改元関連の不具合やシステム障害についてまとめてみた - piyolog
令和への改元に関連した、あるいは関連したとみられる不具合、システム障害の事例についてここではまとめます。 政府発表 (1) 官房長官(5月1日記者会見) nettv.gov-online.go.jp 5月1日時点で官民の情報システムに支障が生じたとの報告なしと回答。 記者会見質疑応答で明らかにしたもの(動画6分14秒頃) (2) 経済産業大臣(5月7日記者会見) www.youtube.com 国民生活に支障の及ぶ障害が発生したとの報告はなしと回答。 7日以降、情報システムを稼働させる組織も多いため情報収集は継続している。 今後もシステム改修を行う組織もいると思われるため対策情報の発信を続ける。 改元関連(とみられる)トラブル piyokangoがこれまで発表、報道等で確認したのは10件(5月9日時点) サービスの一時停止 2件 印刷、表示等の不具合 7件 運用ミス 10件 (1) システ
解説「ゼロトラスト」シフト--脱“境界セキュリティー”への3つの技術
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「ゼロトラスト」は、セキュリティー実装上のコンセプトなので、何か単一の技術や製品を採用することで実現するものではない。だが、組織の情報通信(以下、ICT)基盤をゼロトラスト型に移行する上で中心となる技術は幾つかある。特に、前回紹介したような攻撃者が行う「ラテラルムーブメントを防ぐ」という観点からゼロトラストを考えるケースが多く、さらにクラウド、モバイルなどの分散型ICT基盤への移行と併せて考えるというのが主だ。 そこで、今回は主要な3つの技術である「マイクロセグメンテーション」「ソフトウェア定義境界」「ID認識型プロキシー」を紹介する。ID認識型プロキシーは、前回の記事で最後に触れているが、そのメリットを他の技術とも比較するため今回も最
「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文
10連休という長期のお休みが終わってしまいました。皆さんはリフレッシュできましたか? この連休の間に元号が変わり、とうとう令和元年がスタートしました。 システムによっては、「令和」への対応が間に合わないものもあったでしょうが、対応を間に合わせたシステムとの違いは、恐らく元号表記が「平成31年」になってしまっているくらいでしょう。ユーザーが寛容に受け取るという“運用側のカバー”が、最もコストのかからない対処方法なのかもしれません。 かくいう私は、普段使っている漢字かな変換で既に「令和元年」がしっかり認識されていることに気付き、その裏で奔走しただろうエンジニアたちに敬意を覚えつつ、ちょっと感動しました。――しかし、そんな明るい気持ちで仕事を始める前に、皆さんにぜひ覚えていただきたいことがあります。 連休明けの新元号――そこで起き得ること 連休明け最初の日、もしかしたら皆さんの中には、会社のメー
サイバーレジリエンスとは? 定義や手法、体制の作り方を解説
システムがサイバー攻撃を受けた際に影響を最小化し、元の状態に戻す仕組みや能力「サイバーレジリエンス」。最近のサイバー攻撃は企業に深刻な影響を与え、事業の継続性を脅かすものとなっている。このため「レジリエンス」を高めることによって早期に正常な環境を取り戻し、通常の業務を再開できるようにするという考え方だ。 レジリエンス(Resilience)とは、対象に圧力がかかったときに、「復元力」や「回復性」「弾力性」などの意味で使用され、物理学や生態学、心理学でも使用されている。サイバーレジリエンスにはこの言葉の頭に「サイバー」がついた格好だ。ちなみに、レジリエンスの反対語は「脆弱性」となる。 サイバーレジリエンスと既存戦略の違いは 既存のセキュリティ対策とサイバーレジリエンスの大きな違いは、その考え方と戦略にある。 既存のセキュリティ対策は、あくまで「サイバー脅威への対応」である。サイバー脅威を検知
やはりトラブルは起こった、改元IT対応の障害が自治体で5連発
「官公庁と民間で情報システムに支障があったという報告は受けていない」。令和の時代が幕を開けた2019年5月1日午前9時過ぎ、菅義偉内閣官房長官は改元に伴うシステム改修について「安全宣言」を出した。この時点で官公庁には一部で改修が必要な情報システムが残ったが連休返上で作業を進め、「(2019年5月7日の)開庁日までに作業を終了する予定」とした。 宣言通り、世上をにぎわすような重大なトラブルは発生しなかった。だが100点満点とはいかず、子細に見るとトラブルはあった。例えば改元に伴い、5つの自治体で改元日の前にトラブルが続出した。今後の教訓とするために、障害の事象と原因を探った。 世田谷区は「平成31年」を「平成3元年」と印字 最初のトラブルは政府が「令和」を発表した2019年4月1日より前に発生した。東京都世田谷区が2019年3月上旬に区民に送った通知書類に、日付が「平成3元年」となるミスがあ
契約前作業を黙認するユーザ企業が注意すべきこと
これまでも何度か取り扱ってきましたが、ベンダが契約前に作業着手をしたことによるトラブルというものが、未だに後を絶ちません。ユーザから示された期限を守るためには、一刻も早い着手が必要と、ベンダが契約を待たずに作業を始めたが、何らかの事情で契約を結ぶことができずに、それまでにかかった費用を請求するが、ユーザ側は契約自体ないのだから債務はないと支払わない。こんな事例については、私自身も裁判所で何度となく見聞きしてきました。原則として契約前作業はするべきではないし、させるべきでもないのですが、それでも、ベンダにはやってもらわないといけないとなったとき、ユーザサイドはどんなことに気をつけるべきなのでしょうか。どんな条件付きで作業を依頼すれば良いのでしょうか。今回は、その辺りについて考えてみたいと思います。 (東京地方裁判所 平成19年11月30日判決より) ある人材派遣会社が開発ベンダに基幹業務シス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オランダに出張中の教員が患者の個人情報が記録されたUSBメモリの盗難被害に(福島県立医科大学) | ScanNetSecurity
メール保存するつもりが誤って送信ボタンをクリック、本文に記載した企業のアドレスが流出(佐賀県) | ScanNetSecurity
退職教職員辞令交付式での記念写真を別人に誤送付、宛先に一般市民が含まれる可能性も(神戸市) | ScanNetSecurity
