○○●○【SAAJKメルマガ】-Vol.032(2017/09)- ○○○○

┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏
┏┏┏
┏┏  SAAJ近畿支部 メールマガジン 第32号

┌ 発行日:2017年09月08日 発行者:SAAJ近畿支部 ITサービスG
┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌
 
 
いつもご愛読ありがとうございます。 このメルマガは、近畿支部
メーリングリストへ登録して頂いている方へお送りしています。
 
 
_/_/_/_/ I N D E X _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
 
 
 ・巻頭言………………… 幻の赤いクワガタ
 ・トピック……………… SAAJ近畿支部サイト更新情報/他
 ・特集…………………… 本部会報掲載情報
 ・お知らせ……………… ITサービス利用ガイドライン
 ・編集後記……………… 冗長化
 
 
■ 巻 頭 言   ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
「幻の赤いクワガタ」:阪口博一
 
皆さんは「ヒラズゲンセイ」という甲虫をご存じだろうか?「幻の
赤いクワガタ」と言われ、一般にはあまり知られていない昆虫だ。
私も野外では一度しか出会ったことがないが、その深紅の姿を20年
近く経った今でも鮮明に覚えている。時は移り「標的型攻撃」とい
う言葉を耳にすることが多くなったが、いつもこの虫のことを連想
する。
 
ヒラズゲンセイは、クマバチというハチに寄生するのだが、その手
順は正に標的型攻撃である。初夏の頃、クマバチの巣付近で大量に
孵化した 1mmほどの幼虫は、頑丈な脚と顎を持ち、巣から出てきた
ハチの体にしがみつき分散していく。その後、花などで待機し、幸
運にも訪花活動を行う雌のクマバチにしがみつけたものだけが、新
規に作られた彼女の巣に侵入する。まるでメールに仕込まれたマル
ウェアがクリックされたときのように。そしてハチが幼虫のために
用意した花粉団子を横取りして生長する。
 
ここからは、まるで変異型マルウェアだ。幼虫は一旦「擬蛹」とい
う段階を経て終令幼虫になるなど複雑な変態をする。昆虫の生活史
にほとんど無駄はない。ハチにしがみつくまでに夥しい幼虫が命を
落とすのだが、このような生態が最適の手順なのだろう。一体この
虫は進化史のなかで、どのようにしてクマバチと出会い、寄生する
ための複雑で周到な戦術を身につけたのだろうか?
 
2015年 6月に 100万人以上の個人情報の流出が発覚した年金情報流
出事件は、世に「標的型攻撃」という言葉を知らしめた。この事件
などを契機に、組織は標的型攻撃に対し数々の対策を講じてきたが、
被害報告は増え続けている。攻撃を受けた場合、これを未然に防ぐ
ための対策、いわゆる「入口対策」を実施しているところは多いが、
侵入されてしまった後の「出口対策」は、まだ多くの組織で十分な
対策が講じられていないようである。
 
他にもサーバや Webアプリケーションなどのログを日常的に取得し
て監視するとともに、万一侵入された場合のリスク分析で、関連組
織まで含めた最悪のシナリオをもとに、どのような情報が危機に曝
されるのかをチェックしておく必要もあるだろう。
 
中小企業などの組織は、「当社には大した機密があるわけもなく、
標的型攻撃など受けるはずがない」といった楽観論を聞くことが多
い。しかし、現に普通種のクマバチと違い、ヒラズゲンセイは「幻」
と呼ばれる程の希少種ではありながらも、確実に命を繋いでいる。
それは寄生されるハチが慎重に「入口対策」を講じても、それをか
いくぐり、侵入を成功させていることを証明している。
 
 
 
■ ト ピ ッ ク ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○定例研究会・勉強会情報:荒町弘
 
・今後の予定は次の通りとなっています。
 
  9月15日(金)第 168回 定例研究会(ご案内済)
 
 11月17日(金)第 169回 定例研究会(準備中)
 
 ※10月21日(土)第 59回 システム監査勉強会は都合により
  お休みさせて頂きます。
 
 詳しくは本部サイトへ!
 → http://www.saaj.or.jp/index.html
 
・定例研究会は、会員を中心とした講師によりシステム監査に関係
 するテーマについて講演頂く形式を取っています。
 原則、奇数月の第 3金曜日の18時半から開催しています。
 (12月は、第 2または第 3土曜日にて開催)
 
・システム監査勉強会は、日本システム監査人協会本部の月例研究
 会の内容を録画したDVD を視聴する形式を取っています。
 原則、12月を除く偶数月の第 3土曜日の午後に開催しています。
 
 
○近畿支部サイト更新情報:金子力造
 
【システム監査勉強会報告】
 
 隔月開催のシステム監査勉強会について、掲載しております!
 
 2017/6月開催分の報告を掲載しました。
 
 ・ 6月システム監査勉強会報告  小山正弘氏
 → http://www.saajk.org/?p=4179 
 
【定例研究会報告】
 
 隔月開催の支部定例研究会について、掲載しております!
 
 2017/7月開催分の報告を掲載しました。
 
 ・ 7月支部定例研究会報告 福本洋一氏
 → http://www.saajk.org/?p=4183
 
 
【研究論文/他】
 
 発表者に許諾をいただいた近畿支部会員の研究論文、研究成果、
 活動報告などを収録しています。新規掲載分は下記です。
 
 ・「中小製造業のグローバル化プロジェクト」坂口幸雄氏
 → http://www.saajk.org/?p=1930 
 
 
■ 特 集 ━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○日本システム監査人協会・西日本支部合同研究会開催のお知らせ
 (荒町 弘)
 
 2017年 9月30日に福岡市で開催されます。近畿支部からは三橋潤
 氏が発表予定です。
 
 ・内容詳細はこちらへ!
  → http://www.saaj.or.jp/shibu/kyushu/nishi_godo_kenkyu2017.html
 
 
■ お 知 ら せ ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○【再録:ITサービス利用ガイドライン】:是松徹
 
 近畿支部で運営するITサービス(メーリングリスト等)を利用い
 ただくにあたり、同会員の皆様に遵守をお願いする事項を掲載し
 ています。必ずご一読ください。
 
 → http://www.saajk.org/?p=3122 
 
 
■ 編 集 後 記 ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 猛烈な暑さに、身も心もシステムもダウンしそうな8月でしたが、
ようやく涼しさも感じられるようになりました。

 システムダウンといえば、備えとしてバックアップが浮かびます
が、冗長化も重要な要素です。バックアップと冗長化は、対象が重
なる部分もあり混同されがちですが本来目的も仕組みも異なります。

 さて、本メルマガの重要基盤であるシステム(あ)は、引っ越し
等の環境変化に加え、負荷のかかるリクエストを次々投げられた為
メンテナンスモードに移行されました。

 こんな時、冗長化の一環として待機系システムが起動します。
今回は、普段のんべんだらりと過ごし、システム(あ)から言われ
たことしかやらない指示待ちシステム(金)が担当です。

 有り難いことに、普段から編集プロセスが見える化され、マネジ
メント情報を共有する仕組みが構築されていたおかげで、不慣れで
も作業を終えることが出来ました。システム(あ)に感謝です。

 冗長化の対象は、システム、データ、人と様々あります。ITサー
ビスグループでは、メンバー間で補完し合いながらメルマガ編集の
多重化を図り継続につなげてきました。その前に負荷分散に配慮し、
できればバックアップも冗長化も使わずにすむことが一番かもしれ
ませんね。(金)

最後まで読んでいただいてありがとうございました。
次回の「SAAJ近畿支部メルマガ」も宜しくお願いします!
 
 
【SAAJ近畿支部メルマガ】
発 行 日:年 6回(奇数月)+臨時増刊
発行開始日:2012年09月19日
 
ご意見ご感想はこちらまで
 http://www.saajk.org/?page_id=115
 
 
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
【発行元】
 
 特定非営利活動法人 日本システム監査人協会近畿支部 ITサービスG
 
  Mail: *******@saajk.org
  HP: http://www.saajk.org/
 
  発行責任者:是松徹、編集責任者:下田あずさ
 
 
※本メールは「MSゴシック」などの等幅フォントで最適に表示されます。
======================================================================
Copyright (c) Saajk. All Rights Reserved.