ASCII.jp:データ消失!あのとき、ファーストサーバになにが起こったか? (1/2)|データ消失事故から2年!ファーストサーバ、再生への第一歩
今から2年前の2012年の6月20日、レンタルサーバー会社のファーストサーバは、大規模な顧客データの消失事故を引き起こした。あのときなにが起こったか? ファーストサーバのさまざまな部門の担当に、当時の状態を振り返ってもらった。 ファーストサーバは今も変わらずビジネスを展開している ファーストサーバの顧客データ消失事故に関するドキュメンタリーを書きたいと思った。事故の原因究明や責任の所在を明らかにするのではなく、当事者の話を積み上げていくような記事が書きたいと思った。 そして、今回ファーストサーバの全面的な協力により、事故当時から現場を統率してきた現代表取締役社長の村竹昌人氏をはじめ、営業、開発、運用、マーケティング、広報、サポート、管理など各部門の担当者に話を聞くことができた(以下、敬称略・役職は現職)。 事故から2年間の間、ファーストサーバはひたすら事故の影響を受けたユーザーへの対応と再
研修医の潰しかたを考えよう - レジデント初期研修用資料
平和を実現したいのならば、戦争に関する学習が欠かせない。 平和を願うのは大切かもしれないけれど、戦争のやりかたを知らないと、攻める相手をどうすれば止められるのか、相手の軍隊に動きがあって、それに対してどう応対すれば、そこから戦争につながる道筋を断てるのか、問題解決のやりかたが発想できない。ひたすらに平和を願う人達は、平和を願った結果として、相手の軍隊に間違ったメッセージを送ってしまう。会話が成立しないから、コミュニケーションが破綻した結果として、学習抜きの平和祈願は、むしろ戦争を近づける。 失敗を防ぐには陥れかたを考える 「平和を欲するのなら戦争を学べ」の論理が正しいとして、たとえば失敗を防ごうと思ったのならば、「失敗させるやりかた」を研究するのがひとつの方法なのだと思う。 どうすれば失敗を防げるのかを考えるのは大事だけれど、どうやれば相手を陥れることができるのか、暗黙にプレッシャーをかけ
NPO日本ネットワークセキュリティ協会
オフィスの節電対策のための 「在宅勤務における情報セキュリティ対策ガイドブック」 (在宅勤務における情報セキュリティ対策検討ワーキンググループ) まえがき このたびの震災で被災された皆様に、心よりお見舞いを申し上げます。 すでに皆様ご承知の通り、2011年夏期の東京電力と東北電力の事業区域においては、大企業から家庭まで一律15%の電力使用量の削減が求められています。5%程度であれば、通常の業務形態を維持しながら電力の使い方を見直すことでなんとか達成できるかもしれませんが、15%となるとこれまでと同じ業務のやり方を続けながら実現するのはかなり困難です。そこで、休日の変更、始業時刻のシフト等、各社の業務の特徴に応じた対応策が実施されようとしています。その対応策の一環として、一部の従業員に在宅勤務をしてもらうことで、オフィスの使用電力を抜本的に減らそうという動きも出てきました。とはいえ、「非常時
DNSの危機に対応を
DNSの危機に対応を! 〜キャッシュ毒入れ新手法 Kaminsky Poisoning 〜(8/28 脅威についての説明追記) 2008年7月、セキュリティ技術者 Dan Kaminsky 氏が考案したDNSに対する新たな攻撃手法が明らかになり、8月6日、Kaminsky氏による発表がセキュリティ関連の国際会議 Black Hatで行われました。 これはDNSキャッシュサーバに偽の情報を注入(毒入れ/Poisoning)するものです。DNSは原理的にキャッシュへの毒入れ脆弱性を持ち合わせており、特に脆弱な実装のDNSサーバソフトウェアでは過去に何度か対応が図られてきました。今回あきらかになった手法は従来手法よりはるかに効率的に、状況によってはほぼ確実に毒入れができるというもので、大変危険なものです。 すでに攻撃コードも公開されており、被害も発生していることが報告されています。 まず、以下の
人はなぜ「自分は大丈夫」と思うのか,防災研究家の片田群馬大学教授に聞く(前編)
人はなぜ「自分は大丈夫」と思うのか,防災研究家の片田群馬大学教授に聞く(前編) 群馬大学工学部教授 片田 敏孝氏 人は,何らかの被害が予想される状況でも「自分は大丈夫」と思ってしまいがちだ。一般ユーザーの「セキュリティ対策をしなくても,自分は大丈夫」と思う意識に,悩んでいるセキュリティ専門家は多いだろう。防災研究家で群馬大学工学部教授の片田敏孝氏は,人のこのような心のあり方を「正常化の偏見(normalcy bias)」と呼ぶ。 「正常化の偏見」とは,「自分にとって都合の悪い情報を無視したり,過小評価したりしてしまう人の特性」のことを言う。片田教授によれば,津波の危険地域に住んでいても,しばらく津波がなかったり,「津波警報」が出ても実際に津波が来なかったりすると,人は次に津波警報が出ても「自分は大丈夫」「今回は大丈夫」と思って,避難しなくなってしまうという。 それでも片田教授は,津波や土砂
人間はめったにおこらないことの確率を正確に見積もれないらしい。。。 - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。ニュートンという科学雑誌があります。 ●http://www.newtonpress.co.jp/science/newton/ 環境問題から宇宙の問題(たとえば、ブラックホール)や量子力学の話やいろいろと面白い記事があります。先月発売の4月号に ===== 人はなぜ確率に弱いのか? 直感と計算の「ズレ」にせまる 協力 今野紀雄/友野典男 ===== という記事がありましたので紹介します。こ記事では、確率に対して人の直感というのはかなりいい加減であるということが書かれています。特にめったに起こらないことについて、人間の脳は正確に見積もれないのかもしれないそうです。 内部統制のミス、それによって引き起こされる財務諸表の重要な虚偽記載というのも、確率的にいえばめったに起こらないことですよね。。。そもそも運用テストのサンプルを25件にするのも、ミスはめったに起こらないと
仮想環境向けセキュリティ指針"Virtual Machine Security Guidelines"登場 | エンタープライズ | マイコミジャーナル
The Center for Internet Securityは5日(米国時間)、「Virtual Machine Security Guidelines Version 1.0」を公開した。 Virtual Machine Security Guidelinesはバーチャルマシン技術に対して適用するセキュリティに関する関連事項をまとめたホワイトペーパ。提供されている情報は特定のベンダに依存しないもので、多くの仮想化された環境に適用可能なものだとされている。ホワイトペーパのベースとなったのはThe Center for Internet Securityのメンバーから提供されたパブリックな情報とされている。 同ガイドラインはシステムアドミニストレータをターゲットとしているが、バーチャルマシンの設定やインストールに興味を持っているすべてのユーザに推奨できるものだとされている。マルチコアの浸
管理アプリケーションがセキュリティ上のリスク要因に──セキュリティ会社が指摘:Black Hat USA 2006リポート | OSDN Magazine
エンタープライズ管理アプリケーションは、コーディングの安全性や導入方法に問題を抱えている。アンチウイルス、パッチ管理、システム管理などをサポートするアプリケーションが、悪意のある強力なボットネットに変わってしまう危険性があるからだ──。このほど米国ラスベガスで開催されたセキュリティ関連イベント「Black Hat USA 2006」では、このような研究結果が明らかにされた。 米国マタサーノ・セキュリティの社長、デーブ・ゴールドスミス氏は8月1日、同イベントで同僚のトーマス・タセク氏とともに研究発表を行い、あらゆるレベルのエンタープライズ管理アプリケーションに、バッファ・オーバフロー対策の不備、暗号インプリメンテーションの不良、おろそかな認証といった容易につけ込めるセキュリティ・ホールの問題があると指摘した。 ゴールドスミス氏らは、脆弱な製品を提供している具体的なベンダーの名前を明かさなかっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
データセンターからHDD 30台が消えた事件で、管理会社がセキュリティ強化策