top of page

2023年7月

ランサムウェア対策とデータ保護

<注意>
本文中に書かれておりますURLはリンクが切れている場合がございます。
ご理解・ご了承のほどよろしくお願いいたします。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■□■


         [20237月号] Data Storage Tribune


■□■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


Data Storage TribuneJDSF(ジャパンデータストレージフォーラム)が発行する

ストレージやデータマネジメントに関する情報提供のためのメールマガジンです。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 7月号の主な内容 ■


1】ストレージ・マガジン記事

   バックアップをランサムウェア等のセキュリティ・リスクから守る

2】森井教授のサイバーフィジカルセキュリティ講座

   ~安心・安全な社会を目指して~

    ランサムウェア再び(その2)

3SET部会連載コラム

4JEITAテープストレージ専門委員会コラム

5JDSF各理事・部門部会長よりのメッセージ


◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆

1】ストレージ・マガジン記事


「バックアップをランサムウェア等のセキュリティ・リスクから守る」 


 サイバー攻撃によるバックアップデータへの脅威について話し合っています。 


A:サイバー攻撃を受け業務停止となる可能性は自然災害に比べて高いですよね。

B:ウイルスやランサムウェアなどはデータバックアップで対策できるはずだが。

A:そのバックアップしたデータでさえも狙った攻撃が増えてきているようです。

B:ランサムウェア攻撃を受けても対応できないようにすることを企てているな。

A:まずどのような手口で攻撃を仕掛けてくるかを詳しく調べる必要があります。

B:バックアップデータを削除や暗号化したりして使えないようにする手口かな。

A:それが基本ですが他にはバックアップ自体を取らせなくする手口もあります。

B:さらに必要な構成情報を削除してリストアできなくするものもあるようだな。

A:ハッカー達が様々な工夫をこらして攻撃を仕掛けているかがよくわかります。

B:バックアップを取っていればそれで安心というわけではないと言うことだね。

A:データを保護するバックアップとバックアップデータの保護は別ものですね。

B:バックアップとサイバーセキュリティは密接な関係があることがわかったよ。

A:バックアップ戦略とセキュリティ戦略を連携して攻撃から身を守りましょう。


                SMS部会 株式会社エクサ 佐野泰之


 ▼本文を読む

 https://k.d.combzmail.jp/t/b5d1/m08yptp152ox6rll60evL



◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆

2】森井教授のサイバーフィジカルセキュリティ講座

   ~安心・安全な社会を目指して~


 20196月号から、神戸大学大学院工学研究科 森井昌克教授に「森井教授の

サイバーフィジカルセキュリティ講座 ~安心・安全な社会を目指して~」と

題して、コラムを連載していただける事になりました。


 第50回は「ランサムウェア再び(その2)」です。


 ▼本文を読む

 https://k.d.combzmail.jp/t/b5d1/m08yqtp152ox6rll60H6P



◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆

3SET部会連載コラム


 第17回  持続可能とは


 先週実家のある東北地方に滞在していました。6月末という事も

あり、朝日は早く夕日は遅くなりました。1日が最も長い季節です。

この季節は東北も春から夏への入り口に差し掛かっている時期です。

4月末ごろに開花した中でも一番早く実をつける赤いサクランボが

たわわに実っています。春夏秋冬の季節の廻りとしては、初夏の訪

れです。

 前回の部会コラムで、「ITにおけるシステムも、「検討・構築・

運用・廃棄」というサイクルを繰り返しながら、新しいシステムと

新たなサービスを世の中に届けています。」という内容を記載し、

SET部会の活動もそれに沿った内容に変えていきたいという話を

書きました。このことを受けて、SET部会の今年の活動検討を進

めています。これまでの検討において、クラウドを含めた内容にす

る方向性で進めており、具体的にはオンプレとクラウドでストレー

ジを利用する際にどこが違うのかを比べることが出来るようにする、

更にストレージのSIを行う人にとって良い情報になるようにする、

などの観点で検討しています。この観点での具体的な調査・まとめ

の対象内容については、部会の中で議論することになりますが、こ

れまでのSET部会活動にはなかった内容になると思います。

 長い間オンプレのシステムにおけるストレージの検討~設計~構築

~検証~運用~障害対応などについての考え方を、クラウド及びクラ

ウドを連携したシステムにおけるストレージ部分に当てはめて検討を

進めていく予定です。ストレージというものの持続可能な姿を追いか

けることになると思います。

 クラウドやエッジ等、ITの新たな形が生まれていますが、ITの

マクロ的なアーキテクチャは変わらないともいえると思いますので、

その中でのストレージの役割・用途・運用・使い方などについて、改

めてまとめてみたいと思います。


JDSF SET部会長

富士通(株)齊藤


◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆

4JEITAテープストレージ専門委員会コラム


「サイバーセキュリティとしてのエアギャップについて考えてみました」


IPA(独立行政法人 情報処理推進機構)より「情報セキュリティ10大脅威 2023」が

発表されております。

1位は「ランサムウェアの脅威」でした。

皆さんの想定どおりだったのではないでしょうか。

本年リリースされた厚生労働省の「医療情報システムの安全管理に関するガイドライン

6.0版」では「法的責任」ということも表記されています。

ますますランサムウェア対策は重要な位置づけになっています。


さて今回のコラムはIT分野における「エアギャップ」に関して考えてみたいと思います。

「エアギャップ」とは、機器やシステム、ネットワークを外部から物理的に切り離すことを

指します。

先日ネットで物理的にネットワークから切り離されているシステムから「エアギャップ」を

超えて情報を盗み出す新手法に関する記事を見つけました。

「エアギャップ」の観点でテープストレージの良さが伝わるかと思います。


 是非本文をご覧ください。


一般社団法人 電子情報技術産業協会(JEITA) テープストレージ専門委員会

https://home.jeita.or.jp/standardization/committee/tape_storage.html


本内容にてご質問などございましたら、JDSF事務局経由でお願い致します。


▼本文を読む

https://k.d.combzmail.jp/t/b5d1/m08ystp152ox6rll60Cyl


◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆

5JDSF各理事・部門部会長よりのメッセージ


 ファッションや食べものに車のデザインなど、「あれ?これって以前にも流行ってたん

じゃなかったかなぁ・・・」と感じることが多々あります。女性の髪型やスカートの丈、

人気のスイーツ、車のボディーデザインの曲線美or直線美などなど、人生経験とともに

過去の記憶の中に有る流行り廃りのリフレインに気づかされることも増えてきます。



 「トレンドは繰り返す」という使い古されたフレーズは、ITの技術の変遷においても

見事に当てはまりますね。


 最近富に印象的なのはコンピューティングプラットフォームの再分散のトレンドです。

メインフレームの超集中モデルからオープンシステムによる分散モデルへ。そしてクラ

ウドへの再集約とエッジコンピューティングによる再分散。とても大雑把な捉え方です

が、今は再分散の実装技術にトレンドが現れています。


 大容量データを広大なメモリー空間とパワフルなプロセッサによって高速に処理する

ビッグデータ分析のような用途はパブリッククラウド上に実装し、フロントエンドへの

視覚効果の高いプレゼンテーションの提供やレスポンスの良さが問われる認証システム、

センサーからの高速なデータの収集と一次処理などはエッジ側で対応する。そんな再分

散の実現が見えてきたのは、5Gの実用化の後押しがあったと言えます。


 思い起こせば、オープンシステムによるサーバ・クライアントのモデルや、機能毎の

サーバ分散はTCP/IPSANといったコネクティビティの標準化と性能向上があったから

こそ実現・加速されたと言って良く、上述の5Gによる後押しと似たような背景が存在し

ていました。


 さてさて、分散処理の課題はコネクティビティだけではありません。処理基盤の近く

にデータが存在することが処理能力や効率の向上には欠かせません。どの処理に必要な

データが何で、どんなストレージに格納されているのが望ましいか?そんな検討や議論

が今後は多く見られるようになるのではないでしょうか?


 JDSFでも、ちょっと深掘りしてみたいテーマですね。


                               JDSF理事 高木


■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

JDSFメルマガは、JDSF会員メンバーにご登録をいただいております方、過去に、

当団体のセミナーお申し込みで個人情報をご登録いただいた方、展示会・セミナ

ー等にご来場の際、お名刺交換をいただいた方で当団体からのメルマガをご了承

いただいた方にお送りしています。


▼メールの配信停止をご希望の方は、以下のURLにて配信解除を行って下さい。

https://regssl.combzmail.jp/web/?t=mt23&m=b5d1#cbzFormRegist


 Data Storage Tribune ━━━━━━━━━━━━━━━━━━━━━━━━

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

発行:JDSF事務局 JDSFホームページ:http://www.jdsf.gr.jp/

編集:有限会社ワグ

ご意見・お問い合わせ:jdsf_bureau@jdsf.gr.jp

____________________________________

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

(C) 2004-2023 Japan Data Storage Forum. All rights reserved.

掲載記事の無断転送・転載を一切禁じます。著作権は各筆者およびJDSFにあります。

本メールに掲載された企業名、製品名などは、一般に各社の商標または登録商標

です。

bottom of page