• デジタル資産・遺品に関するお悩みはオフィス・マサミまで。

情報セキュリティ関連

自治体専用IaaSサービス「Jip-Base」障害について(2019年12月9日時点)

自治体専用IaaSサービス「Jip-Base」ですが、復旧の目途が立っていないようです。 日本電子計算株式会社様のWebサイトがつながりにくくなっておりますので、内容を以下に抜粋させていただきます。 https://ww ...

続きを読む

自治体専用IaaSサービス「Jip-Base」の障害について(続報)

続報です。 https://www.jip.co.jp/news/20191206/ より 12月4日(水)10時56分頃から当社がサービスを提供する自治体専用IaaSサービス「Jip-Base」について障害が発生してお ...

続きを読む

自治体専用IaaSシステム「Jip-Base」の障害について

日本電子計算株式会社が提供している自治体専用Iaasサービス「 Jip-Base」 で障害が発生し、一部のサービスが利用できなくなっているそうです。原因はストレージに付随するファームウェアが原因ということで、復旧の目途が ...

続きを読む

PHP-FPMの脆弱性を標的としたアクセスの観測等について

警察庁Webサイトにおいて、PHPの古いバージョンの脆弱性に対する攻撃、およびデーターベースサーバ(PostgreSQL、MS-SQL等)を標的としたアクセスの増加に対する注意喚起が掲載されております。 Webサーバ等を ...

続きを読む

JIS Q 27001:2014の管理策について-30

今回は「12.3 バックアップ」です。 12.3 バックアップ目的:データの消失から保護するため。 データの消失から保護することが目的です。誤って重要な情報を削除してしまった場合、機器の故障に備えること等が目的です。 1 ...

続きを読む

JIS Q 27001:2014の管理策について-29

今回は「12.2 マルウェアからの保護」です。 12.2 マルウェアからの保護目的:情報及び情報処理施設がマルウェアから保護されることを確実にするため。 情報・情報処理施設がマルウェアから保護されることを確実にすることが ...

続きを読む

シンクライアンとは

巷で話題となっているシンクライアンとはどんなものでしょうか?情報セキュリティの観点から、端末のセキュリティ対策として使用している業界も多いと思われますので、用語集としてお使い下さい。 語源 シン + クライアントThin ...

続きを読む

JIS Q 27001:2014の管理策について-28

今回は、「12.運用のセキュリティ」から12.1.3および12.1.4です。 12.1.3 要求された主要なシステム資源の使用を満たすことを確実にするために、資源の利用を監視・調整し、また、将来必要とする容量・能力を予測 ...

続きを読む

JIS Q 27001:2014の管理策について-27

今回は、「12.運用のセキュリティ」から12.1.1および12.1.2です。 12 運用のセキュリティ 12.1 運用の手順及び責任 目的:情報処理設備の正確かつセキュリティを保った運用を確実にするため。 運用の手順・責 ...

続きを読む

JIS Q 27001:2014の管理策について-25

今回は、「11.2 装置」 から11.2.5および11.2.6です。 11.2.5 装置、情報又はソフトウェアは、事前の認可なしでは、構外に持ち出さない。 情報資産の持ち出しに対し、次のような対策が必要です。 持ち出しを ...

続きを読む