インターネット分離(1) – 事業継続を阻害する標的型攻撃と、「インターネット分離」による対策

internet-separation 標的型攻撃やランサムウェアなどの脅威が巧妙化、複雑化し、企業の事業継続を脅かすようになっています。そのため従来の入口を固めるセキュリティ対策から、マルウェアの侵入を前提とした出口対策、内部対策も必要とされています。そして最近では、多くの脅威がインターネットを介して侵入することに着目した「インターネット分離」という対策手法が注目を集めています。

ここでは4回にわたり、インターネット分離とその具体的な手法について紹介していきます。第1回目となる今回は、インターネット分離の概要と現在の脅威と対策方法について紹介します。

続きを読む

クラウドと可用性(2) – WSFCはクラウドに移行できない?

WSFC機能を利用した標準クラスタリング構成

>>第1回から読む

多くの企業が、Windows Server標準のフェールオーバクラスタリング機能(WSFC)を使って重要なシステムの可用性を担保しています。しかし、このインフラをそのままクラウドに持っていくことはできません。WSFCでは稼働系と待機系をまたいだ共有ストレージが必須となりますが、一般的なクラウドサービスのIaaS (Infrastructure as a Service)では共有ストレージを利用することができないからです。

続きを読む

事業継続のために、企業が遵守すべき法律やガイドライン

public-standard

企業がビジネス活動を行う上で、避けて通ることができないのが法律やガイドラインです。
「法律」は必ず守らなければなりません。正しく準拠していないと、企業が業務停止に追い込まれ、事業の継続や企業としての存続が不可能な事態へ発展する可能性もあります。
「ガイドライン」は業界や業種などにより規定されています。「法律」とは違い必ずしも準拠する必要がないものもありますが、「ガイドライン」に準拠することにより事業継続の危機を回避できる場合もあります。

続きを読む

クラウドと可用性(1) – クラウド環境の可用性を信じていいのか?

responsible-area-for-ensuring-availability.

 今や多くの企業にとって一般的な選択肢となったクラウド環境ですが、はたして明確な活用方針を持って使いこなしていると言える企業はどれだけあるでしょうか。

 高度かつミッションクリティカルであるシステムを移行するためには、どのような点に気を付けるべきなのか?

 クラウドならではのシステム構築の注意点や考慮ポイントとは?

 これら代表的な疑問に答えるため、これから4回に分けて、クラウド環境におけるHA機能、Windows Server標準のフェイルオーバー・クラスタリング機能(WSFC)の利用、クラウド上の障害発生と復旧、Single Point of Failure(SFOF)の考え方についてなど、クラウド環境ならではの可用性担保のポイントについて考えてみたいと思います。

 第1回のテーマは、クラウド環境の高可用性機能についてです。

続きを読む

【事例】地域の中核病院で、電子カルテのデータ保護と災害復旧環境を実現

carroll-hospital-center

 医療機関の災害対策については、阪神・淡路大震災の後、当時の厚生省健康政策局から各都道府県に向けた通知1や、災害対応マニュアル作成手引2が示されていました。

 しかし、平成23年の東日本大震災では、広域におよぶインフラの破綻によって多くの病院施設で「想定外」の事態が起こり、業務が滞ったのは記憶に残るところです。

 医療機関が災害時に期待されることは、病院機能を維持した上で、被災患者を含めた全ての患者診療を継続することです。そのため、医療機関のシステムは、病院機能の損失を最小限にとどめて早急に復旧させること、継続的に被災者の診療にあたれるような事業継続計画(BCP)を考慮しなければなりません。

今回は、地域の中核病院で、患者の診療記録を電子データとして管理する重要な病院システムの一つ、電子カルテシステムの可用性の担保と同時に、データ保護も実現した、米国のソリューション事例をご紹介します。

病院ITチームの要求する信頼性と堅牢性を、サイオスはどのように満たしたのでしょうか?

続きを読む