神山邦彦– Author –

企業や組織において、情報漏洩は大きなリスクです。その対策の一環として行われるのが、パソコン監視（PC監視）です。 💡 パソコン監視とは？ 従業員が使っているパソコンの操作状況や通信内容を記録・監視する仕組みのことです。情報漏洩や不正行為を未然...

RAID（Redundant Array of Independent Disks） は、複数のハードディスク（HDDやSSD）をまとめて使い、性能向上やデータ保護を実現する仕組みです。 🔍 RAIDの目的 ✅ データの冗長性（バックアップ性）の向上 ✅ 読み書きのスピード向上 ✅ HDD故障時の...

NAS（Network Attached Storage） とは、ネットワークに接続して使う外部ストレージ（ハードディスク）のことです。 NAS（ネットワーク接続ストレージ）という用語は、メーカーによって広い意味で使用されています。プロフェッショナルなバックアップを提...

ローカルとクラウドバックアップ データはユーザー端末からローカルとクラウドの両方にバックアップ可能。 クラウド側は遠隔地にある複数のデータセンターに分散保存され、災害時でも高い復旧性を持つ。 BCP対策における　3-2-1ルールとは 3 つのコピーを...

事業継続計画（BCP）の概要 事業継続計画（BCP）は、災害や危機的状況が発生した際に、組織の重要な業務や機能を維持・回復するための包括的な戦略です。主な目的は、事業中断の影響を最小限に抑え、できるだけ早く通常業務に戻ることです。 BCPの主要要素...

該当条項（ISO/IEC 27001:2022 Annex A） ISMSの2022からはログ取得条項が追加されました。 A.8.15 ログ記録（Logging） • 内容の概要： アクティビティを記録し、イベントの発生、ユーザーの行動、システムの利用状況などの証跡を保持することを求めてい...

ネットに未接続でも危ない 情報漏洩はオンラインから発生するため、インターネットに繋がっていなければ安心だと思っている人も多いのではないでしょうか。しかし、オフラインでもサイバー攻撃を受けて情報漏洩が発生する可能性があります。なぜそのような...