Data(1) 83％：重要なシステムのダウンタイムが12時間以下でなければビジネスに悪影響が出る Data(2) 29％：データ損失から1日以上データを回復することができなかった 出典：Arcserveが2022年9月に実施したデータ損失に関する調査結果より抜粋 これは中堅・中小企業のIT意思決定者を対象にした調査結果ですが、大学にも該当します。システムのダウンタイムやデータ損失を最低限に抑え、早急に復旧させなければ、大学の業務継続にも悪影響を及ぼすことは明らかです。そのために必要なのはBCP(Business Continuity Plan：事業継続計画)の策定です。 この記事では、大学でのBCP策定に必要な情報を、データ保護ベンダーの視点でまとめています。 大学でBCPを担当する部門の職員の方、あるいはBCPの責任者である学長やその関係者のみなさん、大学のシステム構築にかかわるシステ

ランサムウェアとは、身代金を要求するコンピュータウイルスの一種です。 もう少し詳しく説明するとランサムウェアは主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させる、パソコンやスマートフォンをブロックするといった被害を及ぼします。 そして、ファイルの暗号化解除やパソコンのロック解除を条件に身代金を要求してくるのです。トレンドマイクロの調査では、2019年の1年間に世界で約6,114万件ものランサムウェア攻撃があったと記載されています。 ランサムウェアは個人や企業、法人などさまざまな相手をターゲットとして攻撃を仕掛けてくるため、誰でもターゲットとなる可能性があります。だからこそ、適切な対策をしていないとランサムウェアに感染して、取り返しのつかない事態に発展してしまうのです。 そこでこの記事では ◎ランサムウェアとは？ ◎ランサムウェアに感染すると受ける被害 ◎ランサ

ランサムウェア被害、残念ながら日本でも着実に増えつつあります。 令和４年に公開された警察庁の広報資料にある、ランサムウェア被害の報告件数です。 グラフ下部の「R2下」は令和２年下期、「R3上」は令和3年上期、「R3下」令和3年下期を意味します。 P4（参考）令和３年におけるランサムウェアの情勢(PDF) 何故、被害が減らないのでしょうか、効果的な対策ってないのでしょうか。 残念ながら、これをしておけば感染被害には遭わない！といいきれるような対策は存在しません。 オレオレ詐欺が一向に減少しないのと似ていて、人間の心理を突いた犯罪同様、ランサムウェアも巧妙化、進化し続けています。 この記事では、被害に遭わないためには、現時点でどのような攻撃があって、どんな対策をしておけばいいかを具体的に分かりやすく説明していきます。読み終わったら、何に取組めばよいか分かるようになるでしょう。 1. ランサムウ

クラウドバックアップに不安や迷いを感じていませんか？ 「クラウドにデータを保存したいけど、セキュリティは大丈夫なんだろうか。」 「思いもよらないところに費用が発生して、予算オーバーにならないだろうか。」 「無料のストレージに保存しているデータをバックアップとして、問題はないだろうか。」 本記事では、あなたのモヤモヤを解消すべく、「クラウドバックアップとは」から種類やサービスの選び方、注意点など全般的にご案内します。専任担当者がいない、クラウドに関する知識が少ないといった場合でも、導入できる方法を見つけて頂くことができるでしょう。 １．クラウドバックアップとは？クラウドバックアップとは、クラウド基盤上の仮想サーバーへデータを複製・保管する方法のことです。クラウドサービスの利用では、資産を持たずコストや手間を抑えることが可能です。また、災害対策、ランサムウェア対策の強化となり、暗号化によって社

最近、国内のランサムウェア感染がニュースを頻繁に目にするようになり、脅威がより身近に感じられるようになってきました。 2022年度版の「情報セキュリティ10大脅威」ではトップランクイン入りしたことからも、ランサムウェアによる被害は拡大しています。 ＊ IPA・情報処理推進機構「情報セキュリティ10大脅威 2022」Webページ 一部抜粋 病院での感染や、自動車産業での感染のニュースなどが報道され、感染したときの被害や影響が大きいことが明らかになってきました。 攻撃者は、ランサムウェアに感染させて身代金を手に入れることが目的です。 ランサムウェアに感染するとファイルやシステムが暗号化されてしまい、データにアクセスができなくなります。「元に戻したければ身代金を払え！」と要求してきます。 ただし、攻撃者側に身代金を支払ったとしても、元に戻せる保証はどこにもありません。そのため、身代金を払うことは

メリット1：システムを止めずに業務継続を可能にする複製元（稼働系）から複製先（待機系）にリアルタイムにデータを複製することで、稼働系にシステム障害が起こっても、待機系へ切替えることで復旧が可能となり、ダウンタイム（システムが停止している時間）を最小限に抑えられます。 メリット2：システムへの負荷分散ができる例えば、データベースの規模が大きかったり、アクセス頻度が高いといった場合、サーバーに過度の負荷がかかり、処理ができずサーバーがダウンする可能性がありますが、複製側のサーバーを参照用にしたり、データ解析用途では複製側のサーバーで処理を行うなど、アクセスを分散させることによって負荷を軽減し、全体のパフォーマンスを向上させることができます。 メリット3：サーバー移行の時間短縮になるサーバーの移行でも、できるだけ業務を止めずに簡単に済ませたいものです。レプリケーションを利用することで、システムを

経路１  WEBサイト閲覧・誘導による感染不正なコードが埋め込まれたWebサイトを閲覧することで、マルウェアに感染することがあります。また、官公庁や企業などの正規のWebサイトが第三者によって改ざんされ、閲覧者が気が付かないうちに不正なサイトへ誘導される事例もあります。以下のような怪しいウェブサイトにはアクセスしないことをお勧めします。 ・電子掲示板やSNS上のリンクには特に注意する。 不特定多数がアクセスするため、むやみにリンクをクリックしないように気を付けましょう ・SSL証明書を利用していないサイトには注意する。 (例: 鍵アイコンとHTTPS:// で始まるものではなく HTTP:// で始まるサイト) 経路２ メールの添付ファイルやURLクリックによる感染安全だと思った電子メールの添付ファイルやWebサイトのリンクをクリックすると、マルウェアに感染するというのはニュースなどでもよ

2022年1月に「電子帳簿保存法」改正されました。会計ソフト会社や税理士事務所の一部が騒いでいるだけで、自分にとってはあまり影響ないと思っているかたが大多数かもしれません… 何らかの形で税務申告をしている人は、知っておかないと損をする可能性があります。 なぜなら、2024年1月以降、電子取引でのやり取りは電子保存形式しか申告書類として受け取ってくれなくなるため、控除額が少なくなる可能性があります。 対象者は広範囲です。 以下にあてはまる方々は知っておいてたほうがよいでしょう。 是非、「電子帳簿保存法」に関しての内容を理解して、今後の対応を検討することをお勧めします。 2024年1月には対応ができている必要があるためです。 この記事では、電子帳簿保存法の概要と目的、改正の変更点を、できるだけ分かりやすく解説しました。 さらに、以下の３つのポイントで A. 電子化 B. スキャン保存 C. 電

ランサムウェアの被害は、年々深刻かつ巧妙になってきています。ランサムウェアに感染すると、システムや業務停止だけではなく、情報流出によって社会的信用を失い、企業存続の危機にまで発展する恐れがあるためです。最近では、二重脅迫型といわれるランサムウェアが多くなってきました。貴社データを暗号化するだけではなく、貴社の情報を搾取し、機密データをインターネット上への公開すると脅迫し、二重に身代金を要求するというものです。組織の規模の大小に関わらずITシステムを利用していれるすべての企業が標的と成り得ますので、ランサムウェア対策を見直す必要があります。 身近な影響では、今年の5月には米国で石油パイプライン運営会社がランサムウェア攻撃を受け、国内のガソリン価格にも影響がでたことは記憶に新しいと思います。このような世界的なニュースになる大規模被害だけではなく、日本でも多くの企業がランサムウェアの被害に遭遇し

ほんの数年前までは、ネットワーク(WAN)を使ってバックアップデータを遠隔地に転送することは現実的ではなかったのではないでしょうか？ 遠隔地バックアップの方法は、IT化が進むにつれ変化してきました。一言で遠隔地バックアップといってもさまざまな選択肢が出てきて悩まれるのではないでしょうか。そんな皆様に、ここでは、「物理的に遠隔地へ搬送」、「拠点へのネットワーク転送」、「クラウドへのネットワーク転送」の３つ方法を、徹底的に比較しご紹介します。どんなメリット/デメリットがあるのかはもちろん、価格は初年度および５年間利用する想定されるさまざまな費用を解説します。また、導入を行うためのポイントを知ることで、自社への導入ステップを確認することができます。遠隔地バックアップの違いを理解した上で、自社にとってどの方法が最も適しているのか決定することができます。 最近のニュースで、「書類のデジタル化」が新型

・Dropbox ・One Drive ・Googleドライブ 等々 普段の仕事や日常生活でこれらのいわゆる「クラウドストレージ」を使っているという人は2021年現在、非常に多いのではないでしょうか？ 多くの人はクラウドストレージを利用する主要な目的の１つにバックアップを挙げます。外資系バックアップベンダーに勤める筆者が、今日あなたに１つだけお伝えしたいこと。 それは「クラウドストレージ」ではなく、「クラウドバックアップ」の方が圧倒的におすすめかつ安全度が高いという点です。詳細は後述しますが、多くの人がクラウドストレージに同期しておけば安全なバックアップをできていると勘違いしがちで、クラウドストレージのみへのバックアップは以下の様なリスクを孕んでいます。 クラウドストレージへのなんちゃってバックアップに潜む４つのリスク ① 他のユーザがファイル更新や削除をしてしまうリスクがある ② 同期機

企業でのSaaS利用で一番身近なのは　Microsoft 365 (以降、M365に省略) ではないでしょうか。 SaaSでのデータをなくしたとして、どんな認識をお持ちですか？ ・クラウドだからデータも守られてるのでは？ ・マイクロソフトだから何か障害があっても責任は提供側でしょう ・削除したとしたらデータは復元してもらえるはず。 ソース: IT Pro Survey Reveals User Error as the Leading Cause of Data Loss in SaaS ApplicationsSaaS利用でのデータ損失の40％ (米国 43%、英国 41%) が、ユーザーミスによるものだそうです。 これは、2016年にSPANNING社がIT pro で米国と英国のITプロフェッショナルに対して行った調査で明らかになった結果です。クラウド利用で先行している欧米企業の情報