叡智の三猿

〜森羅万象を情報セキュリティで捉える

情報の可用性・冗長化

CVCF:気になる情報セキュリティ用語

CVCFはConstant Voltage Constant Frequencyの略で「定電圧定周波数装置」のことです。電圧や周波数を一定にする装置です。かか電力障害への対策として設置するONUは、電力供給が停止したり、一時的に電圧が低下した場合、内部のバッテリーなどを利用して電…

UPS:気になる情報セキュリティ用語

UPSはUninterruptible Power Supplyの略で「無停電電源装置」のことです。UPSは停電が起きてしまったときに電気を一定時間供給し続けるための装置です。かかUPSを設置することにより、停電時に機器を安全にシャットダウンすることができるようになるだけでは…

フールプルーフ:気になる情報セキュリティ用語

フールプルーフは、利用者が操作を誤っても危険が生じなかったり、そもそも誤った操作や危険な使い方ができないような仕掛けを設計段階で組み込むことです。安全性や信頼性を確保するための設計のうち、フールプルーフに該当するものはどれか。 ア 装置が故…

フェールセーフ:気になる情報セキュリティ用語

フェールセーフはシステムに障害が発生しても安全が維持できるようにする考え方です。フェールセーフの具体例として、信号機は故障や停電により正常な稼働が出来なくなった場合、赤点滅と黄点滅を表示することで安全を確保するよう設計していることが挙げら…

フェールソフト:気になる情報セキュリティ用語

フェールソフトは障害対策の考え方で、機器が故障しても一部の機能を減らして運転を続けることです。フェールソフトの具体例としてよく挙げられるのは、飛行機です。飛行機にはエンジンが複数搭載されていて、エンジンがひとつ壊れても飛び続けることができ…

フォールトトレランス:気になる情報セキュリティ用語

フォールトトレランス は、耐障害性という意味です。火災や電力障害などがきっかけで、システム障害が発生した場合に、稼働を継続させる対策です。障害に対する対処法としては、機器が故障しても一部の機能を減らして運転を継続するフェールソフトと、安全確…

コールドサイト:気になる情報セキュリティ用語

コールドサイトは、機器やシステムを冗長化して信頼性を向上させるバックアップシステムのひとつです。稼働中と同じ構成の予備の機材などを用意しておきますが普段は停止させておきます。障害が発生して設定やデータの投入を行うので、回復までに時間はかか…

ホットサイト:気になる情報セキュリティ用語

ホットサイトは情報システムの障害対策として可用性を維持するために行われる予備となるバックアップシステムです。本システムと同じプログラムやデータを常に同期させることで、本システムに障害が発生した際、即時に運用を切り替えることが可能です。対し…

クラウドサービス利用のための情報セキュリティチェック

2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…

謝罪と愛おしさのITエンジニアリング

前回はこれから社会人になる新卒エンジニアを意識してITの仕事の種類を思うがままに書きました。しかし、実際にIT化の現場に入ってわたしが多く経験したのは、どの仕事の種類でもありません。いや、もちろんどっかしらの種類には含まれているのですが、…

小林一茶の俳句と情報セキュリティの世界観

数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー 自分の感情は書かない。どう感じるかは読み手に任せること。 短い言葉で、無限に広がる世界を表現すること。 と、されるようです。俳句を勉強するといいこと…

勇気のしるし

わたしは24時間戦う強靭なビジネスマンではありません。夜遊びにふける「5時から男」でもありません。かって、そういう時期があったかもしれないのですが、もう記憶のかなたです。1990代のあの頃、日本人は何故、あんなに仕事をして、何故あんなに遊…

電磁パルス

2017年頃から、北朝鮮による「電磁パルス(EMP)攻撃」の脅威がたびたびメディアで指摘されています。 www.sankei.com この攻撃は高層の大気圏(高度30Km以上)で核兵器を爆発させると、ガンマ線が大気と衝突することで、EMP(電磁波)が発生し、これが…

マルウェア Mirai

「まーくん」との会話 福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は5歳の男の子の設定で感情豊かな子どもを演じています。…

お仕事の勉強会(後半)

異なるプロジェクトに参画するITエンジニアが、情報交換をする場合、顧客情報の漏洩リスクを低減する必要があります(低減はリスクコントロールのひとつです。リスクコントロールの種類は前回のブログを参照してください。) www.three-wise-monkeys.com 社…

牛歩戦術

恋愛と贅沢 異質な経済学者として知られていた、ヴェルナー・ゾンバルト(ドイツ)は、資本主義の本質は「恋愛と贅沢」と訴えていました。現代日本でいうと「RAYARD MIYASHITA PARK」など、新しめのショッピング・スポットが次々とオープンする渋谷で、デー…

それが一番大事

情報セキュリティは大事だから個人情報の流出は絶対だめだよね。情報セキュリティは「個人情報が流出しないようにする対策を立てること」という声をよく聞きます。確かに個人情報を適切に保護することは情報セキュリティの肝です。ただ、それは情報セキュリ…

オウンゴールのインシデント

退職挨拶メールのTO/CC/BCC 何年か前、お世話になっていた取引先のある方から退職の挨拶メールを頂きました。その方が退職することは分かっていたので、メールの文面に、驚くことはありませんでした。しかし、メールの宛先にはたいそう驚きました。その方か…

データを盾に身代金を要求

身代金ウイルス 会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰…

メールシステム浸透期の思い出

メールシステムの設計 わたしがメールシステムの構築に携わったのは1996年です。そのときは従業員2万人のメーカで社内システムエンジニアをしていました。それまでマイクロソフトのMicrosoft Mail 3.5を限定的な部署で利用していたのですが、まだ販売し…

フォールトトレラントで守る

業務で繋がる情報システム 会社には多数の「情報システム」があります。なぜなら、会社にはたくさんの業務があり、その業務をサポートするためにはコンピュータシステムは欠かせないからです。基幹業務と情報システムここにあげた業務はより細分化され、それ…