![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
先ずは、脅威を知る。
地震、落雷、風害、水害
災害復旧(ディザスタ・リカバリ)
| # | 種類 | 具体例 |
| 1 | 設備障害 | 停電、瞬断、空調 / 入退館装置 / 監視カメラ 等の故障 |
| 2 | ハードウェア障害 | メモリ / ディスク / CPU / 電源ケーブル |
| 3 | ソフトウェア障害 | OS、ミドル、アプリのバグ |
| 4 | ネットワーク障害 | 機器、配線、広域網の回線障害、通信事業者の問題 |
基本は、保守と予備(バックアップ)の確保
| # | 対策 | 具体例 |
| 1 | 設備障害 | 設備保守、バックアップ設備の確保 |
| 2 | ハードウェア障害 | 機器保守、予備機器の確保 |
| 3 | ソフトウェア障害 | バージョン最新化、パッチ適用、各種テストの実施 |
| 4 | ネットワーク障害 | 機器保守、バックアップ回線の確保 |
だろうか。
大きく分けて、偶発的と意図的に分かれる。
※ 「不正のトライアングル」理論では、以下が揃ったときに発生する。
様々
「不正のトライアングル」(の主に、機会・正当性)を成立させないようにする。
| # | 種類 | 具体例 |
| 1 | 偶発的 | 規程、マニュアルの整備、教育・訓練の実施、罰則の適用 |
| 2 | 意図的 | ・外部の人的脅威 入退館、アクセス制御、暗号化、監視、アカウント管理 ・内部の人的脅威 アクセス制御の実施、教育・訓練の実施、監査の実施 |
| 2 | 全体的 | ・抑止、抑制、牽制 ・委託先の信頼性、NDA(秘密・機密保持契約) |
