ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
ランサムウエア(身代金要求型ウイルス)攻撃の被害を2021年10月に受けた徳島県のつるぎ町立半田病院は2022年6月7日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示した。 既報の通り、ランサムウエアの感染経路は米Fortinet(フォーティネット)製のVPN(仮想私設網)装置経由である可能性が高いことを、今回の調査報告書も指摘した。VPN装置の脆弱性を放置していただけでなく、病院内LANも「閉域網だから安全」という誤解のもと、マルウエア(悪意のあるプログラム)対策ソフトの稼働を止めるなどリスクの高い設定で運用していたと明らかにした。 ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは 調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判され
「COCOAではずいぶん苦しんだ」、楠デジタル庁統括官が語る国と地方のシステム改革
2022年5月26~28日に和歌山県田辺市で開催された「サイバー犯罪に関する白浜シンポジウム」の3日目、デジタル庁の楠正憲統括官が「俊敏なデジタル社会とサイバーセキュリティの両立へ向けて」と題し講演した。新型コロナウイルス禍での政府のシステム開発を巡る混乱を振り返りつつ、同庁で進める国と地方自治体のシステム改革を語った。 楠統括官は2021年9月にデジタル庁が発足した際、民間企業から採用され同庁統括官に就任した。同庁のデジタル社会共通機能グループ長として、マイナンバー制度やデータ戦略、クラウド、ネットワーク、自治体システム標準化などを担当している。マイナンバー制度との関わりは長く、デジタル庁発足前の2011年から番号制度推進管理補佐官として、2012年から政府CIO補佐官としてマイナンバー制度関連の情報システムに携わってきた。 短期間でサービスをデリバリーする初めてのチャレンジ 政府CIO
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
