ガートナージャパンがまとめた「国内のランサムウエア対策状況に関する調査結果」によると、ランサムウエアの感染に対する企業の準備状況を尋ねたところ、36％の企業が「バックアップからの復旧体制」を準備しており、最も多かった。次いで「ランサムウエア感染時の対応のマニュアル化」が33.5％だった。

2024年度のインフラ整備に関する都道府県予算は積極型──。新型コロナウイルス感染症の収束による対策費の減少で予算規模こそ前年度を下回ったが、社会資本整備などに充てる投資的経費は増加した。 地方創生や地域経営の専門誌「日経グローカル」によれば、47都道府県の24年度予算の総額は57兆6340億円。そのうち最低限の必要経費だけを盛り込む骨格予算を組んだ石川県と熊本県を除き、前年度と比較できる通常予算を組んだ45都道府県の予算総額は、前年度比3.2％減の55兆7532億円となった。 予算総額が前年度割れとなったのは6年ぶりで、主な要因は新型コロナ感染症の感染収束に伴う対策関連予算の減少だ。 一方で、投資的経費は前年度から引き続き増加した。45都道府県の合計額は前年度比2％増の7兆876億円。半数を超える26都道府県が増額した（資料1）。 2024年度と23年度の都道府県の当初予算のうち、投資的

個人情報保護委員会は2024年7月17日、富士通Japan製システムを導入した高松市において住民票の写しが誤って交付された件で、富士通Japanに対して個人情報保護法に基づく行政指導を実施したと発表した。 誤交付は2024年4月4日に高松市で発生し、富士通Japanのコンビニ証明書交付システム「Fujitsu MICJET コンビニ交付」で、申請者と異なる別人の住民票の写しが発行されたという事案だ。誤交付は1件だった。 コンビニ証明書交付サービスを利用した際に別人の住民票の写しなどが発行されるトラブルは2023年3月から6月にかけて5自治体で発生した。一連のトラブルを受けて、富士通JapanはFujitsu MICJET コンビニ交付を利用する123団体を対象に総点検を実施。高松市が使用するシステムにおいても、一連のトラブルの発生原因となったプログラムを修正したはずだった。 しかし実際には

米Broadcom（ブロードコム）がVMware製品のOEM（相手先ブランドによる生産）供給を終了したことに伴い、国産サーバーメーカーがVMware製品をバンドルした製品を販売できなくなったり、既存製品の保守を提供できなくなったりしていることが、日経クロステックの取材によって2024年7月16日までに分かった。メーカーやユーザー企業がブロードコムの動きに翻弄されている。 「富士通から購入した製品にもかかわらず、『当社では面倒を見られない』と言われ、一方的に保守打ち切りを告げられた」。 悲痛な声を寄せるのは、富士通製HCI（ハイパー・コンバージド・インフラストラクチャー）製品を長年使用するユーザー企業A社の担当者だ。同社は2024年4月、富士通からHCI製品の保守打ち切りについて通達があったという。 「VMware製品をサポートできなくなったため、保守の自動更新を停止したいという趣旨だった。

法務省の戸籍の広域交付を行うシステムに2024年7月8日、不具合が発生した。日本全国の各自治体で、戸籍の広域交付の受け付けを停止するなどの措置をとっている。法務省の調査では午前12時（正午）過ぎの時点で不具合は解消に向かっている模様だ。 法務省によると7月8日の朝から、広域交付を実現するための法務省の「戸籍情報連携システム」に不具合が発生。各自治体からのリクエストにエラーを返すようになった。その結果、各自治体で戸籍の広域交付ができなくなった。「戸籍情報連携システムが完全に停止したわけではないと認識している」と法務省の担当者は説明する。 戸籍の広域交付は本籍地以外の市区町村で戸籍証明書などの交付を受けられる制度で2024年3月1日に始まった。しかしサービス開始の当日に証明書が発行しにくい障害が発生。その後、一部の文書のデータ送信が正常に行われないなど、断続的に不具合が発生していた。

情報システム部門の責任者には成果を出すリーダーシップが求められる。そのための12の行動を書籍『SEを極める50の鉄則』から紹介する。行動の前に、何を大事にするのか、仕事の価値観を持つ必要がある。 2000年に初版を発行したロングセラー『SEを極める50の鉄則』（日経BP）がこのほど日経文庫に収められた。著者の馬場史郎氏は同書で「リーダーシップを身に付けるための12の行動」を説明している。IT企業のSEマネジャー、つまり顧客向けに情報システムを提案・開発・運用するエンジニアを部下に持つ人を対象にしたものだが、ITを使って自社の業務改革やシステム構築を担う情報システム部門のマネジャーにも役立つので読み直してみる。 ・独りでぶらっとお客様を訪問する 「お客様」は情報システム部門からすると、システムを使う社内やグループ企業の業務部門を指す。電子商取引システムなどもあるから実際の顧客も含む。社外の不

2024年6月に定額減税が始まったが、地方自治体で住民税に関する事務の誤りや計算ミスが相次いでいる。制度に関する誤解や理解不足、税務システムの改修ミスなどが主な原因のようだ。 税制の変更に当たって地方自治体は通常、1～2年かそれ以上の期間をかけてシステム改修などの対応を進める。しかし今回の定額減税は準備期間が6カ月に満たなかった。緊急の経済対策として複雑な減税策を採ることは、地方自治体や企業に無理な事務負担を強いることを示した形だ。 地方自治体での定額減税の事務はまだ終わっていない。現在はほとんどの自治体が、現金給付が必要な納税者を特定して給付額を計算する作業を進めている。対象者には6月末～7月ごろに自治体から通知が届くはずだ。現金給付の対象になる可能性がある納税者は、通知が届くかも含めて通知内容をよく確認する必要がありそうだ。 通知書への誤記載・税額の計算ミス、テストで想定漏れも 住民税

「今年度中にVMware製品から移行してほしい」――。仮想化環境の構築・運用を担うITベンダーのA社の社員は、顧客からこう言われて頭を抱えている。これまで使っていなかったVMware以外の製品の知識や運用ノウハウを学ぶため、「移行先のハイパーバイザーに詳しい協力会社を探している」と話す。 米Broadcom（ブロードコム）によるVMware製品ライセンスの変更によって大幅な値上げに直面したユーザー企業が、「脱VMware」を検討し始めている。ITベンダーは顧客からの問い合わせに追われている状況だ。 ハイパーバイザーの観点で見れば、「VMware ESXi」の移行先は大きく3種類ある。Windows Server標準の「Hyper-V」、Linux標準の「KVM」、米Nutanix（ニュータニックス）の「Nutanix AHV」だ。ただし仮想化環境の構成要素はハイパーバイザーだけではない。運

2024年6月に始まった所得税・住民税の定額減税を巡り、複数の政令指定都市の事務処理で相次いで誤りが判明している。堺市は約2200人、川崎市は9927人、さいたま市は4343人に誤った税額などを記載した納税通知書を発送していた。 3市はいずれも税務情報システムに富士通Japanの「MICJET税務情報」を利用している。堺市では2024年6月6日に住民からの問い合わせで誤記載が発覚し、13日に公表した。堺市の誤記載の発覚を受けて、同じシステムを利用している川崎市やさいたま市でも誤りが発覚した格好だ。 富士通はMICJET税務情報を導入している具体的な自治体数について「回答を控える」として明らかにしていない。「導入している自治体へ個別に連絡をしている」（富士通）という。 3市とも公的年金からの特別徴収が発生する場合を対象に、納税通知書の税額などに記載の誤りがあった。ただし詳細な内容を見ると、堺

知らない間に住んでいる自治体の住民ではなくなっていた――。そんな珍事が起きた。静岡県磐田市の市民2人が知らない間に住民登録を抹消されるなどの異動処理をされていた。県知事選挙の投票受付時に、投票管理システムで選挙権を確認できないというエラーメッセージが表示されて判明した。デジタル庁が支援する「書かないワンストップ窓口」の導入テストの際、誤って実在する住民の異動処理をしたのが原因だった。 磐田市はガバメントクラウド上に構築された「書かないワンストップ窓口」と呼ばれる窓口業務支援向けSaaS（ソフトウエア・アズ・ア・サービス）の導入において、北見コンピューター・ビジネス（北海道北見市）の窓口支援SaaSを採用した。同社はデジタル庁が募集した事業者の1社である。 市民や職員の負担が軽減できるとして窓口支援SaaSを導入する自治体が増えている。申請書の作成支援やマイナンバーカードの券面情報の読み取り

米Broadcom（ブロードコム）によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2～3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ（IIJ）と日鉄ソリューションズ（NSSOL）が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド

「自治体ネットワークの三層の対策はやめる」――。河野太郎デジタル相は2024年5月31日のデジタル庁主催の会見において、このように発言した。メディアの多くは同時に言及のあった「iPhoneへのマイナンバーカード機能搭載」に注目したが、自治体ネットワークの関係者にとって「三層の対策（三層分離）廃止」は同等以上に注目すべきトピックだっただろう。 河野大臣は会見の中で三層分離を「業務の効率性」「セキュリティー」の2つの面への悪影響からやめるべきだとした。大臣がやめようとする三層分離とは何か。誕生の経緯や改定の流れを解説する。 きっかけは日本年金機構の個人情報125万件流出 誕生の経緯について、話は2015年に遡る。日本年金機構が標的型攻撃の被害に遭い、基礎年金番号や氏名などを含む125万件の個人情報が流出した。事態を重く見た総務省が、セキュリティーの強化策として打ち出したのが三層分離である。 三

【答え1】サーバー仮想化とは、専用のソフトウエアを使ってCPUやメモリー、ディスクなどのハードウエアリソースを物理的な構成にとらわれずに論理的に統合・分割する技術である。 仮想化技術が登場する以前は、Webサーバーやアプリケーションサーバー、メールサーバーなど役割の異なるサーバーを、それぞれ別の物理サーバー上で運用するのが一般的だった。仮想化技術によって1台の物理サーバーを複数の仮想マシンに論理分割することで、1台の物理サーバー上に様々な役割のサーバーを集約できるようになった。 サーバー仮想化を活用することで、サーバーのリソースを有効活用できるほか、新しいサーバーをすぐに用意できるようになるといった運用効率の改善が見込める。日本においては、2000年代後半からサーバー仮想化技術の導入が本格化した。 仮想マシンはOSよりも下位のレイヤーで稼働するハイパーバイザーがつくり出す。ハイパーバイザー

複数のコンピューターから大量のパケットを送り、標的のWebサービスを利用できない状態に追い込むDDoS（Distributed Denial of Service、分散型サービス妨害）攻撃が増加している。直近では、スマートフォンのタッチ決済大手が狙われて障害が発生した。DDoS攻撃の脅威が改めて浮き彫りになった。 モバイルSuicaでチャージできない障害 2024年5月10日夕方、JR東日本が運用するタッチ決済サービス「モバイルSuica」がアクセスしにくくなり、電子マネーをチャージできない障害が発生した。ほかに新幹線チケットを購入できる「えきねっと」をはじめ「JRE POINT」「VIEW's NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」のサービスにも影響が出た。 モバイルSuicaの障害が発生した時間帯に別のタッチ決済サービス「モバイルPASMO」でも障害

「政府は、全国約1800の地方自治体が使うITシステムを共通化する方針を固めた」というニュースを読んだ。各自治体に共通する業務のシステムを統一して行政事務の効率化を目指し、6月に策定する「国・地方デジタル共通基盤に関する基本方針」に明記するという。 これまで政府は自治体のシステム開発は各自治体でという方針であったが、自治体が直面している現実を見れば自治体の独立性に「丸投げ」している場合ではない、非常に厳しい状況ということだろう。このニュースに対する反応をみると様々なものがあった。 「役所の業務効率化の観点から絶対にやるべきだ」「自治体職員の意識改革が最大の問題」「各自治体は地域特性や文化の違いがあるので、共通化は難しいのと思う」「やれるベンダーはあるのか。結局、超大手数社がもうかるだけでは」といった声だ。 全体的な傾向としては「共通化はすべきだが、実現は難しいのでは」といった感じである。筆

河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策（三層分離）」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が

デジタル庁が提供する給付金関連の事務向けの自治体支援サービス。給付の申請受付から振り込みまでをデジタルで処理することで、迅速・効率的な給付を実現する。2023年度は17自治体が利用し、順次提供を拡大する。 コロナ禍で自治体が実施した特別定額給付金等の各種給付作業では、申請や審査、結果通知がデジタル化されておらず、給付に時間が掛かり、手続きに手間取るといった課題が表面化した。こうした事務処理は行政区画の最小単位である基礎自治体が担っているが、全国で1741ある基礎自治体が個別にシステム開発するのは合理的ではない。こうした背景から、給付金業務の標準的なシステムとしてデジタル庁が自治体向けに開発・提供を開始したのが「給付支援サービス」だ。 同サービスでは、給付事務を効率的かつ円滑に進めることを目的に、住民向けのスマートフォンから簡単に操作できる申請用のWebサイトや、自治体職員向けのパソコンで操

大日本印刷（DNP）と大阪市は、大阪市が保有する業務文書などを生成AI（人工知能）が参照しやすいデータ形式に変換する実証実験を開始した。2024年5月17日に両者が締結した「生成AI時代における“マシンフレンドリー”なデータのあり方の検討にかかる連携協定」に基づくもの。期間は締結日から2024年7月19日までとなる。 業務文書のデータ変換には、DNPが開発したデータ変換技術「ドキュメント構造化AI」を活用する。ドキュメント構造化AIは、テキストや画像などが混在した文書に対してDNP独自のAIモデルを通じて、タイトルや本文、画像などの各要素に分割し、生成AIが参照しやすいデータ形式に変換する。誤回答や非回答の件数を減らし回答精度の向上が実現できるという。 実証実験ではデータ変換の他に、変換前と後のデータをDNPが構築した生成AIシステムのデータベースに登録し、回答精度の比較などの検証も実施す

米Broadcom（ブロードコム）による米VMware（ヴイエムウェア）買収の影響が、パブリッククラウドに波及している。影響が出たのは「VMware Cloud on AWS」で、米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）が同サービスを新規に販売できなくなった。 ブロードコムのホック・タン社長兼CEO（最高経営責任者）が2024年5月6日（米国時間）に同社の公式ブログで発表した。タン社長兼CEOはブログで「VMware Cloud on AWSが無くなるとの誤った報道がある」と主張した上で、「VMware Cloud on AWSを、AWSが直接販売したり、AWSのチャネルパートナーが販売したりできなくなるのが事実だ」と述べた。 VMware Cloud on AWSはブロードコムが販売 AWSと旧ヴイエムウェアが2016年に発表して2017年からサービ

「ランサムウエアで攻撃側のパラダイムシフトが起きた。攻撃者にとって価値がないシステムやデータでも、企業にとって必要なら人質に取って金銭に換えられる。これまで狙われるはずがなかったシステムやデータが狙われるようになった」――。JPCERTコーディネーションセンター（JPCERT/CC）の佐々木勇人政策担当部長兼早期警戒グループマネージャー脅威アナリストは苦い顔をする。 どの規模の企業・団体も攻撃者の標的となる今、脆弱性を放置していれば痛い目に遭うことは明らかだ。しかも攻撃のスピードが増しているため、たった数日間対処しなかっただけで大きな被害を受ける可能性がある。脆弱性に速やかに対応するには、いち早く脆弱性情報を把握し、緊急対応が必要だと分かったときに素早く対処することだ。そのためには、事前の準備が重要になってくる。 対応チームに責任者が必要 まずは、脆弱性に素早く対応するためにどんな準備をし