山口県庁は、職員の業務効率化や働き方改革の推進を目指して、リモートアクセスサービスの「moconavi」を導入した。 当システムは東京都千代田区の株式会社レコモットが提供するもので、スマートフォン・タブレット・PCなどの端末から、社内システムやクラウドサービスにアクセスできるようにする。 スマートフォンとの連携によって、シームレスにコミュニケーションができる環境を構築する。 導入経緯 山口県の行政主体である山口県庁では、従来は貸与PCによるリモートアクセスシステムが採用されていた。 当時、職員がPCを持ち帰って利用するためには、その都度申請が必要で、退庁時にコミュニケーションを取る際は音声通話が利用されていた。 この方法は、業務の即応性が低く、非効率的だという課題がある。 今回県庁は、行政DX推進のために「moconavi」を採用し、個人が所有するスマートフォンを利用した業務環境を構築した
大阪公立大学医学部附属病院はシステムの不具合で、患者の個人情報が表示すべきではないネットワークに表示され、個人情報漏洩として発表しました。 個人情報漏洩の概要 地域医療情報連携ネットワーク(以下、同ネットワーク)において、通常非表示であるべき患者一覧が誤って表示され、登録医が閲覧可能な状態であったことが判明。 経緯と対応 2024年11月28日(木)17:30 当院職員が問題を発見。システム委託業者に調査を依頼。 2024年11月29日(金)9:00 患者一覧を非表示に設定し、問題を改善。原因調査を継続中。 個人情報漏洩の原因 地域医療患者一覧表示マスターの誤設定。 漏洩した個人情報と影響範囲 該当患者: 618名(カルテ共有に同意している患者) 漏洩した情報: 「カナ氏名」「患者氏名」「性別」「年齢」「生年月日」「郵便番号」「住所」 閲覧可能な範囲: 125施設の登録医154名。
オージス総研はオリックス向けシステムでのトラブルを巡り、開発元の両毛システムズを訴えた。裁判で焦点となったのは、データの排他制御機能の扱いである。前橋地方裁判所は一審判決で排他制御機能の具備を「技術常識」と断定。「考慮する役割はもっぱら開発者」として両毛システムズの債務不履行を認めた。両毛システムズに4億1047万円の支払いを命じたが、両社とも控訴した。 大阪ガス子会社のオージス総研はオリックスから受注したシステム開発プロジェクト(オリックス案件)におけるトラブルを巡り、同業の両毛システムズを提訴した。オージス総研の発注を受けて両毛システムズが開発したシステムに瑕疵(かし)があったとして債務不履行などに基づく損害賠償、さらにはオージス総研がプロジェクト途中で両毛システムズを支援した業務に対する報酬の支払いを求めた。その額は損害賠償が21億9561万円、報酬が12億1390万円の計34億円超
先月から今月にかけて、ソブリンクラウドに関するプレスリリースが相次いだ。一つはNTTデータがソブリンクラウド市場へ参入するというニュース、もう一つがNRIがソブリンクラウドのサービスを拡充するというニュースである。 これによって、現在日本でソブリンクラウドと銘打ってサービスを提供しているベンダは、NRI、富士通、NTTデータの三社となった。三社ともOracle Alloyをかついでいる。日立とNECはソブリンクラウドについてのウェブサイトは作っているが、まだ参入はしておらず様子見のようである。 Oracle Alloyのサービスモデルさて、このように最近何かと耳にする機会の増えたソブリンクラウドであるが、その実体が何で、これがあると何が嬉しいのかというのはあまり理解されていない。それもそのはずで、このコンセプトが切実に意味を持つのは欧州においてであって、日本の置かれている環境においてはいま
Cisco Systemsのデータセンター向けのスイッチに搭載されているOS「NX-OS」に、脆弱性が明らかとなった。同社は対象機器の「BIOS」や「NX-OS」を更新するよう求めている。 現地時間12月4日にセキュリティアドバイザリを公開し、イメージの署名検証をバイパスできる脆弱性「CVE-2024-20397」について明らかにしたもの。 セキュアブートをサポートする「Cisco MDS」「Cisco Nexus」「Cisco UCSファブリックインターコネクト」が影響を受ける。 ブートローダの設定に問題があり、ブートローダのコマンドを実行して署名がないソフトウェアを読み込み、起動できる。 物理的にアクセスできる場合、認証を必要とすることなく脆弱性を悪用することが可能。また管理者権限を持つ場合は、リモートからも悪用できるという。
米Google(グーグル)はメールサービスGmailの迷惑メール対策を強化するための「メール送信者のガイドライン」を、2024年6月から本格的に適用している。この影響でメールが届かなくなる状況は「Gmail届かない問題」などと呼ばれ話題になった。 ガイドラインのポイントの1つは、「DMARC」に対応する必要があることだ。DMARCは、なりすましメールを防ぐ技術である送信ドメイン認証の一種である。1日当たり5000件以上のメールを送信する場合、送信元がDMARCに対応していないとGmailに届かない恐れがある。 このためグーグルのガイドライン適用を機に、DMARCに対応する企業が大幅に増加した。グーグルの狙い通りであり、望ましい状況と言える。だが迷惑メール対策としての実効性を考えると、まだまだ十分とは言えない。「ポリシー」が甘いからだ。 ポリシーが「none」では意味がない DMARCの特徴
静岡県は、業務委託先が県立学校教職員の個人情報含むファイルを誤ってメール送信したことを明らかにした。 同県によれば、11月21日11時ごろ「静岡県教育総合ネットワークシステム教職員用パソコン更改業務」を委託している事業者の再委託業者において誤送信が発生したもの。 別の案件で自治体職員5人、事業者3人にメールを送信した際、同委託業務に関連するファイルを誤って添付した。 添付ファイルには、県立学校の教職員3873人に関する氏名と職員番号が含まれる。 翌22日に委託事業者から同県教委に報告があった。再委託業者がメールの送信先に添付ファイルの削除を依頼し、削除されたことを確認したという。 同県では、委託業者に対し個人情報取扱特記事項を再度説明するとともに、従業員や再委託業者による取り扱いを徹底するよう指導。委託業者に対し、メール送信時のダブルチェックを徹底するよう求めた。 (Security NE
昨今、セキュリティの世界で注目を集める、ゼロトラストと呼ばれるセキュリティ概念。その実現に向けた具体的な仕組み・ソリューションの1つとしてSASEが挙げられる。この記事では、新たなセキュリティフレームワークとして注目されるSASEの機能や導入によるメリット、ソリューション選定時の注意点について解説していく。 新たなセキュリティフレームワークのSASE デジタル技術の活用が企業・組織の事業継続における要所となって久しい。その結果、多くの取引や業務がデジタル化され、効率化を後押ししている。そうした恩恵を受ける一方、デジタルの脆弱性を狙うサイバー攻撃も増大。攻撃の手口を高度化・巧妙化させながら、その牙を企業・組織に向けている。 そうした時代の流れを踏まえ、2019年にガートナー社によって提唱されたセキュリティフレームワークがSASE(Secure Access Service Edge)だ。ネッ
神奈川県立県民ホール本館、KAAT神奈川芸術劇場、県立音楽堂の指定管理者である公益財団法人神奈川芸術文化財団が利用しているサーバに対して外部からサイバー攻撃を受けたことを発表しました。 サイバー攻撃の概要 攻撃発覚日: 2024年12月1日(日) 対象施設: 神奈川県立県民ホール本館、KAAT神奈川芸術劇場、県立音楽堂の管理運営を行う公益財団法人神奈川芸術文化財団のサーバ。 状況: サーバにランサムウェア感染の可能性が高いと報告。 発生状況 12月1日 午前2時32分: サーバ管理者が異常を検知し調査・復旧を試みる。 同日 午前9時57分: サーバ復旧せず、遮断措置を実施。 同日 午後2時25分: 管理者がランサムウェア感染の可能性を財団に報告。 サイバー攻撃の影響範囲 攻撃を受けたサーバに保存されていた情報 施設の管理・事業実施に関する情報。 財団内部管理および組織に関する情報。 公演出
TableCheckは12月2日、同社が提供するレストラン予約システムで、キャッシュ設定の不備により、一部のユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。 一部の機能でキャッシュ設定にミスがあったことが原因。影響を受けた件数は合計500件以下とみている。 対象は、「特集ページ」機能を利用していた709店舗で、誤表示されたのは、予約時に入力したユーザーの氏名、メールアドレス、電話番号。 同機能は、スターバックスコーヒージャパンが運営する「STARBUCKS RESERVER ROASTERY TOKYO」(東京都目黒区)も利用しており、2024年6月21日~9月1日までのイベントを予約した最大18人が影響を受けた可能性があるという。 「特集ページ」は、イベントや特定のプランのみを予約ページに表示する機能。誤表示は、予約情報を処理するための約100のサーバプロセスのうち
ある調査によると、平均して30%の時間を「ある業務」に費やしていることが分かった。そればかりか、その業務の原因となる事象からは「1時間当たり最大で約285億円」という莫大な損失も生じているという。 情報システム部門は、従来業務に加えて、IT戦略の立案やAIといった新技術の導入など、さまざまな役割を期待されるようになっている。年々負担が重くなる一方の情報システム部門の勤務時間の30%が「ある業務」に費やされていることが、ある調査で発覚した。 そればかりか、その業務が発生する原因となる事象からは「1時間当たり最大で約285億円」という膨大な損失まで生じているという。それは何か。 「勤務時間の30%」「1時間で最大285億円」を奪うものとは? システム監視サービスを提供するNew Relicが2024年10月22日(現地時間、以下同)に発表した報告書によると(注1)、影響度の高いシステム障害で発
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く