2024年2月
データ保護の要件とは?
<注意>
本文中に書かれておりますURLはリンクが切れている場合がございます。
ご理解・ご了承のほどよろしくお願いいたします。
[2024年2月号] Data Storage Tribune
Data Storage TribuneはJDSF(ジャパンデータストレージフォーラム)が発行する
ストレージやデータマネジメントに関する情報提供のためのメールマガジンです。
[PR]━━━━━━━━━━━━━━━━━━━━━━━[PR]
2023年12月27日、JDSF理事佐野泰之氏監訳、
元JDSF副理事長池田祥孝氏翻訳による、
『データ保護完全ガイド』がオライリー・ジャパンより発売!
データ保護に関わる方全員に是非読んでいただきたい本です。
▼Amazon
https://www.amazon.co.jp/dp/4814400551/
[PR]━━━━━━━━━━━━━━━━━━━━━━━[PR]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 1月号の主な内容 ■
【1】「データ保護完全ガイド」のご紹介
「データ保護の要件とは?」
【2】森井教授のサイバーフィジカルセキュリティ講座
〜安心・安全な社会を目指して〜
第57回 不都合な真実(ランサムウェア編)
【3】SAT部会連載コラム
【4】JEITAテープストレージ専門委員会コラム
【5】JDSF各理事・部門部会長よりのメッセージ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】ストレージ・マガジン記事
「データ保護の要件とは?」
企業の貴重なデータを守るシステムの要件について二人で話し合っています。
A:データ保護システムを構築するためのステップにはなにがあると思いますか。
B:あらゆる要件をまとめ上げて設計に着手し構築のあとにテストする流れかな。
A:データを守ることを目的としたシステムならではの要件には何がありますか。
B:一つには保護する対象のデータの種類などについて確認することがあるかな。
A:例えば文書ファイルなのか画像や音声またはデータベースなのかでしょうね。
B:ファイルの数が多くなればバックアップの時間もかかることもポイントだな。
A:続いてはRTO(目標復旧時間)とRPO(目標復旧時点)の設定がありますよね。
B:どちらもできるだけゼロに近づけたいと思う定量的な数値目標と言えるよな。
A:みんな自分たちのデータは重要なので目標をゼロにしたいと言いがちですね。
B:とは言ってもゼロに近いほど費用がかさむので予算との折り合いが必要だな。
A:最終的には誰が判断するのかをあらかじめ決めておかないといけないですね。
B:企業の目的と法律や規制とのバランスに長けたリーダーが相応しいと思うよ。
A:具体的にどのようなリーダーが必要なのか書かれてあるので確認してみます。
SMS部会 株式会社エクサ 佐野泰之
▼読みたい方はこちら(amazonのサイトにアクセスします)
https://www.amazon.co.jp/dp/4814400551/
◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
【2】森井教授のサイバーフィジカルセキュリティ講座
~安心・安全な社会を目指して~
2019年6月号から、神戸大学大学院工学研究科 森井昌克教授に「森井教授の
サイバーフィジカルセキュリティ講座 ~安心・安全な社会を目指して~」と
題して、コラムを連載していただける事になりました。
第57回は「不都合な真実(ランサムウェア編)」です。
▼本文を読む
◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
【3】SAT部会連載コラム
最近SNSやネットニュースなどで様々な調査データやアンケート結果などを目にする機会が増え、ふと気になったことがありましたので今回のテーマとさせていただきます。
例えば「好きな芸能人ランキング」や「美味しいと評判のラーメン店」などの根拠とはなんなのでしょうか?
記事の読者としては、おそらく誰かが、誰かを対象にヒアリングをかけ、もしかしたら多少の忖度を加えながら集計した結果なんだろうな、と想像しながらその情報を受け取るわけです。
もちろん、例えばネットニュースの記事であれば、誰が書いたものかは凡そ把握できます。とはいえライター名が明記されてなかったり、匿名だったりする記事も多く、その場合文責者がだれで、どれほど信頼性の高い記事を書かれているのかは、ほぼわかりません。
それでもまぁ、前出のような例であれば軽い気持ちで読む立場としてはあまり突き詰めて考えようとはしませんね。(評価される側であればそうは言っていられないでしょうが)
それでは、「地域の病院ランキング」だったり、「評判の良い進学塾」だったらどうでしょうか?
病を抱えている方や受験生がご家族にいらっしゃれば、当然気軽な気持ちで読める記事ではなくなります。
たとえば医療施設に関する評価・比較の記事であれば、何を基準に誰が調査・比較したか?とか、学習塾であれば具体的に講師の評判などが裏付け情報として添えられていてこそ信頼に足る記事となりますから、読者にはその見極めの眼力が求められますね。
上記の記事の信頼性や信憑性はほんの一例ですが、例えばある調査のアウトプットを作るにあたり、その準備段階で、
1)ローデータの収集 (ヒアリングやアンケート、取材など)
2)一次加工データの生成 (データのフィルタリングと集計)
3)二次加工データの作成 (集計情報の可視化や分析情報の付加)
といったプロセスが踏まれ、最終的なアウトプットだけを見ても、最初のローデータの収集の正しさやデータ加工時の意思・意図を読み取ることはかなり難しくなります。
ですので、せめて
・そもそものデータ収集を行った母集団の定義の明示
・フィルタリングの条件や集計基準の明示
・分析者のコメントや情報可視化の意図の提示
といった情報が添えられていると情報の信頼性が高まりますね。
ところでもう一つ気になるポイントがあります。
これらのローデータや一次・二次加工データそのものが改竄されていたらどうなるでしょう?
これも大きな課題です。
実はデータの改竄がないことを証明する方法はとても難しいのです。
もちろん誰が改竄したかにもよりますが、悪意があるほど改竄の痕跡を消し去りたがります。
ましてや外部からの攻撃でデータが改ざんされた場合、その事実に気付けるかどうか?仮に気づいてもときすでに遅しなどということになり、その影響は大きなものになってしまいます。
ITでできることのうち、サイバーセキュリティー対策として侵入検知や不正データアクセスの防止には様々な打ち手はありますが、データ改竄そのものの検出や防止、改竄時のデータ復旧施策などは意外に手薄な部分です。
ストレージ関連の応用技術の枠を飛び越えてはいきますが、SATでは改竄対策も含めたデータセキュリティの実現方法についてもう少し掘り下げて行きたいと考えております。
SAT部会長 高木
◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
【4】JEITAテープストレージ専門委員会コラム
「テープストレージによる長期データ保管に対する期待」
このたびの令和6年1月1日に発生した能登半島地震で被災された皆様に謹んでお見舞い申し上げます。被災された皆様におかれましては、一日も早い日常生活の回復及び復興を心よりお祈り申し上げます。自然災害というのは私たちが忘れたときに予期しない影響を及ぼすもので、日々の生活における備えが大事だと改めて気づかされます。
さて、先日のメルマガでもご報告させていただきましたが、JEITAテープストレージ専門委員会では昨年11月に出展社としてInterBEE 2023に参加いたしました。 テープストレージビジネスに関わる当委員会メンバーにとってもテープストレージをご利用されている皆様と直接コミュニケーションさせていただく貴重な機会となりました。 ご来場いただきました皆様に改めて御礼申し上げます。
今回のコラムはデータの長期保管に関する内容です。
▼本文を読む
https://www.jdsf.gr.jp/jeita/2024%E5%B9%B402%E6%9C%88
一般社団法人 電子情報技術産業協会(JEITA) テープストレージ専門委員会
https://home.jeita.or.jp/standardization/committee/tape_storage.html
本内容にてご質問などございましたら、JDSF事務局経由でお願い致します。
◆◇◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
【5】JDSF各理事・部門部会長よりのメッセージ
エデュケーション部門が開催するストレージセミナーについて話しています。
C:JDSFのエデュケーション部門ではどのような活動を行っているのでしょうか。
D:新任者育成プログラムと称しストレージセミナーを定期的に実施しています。
C:それはどなたを対象としてどのような目的のセミナーとなっているのですか。
D:会員会社様の新人や新任者向けに基本的スキルを付けていただける内容です。
C:ベンダーの製品のセミナーが多い中このようなセミナーはユニークですよね。
D:ストレージに関与する多くの方々の強いご要望にお応えするべく始めました。
C:ストレージとバックアップそしてストレージネットワーキングと多様ですね。
D:数年前から,JEITA様によるテープストレージのテクノロジーも加わりました。
C:意外と知られていないテープの技術について紹介するいい機会と言えますね。
D:ストレージ講座は当初はJDSF会員向けでしたが今はどなたでも参加できます。
C:2020年からはオンラインでの開催となってより一層好評だったと聞いてます。
D:おかげ様で従来の会場開催と比べて5倍以上の方々にご参加頂いております。
C:次回の開催は3月中旬と聞きましたので洗練された講演内容に期待してます。
エデュケーション部門長 株式会社エクサ 佐野泰之
JDSFメルマガは、JDSF会員メンバーにご登録をいただいております方、過去に、当団体のセミナーお申し込みで個人情報をご登録いただいた方、展示会・セミナー等にご来場の際、お名刺交換をいただいた方で当団体からのメルマガをご了承いただいた方にお送りしています。
■ Data Storage Tribune ━━━━━━━━━━━━━━━━━━━━━━━━
発行:JDSF事務局 JDSFホームページ:http://www.jdsf.gr.jp/
ご意見・お問い合わせ:jdsf_bureau@jdsf.gr.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(C) 2004-2024 Japan Data Storage Forum. All rights reserved.
掲載記事の無断転送・転載を一切禁じます。著作権は各筆者およびJDSFにあります。
本メールに掲載された企業名、製品名などは、一般に各社の商標または登録商標です。