「ひとり情シス」はランサムウエア攻撃にどう対処すべきか、守るべきは2つだけ
第2回で紹介したランサムウエア攻撃のフェーズごとに、攻撃者の動きを検知したり食い止めたりする様々な対策が考えられる。 例えば(1)侵入~(2)対策ソフトの無効化では、端末やネットワーク機器の脆弱性を速やかに塞いでいればリスクを大きく減らせる。(3)通信の永続化~(6)横展開のフェーズでは、端末やネットワークのログを収集・分析*1することで不審な通信を検出し、遮断できる可能性がある。(7)ADの乗っ取りには脆弱性の修正やアカウントの安全性を高めるツールを使う手などがある。 いずれもランサムウエア対策として有用で、網羅的に導入できれば理想的だ。ただ、方策1つを実施するだけでも運用の手間がかかり費用もかさむ。ひとり情シスをはじめ中小企業の現場には荷が重い。コスパが良い手段に絞って採用するのが現実的だろう。 リスクベースで守る 守る対象を絞る際は、リスクベースの脆弱性管理(Risk Based V
現行暗号の使用期限が迫る「2030年問題」、移行先が一長一短で決まらない
インターネットアクセスに不可欠な暗号技術。コンピューターの進化などで破られる可能性があるため、定期的により高い強度の技術に移行する必要がある。現在よく使われる暗号の中で、この期限が2030年に迫っているものがある。この移行に関連する問題を、暗号の「2030年問題」と呼ぶ。 インターネットアクセスで使われている暗号の1つ、暗号鍵の長さが2048ビットのRSA(RSA-2048)という技術がある。例えば、Webサーバーに使うTLS(Transport Layer Security)サーバー証明書に使われている。ところが、RSA-2048は2031年以降の使用を推奨されていない。RSA-2048が短時間で解読される可能性が高まるからだ。インターネットを安全に使うためには、2030年までにより強度の高い暗号に移行する必要がある。この移行に関連する問題が暗号の「2030年問題」である。 なぜ暗号は破
ルーターが配送先を決定、IPのキモをシミュレーターで見る
「n1」というパソコンから、「n6」というサーバーへのWebアクセスを通じてネットワークの振る舞いを見る。シミュレーターにはCOREを使っている。 IP(Internet Protocol)とは、その名の「Inter(間)」「net(ネットワーク)」が示す通り、ネットワーク間をまたいで通信できるようにするプロトコルである。ここでいうネットワークとは当初、イーサネット以外の様々なプロトコルを想定していた。しかし現在では事実上、イーサネットと無線LAN(Local Area Network)、モバイルネットワークなどが大半を占めている。 今回の検証ではレイヤー2のプロトコルにはイーサネットを利用している。早速、IPを使うといかにネットワークをまたげるようになるかを見ていこう。 IPでは、データを分割しそれぞれをパケットに格納して送受信する(図3-7)。パケットはデータ本体と、パケットに関する情
日本通運・アクセンチュアのシステム開発訴訟、裁判資料を読んで胃がキリキリした
物流大手の日本通運が「新・国際航空貨物基幹システム」の開発失敗を巡り、ベンダーのアクセンチュアを訴えた裁判。名門企業同士の訴訟、さらには約124億9100万円という賠償請求額の大きさは衝撃的だった。 裁判資料を読んでいると胃がキリキリした。筆者は2年ほど前までシステムエンジニアとして働いていた。その分、記されていた当事者の発言やチャットが、あまりにも生々しく映った。 訴状によると、開発プロジェクトはテスト工程から遅延し始めた。当初2020年12月の予定だった結合テストの後半過程「ITb」の終了は2021年11月にずれ込んだ。アクセンチュアがITbの「成果物」を共有サーバーにアップロードしたのは2021年11月30日。しかし、日本通運は先立って実施していた「打鍵テスト」で大量の指摘事項が挙がっていたことなどから、この品質を問題視した。以降、これら成果物の検収を巡り、両者の主張は至るところで対
日本通運が基幹システムの開発失敗を巡ってアクセンチュアを提訴、124億円の賠償請求
物流大手の日本通運が基幹システムの開発失敗を巡り、約124億9100万円の損害賠償を求めて開発ベンダーのアクセンチュアを訴えていたことが日経クロステックの取材で分かった。 日本通運の親会社であるNIPPON EXPRESSホールディングスは2023年1月、基幹システムの開発が当初計画に比べてさらなる開発コストの増加と開発期間の延長が見込まれることなどから、システム開発の断念を決定したと発表。2022年12月期の連結決算で154億円の減損損失を計上した。その後、日本通運は2023年7月12日、アクセンチュアを相手取って東京地方裁判所に提訴していた。 計5回の検査で大量の「不具合」 訴状によると、日本通運は航空輸送事業におけるグローバル共通基盤の構築を目的に、国内外のシステムを統一した「新・国際航空貨物基幹システム」を開発することとした。開発プロジェクトの開始は2017年4月25日。当初は3年
HOYAがランサム感染で生産・受注が停滞、納期遅れがレンズ業界全体に飛び火
2024年3月、大手レンズメーカーのHOYAでシステム障害が発生した。社内システムがランサムウエアに感染したのが要因だ。レンズの納期遅れが発生し、眼鏡販売店が影響を受けた。HOYA以外のレンズメーカーに注文が集中した結果、納期遅れが飛び火。大部分のシステムを復旧させるまでに1カ月近くを要し、業界全体が混乱に陥った。 2024年8月1日、大手眼鏡レンズメーカーであるHOYAが2025年3月期第1四半期の決算を発表した。前年同期比で増収増益だったものの、レンズ事業を含む「ライフケア事業」のセグメント利益は同42%減に落ち込んだ。 不調の原因は、3月に発生したシステム障害である。同社はサイバー攻撃が原因と説明しており、ランサムウエアに感染したとみられる。 「いつレンズが注文できるか分からず、来店客には他メーカーのレンズに変更を勧めざるを得なかった」――。横浜市の個人眼鏡店オーナーは当時の現場を振
仙台のマンションで構造スリットの不具合が相次ぎ発覚、専門家「氷山の一角だ」
清水建設が仙台市内で20年以上前に施工したマンションで、構造スリットの不具合が明らかになった。構造スリットとは、柱と壁、壁と床などを構造的に分離して地震時の損傷を防ぐために設ける「隙間」のことだ。2024年6月に同社が調査した結果、少なくとも74カ所でスリットが存在せず、3カ所で施工不良が見つかった。 仙台市は、清水建設に対し原因の究明や安全性の確認を求めている。24年7月16日の定例会見で郡和子市長が明かした。同市建築指導課指導係によると、清水建設が市内で施工したマンションは28棟あり、当該物件以外では「同様の問題は無い」との報告を受けたという。 問題発覚のきっかけとなったのは、当該マンションの管理組合による自主的な調査だ。24年2月、管理組合がAMT一級建築士事務所(東京都八王子市、以下AMT)に調査を依頼。外壁の目地をはつるなどして調べたところ、竣工図通りにスリットが入っていないこと
2万円台の格安中古パソコンはお買い得か、7年落ちのレッツノートを購入した結果
電子商取引(EC)サイトや中古パソコンショップなどでWindows 10を搭載した中古ノートパソコンが2万円前後で数多く販売されている。ECサイト「Amazon.co.jp」のパソコン販売ランキングを見ると、「整備済み品」と称した安価な中古ノートパソコンが上位を占める。中には、2万円前後の製品もある。 米Intel(インテル)の第6世代または第7世代インテルCoreプロセッサーやSSDを搭載するノートパソコンが多く、仕様はとても魅力的だ。激安の中古パソコンは今でも使えるのか――。実際に購入して試してみた。 2万2500円で7年落ちの「レッツノート」を購入 筆者が秋葉原の中古パソコンショップを回っていたところ、パナソニックの「Let's note CF-RZ6」(型番はCF-RZ6RDRVS、以下「CF-RZ6」)が税込み2万2500円で売られていた。状態もよいので、試しに購入してみることに
VMware問題でIIJやNTTコムなどが大幅値上げ、クラウド料金が2~3倍になる場合も
米Broadcom(ブロードコム)によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2~3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ(NSSOL)が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド
年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての
バッファロー製無線LANルーターでボット感染急増、NICTが発表
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
「理想のCOBOL」になったJava、システム開発で盤石の地位築く
企業の情報システムには、高い信頼性や可用性が求められる。このためシステムの構築にはそれらを実現できるプログラミング言語を使う必要がある。 そうした用途でかつてよく使われていた言語が「COBOL」だ。Common Business Oriented Languageの略で、日本語では「共通事務処理用言語」という意味になる。エンジニアではない事務員がプログラミングできることを目指して開発された。自然言語である英語に近い構文で記述でき、可読性が高いのが特徴だ。 過去にCOBOLは金融機関のオンラインシステム構築などで大きな役割を果たした。現在でも、一般ユーザーの目に触れないところで動いているCOBOLシステムは多い。 ただしCOBOLは幾つかの問題を抱えていた。最も大きな問題は、稼働基盤が事実上、メインフレームに限られることだ。オープンシステムやクラウドでCOBOLプログラムが動作する環境もある
稼働が1年超遅れたグリコの基幹システム刷新、投資額は当初比1.6倍の342億円に
江崎グリコの基幹システムで障害が続いている。物流センターでの出荷業務が一部停止し、看板商品である「カフェオーレ」や「プッチンプリン」など冷蔵商品が出荷できない状態に陥っている。原因は旧基幹システムから独SAPの「SAP S/4HANA」への切り替えに伴うトラブルだ。江崎グリコの開示資料からは、この基幹システム刷新プロジェクトが稼働前から「難産」だったことがうかがい知れる。 費用が215億円から342億円に膨張 江崎グリコの有価証券報告書によると、同社が基幹システムの刷新に着手したのは2019年12月だ。2021年12月期の時点で、完了予定時期を3年後の2022年12月としていた。投資予定額は215億円と、2021年12月期の営業利益193億円を上回る一大プロジェクトだった。このうち、同期末までに118億円を既に支払っていた。 ただプロジェクトはもくろみ通りにはいかず、費用の膨張と延期に見舞
画面ロックされたら「ESCキー長押し」、みんなに伝えてほしいサポート詐欺対策
これまでサポート詐欺は、プリペイド型電子マネーで架空のサポート料金を支払わせるのが一般的だった。だが2023年度には、インターネットバンキングで送金させるケースが確認された。例えばある70歳代男性は、サポート詐欺にだまされて自分のパソコンを偽のサポート担当者に乗っ取られた。 そしてパソコンの修理代として100円をインターネットバンキングで特定の口座に送金するよう言われ、指示に従った。だが送金手続きの途中で遠隔操作により送金額を100万円に変更されてしまった。自分ではパソコンの画面を操作できなくなったため急いで銀行に電話して口座を凍結したが、100万円は既に送金されていた。 別の80歳代男性は、偽のサポート担当者をすっかり信用し、インターネットバンキングのパスワードなどを求められるままに話してしまった。その結果、約200万円が第三者に送金された。1日の送金限度額を50万円に設定していたが、遠
データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い
千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン
マウスを使わずに操作が完結するキーボード「HHKB Studio」、入力時の安定感は抜群
PFUの「HHKB(Happy Hacking Keyboard)」シリーズは、キーの数を最小限に絞ったコンパクトなキーボードで、プログラマーやライターなど長時間タイピングする人の支持を集めている。こうした特徴に加えて、ポインティングデバイスによる操作やキースイッチの交換などを可能にしたのが、2023年10月発売の「HHKB Studio」である。直販価格が4万4000円(税込み)と高額だが、一時は「入荷してもすぐ売り切れる」という状況だった。PFUから提供を受けた製品を使ってみたので、筆者が感じたHHKB Studioの魅力をお伝えしたい。 これ1台で操作が完結、集中が途切れない HHKBシリーズにはファンクションキーやテンキーはなく、それらのキーは複数キーの同時押しで入力する。これに慣れてくると、手をホームポジションからほとんど動かすことなく高速なキー入力ができるようになる。キーサイズ
実は実用性も十分、機械学習の基礎である「最小二乗法」を極める
機械学習の最も基礎的な手法が最小二乗法だ。この特集では、Pythonで最小二乗法のプログラムを実装することで、その仕組みを学んでいく。 最小二乗法は機械学習の中でも、最も基礎的な手法です。基礎的でありながら実用性も十分に高いので、様々な「予測」に用いることができます。また、視覚化による理解がしやすいので、機械学習の初学者が最初に学ぶ手法として最適と言えます。 視覚的に理解する 最小二乗法は、図1の2枚のグラフで直感的にわかるでしょう。 図1の左にあるグラフには、データを表す青い点が複数あります。個々のデータは、(8, 820)や(36, 1720)といった2つの値の組み合わせです。2つの値の組み合わせなので、横軸と縦軸のグラフにデータを配置できます。 ここで、「すべてのデータの傾向をうまく反映する1本の直線を描いてみよう」というのが最も基本的な最小二乗法です。描いた直線が、図1の右にあるグ
「AWS寡占」「運用コスト高」と問題山積、円滑なガバクラ移行へ迅速な情報公開を
「運用コストは増えるのか」「また方針が変わったのか」――。デジタル庁が整備するパブリッククラウドの利用環境「ガバメントクラウド」を巡り、不満や不信の声が強まっている。当初の見込みが二転三転するなど、次々と綻びが見えているのだ。 同庁はベンダーロックインの回避とマルチクラウドの推進を掲げるが、各府省庁や自治体利用は、足元で9割以上を「Amazon Web Services(AWS)」が占める。複数自治体利用による「割り勘効果」でコスト減をうたうが、むしろ従来よりも運用コストが増加するといった指摘も出ている。 度重なる計画変更に加えて、デジタル庁の意思決定プロセスや情報の不透明さも問題だ。ガバメントクラウドへの移行はスムーズに進むのか、決して楽観視できる状態ではない。 「ガバメントクラウドの利用料低廉化を図る取り組みを実施」とアピール 2023年秋、ガバメントクラウドへの移行を検討する各自治体
毎時660万件の処理さばくJRA基幹システム、急務は脱・富士通メインフレーム
「有馬記念をきっちりさばけるシステムをつくらねばならない」――。日本中央競馬会(JRA)の工藤栄治情報システム部トータリゼータ課課長は力を込める。 「トータリゼータ」とは、JRAの情報システムにおいて心臓ともいえる、勝馬投票券(馬券)の発売・払い戻しを担う基幹システムだ。そしてこのトータリゼータは、圧倒的な人気を誇るレースである有馬記念に照準を合わせて調整されている。実際、2022年に開催されたJRAのGIレースごとの売り上げ実績を見るとトップは有馬記念で約521億円、次点はダービーで約291億円だ。 JRAの売得金(ばいとくきん=馬券の発売金から返還金を差し引いた額)のうち、85%が電話・インターネット投票によるものだ。場外馬券売り場(ウインズ)や競馬場の窓口販売など複数の販売チャネルがあるが、手作業で集計するのは現実的ではなく、システムが止まればレースを開催できない状況になっている。ト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PC]1位はSSDの劣化のメカニズムと解消法を解説、Microsoft関連の記事も上位に![[PC]1位はSSDの劣化のメカニズムと解消法を解説、Microsoft関連の記事も上位に](https://cdn-ak-scissors.b.st-hatena.com/image/square/1be501f1851a27e2047c2f9c006d1cc953113bb6/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F02671%2F113000004%2Ftopm.jpg%3F20220512)
