウイルス 会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰…