VMware問題でIIJやNTTコムなどが大幅値上げ、クラウド料金が2~3倍になる場合も
米Broadcom(ブロードコム)によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2~3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ(NSSOL)が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド
グリコもユニ・チャームも苦渋、トラブル相次ぐERP導入に潜む大きな理解不足
ERP(統合基幹業務システム)の導入に失敗した挙げ句、ビジネスが止まる――。ERPにまつわるシステム障害が相次ぎ発生している。江崎グリコは独SAPのERP「S/4HANA」を使って構築した基幹系システムの障害で、プッチンプリンなどチルド品の出荷停止に追い込まれた。ユニ・チャームもS/4HANAと物流システムの連係を巡る障害で、製品の出荷に遅延が生じた。 なぜERPの導入はうまくいかないのだろうか。イチからシステムを構築するわけではなく、形のあるパッケージソフトを導入するにもかかわらず、だ。 江崎グリコは2024年4月3日に実施した基幹系システムの切り替えでトラブルが発生し、「プッチンプリン」をはじめとする同社製品と、同社が物流・販売を請け負っていた他社チルド食品の出荷ができなくなった SAPや米Oracle(オラクル)など大企業向けのERPパッケージを中心に、導入に失敗することは今に始まっ
河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
最大20倍の値上げも、ブロードコムのVMwareライセンス変更で顧客から悲鳴
「VMware製品を扱うリセラーから、突然ライセンスの契約更改を迫られた」「実質年間1億円の値上げになるシステムもあり、どうしたものか困っている」。2024年5月、日経クロステックに大手金融機関で情報システム部門の管理職を務めるA氏から悲鳴の声が寄せられた。 きっかけは2024年4月。同社の香港拠点から日本本社に対し、「VMware製品のライセンス変更の通知メールが来ており、どう対応すべきか悩んでいる」との相談が届いた。米国や欧州、東南アジアなどの拠点にも、同様の通知があったという。 変更の影響を試算したところ「現状と比べて最大20倍の値上げになるものもあった」(A氏)。中には「1週間以内に応じない場合、さらなる値上げに踏み切る」といった「半ば脅しのような内容もあった」(同)という。 海外拠点からの相談を受けて、同社が国内本社の状況を調べたところ、同社グループのシステム関連会社宛てにも、国
バッファロー製無線LANルーターでボット感染急増、NICTが発表
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
「もうかるのか」と問う小学生並みの経営幹部、算数経営の成れの果て
「普段からの言葉遣いも見直すことが推奨されます。リーダーは、『もうかるのか』『できるのか』『誰がやるのか』『事例はあるのか』などの言葉ではなく、自分事として自分で戦略を描き、実行する、勉強する、調べるなど、自分で『する』ことが重要です」 2023年に読んだ中で最も共感した指摘である。発言者はガートナージャパンの亦賀忠明ディスティングイッシュト バイス プレジデント アナリストで、2023年12月13日に発表された「Gartner、2024年に向けて獲得すべきマインドセットを発表」というニュースリリースに出てくる。 17点のマインドセットが挙げられている長い文章だが全文公開されており、上司から「もうかるのか」「できるのか」などと問われた人へ一読をお勧めする。 似たような言葉はいくらでも思い付く。「早くできないか」「安くならないか」「あれと一緒にできないか」「絶対に安全か」など。リーダーにせよ
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI(人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して
日本における「名寄せ」と「照合」の黒歴史
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
「GPT-4はもう電化製品」、ユーザー5億人「Duolingo」は語学学習をどう変える
世界で約5億人が使う人気語学アプリを展開する米Duolingo(デュオリンゴ)は、米OpenAI(オープンAI)の大規模言語モデル(LLM)「GPT-4」を採用した語学学習サービス「Duolingo Max」を2023年3月に開始した。GPT-4の導入を前提にオープンAIと提携したのは2022年9月。チャットボットAI(人工知能)であるChatGPTの公開よりも前だ。いち早く生成AIに注目したデュオリンゴは、語学学習をどう変えようとしているのか。 語学アプリ「Duolingo」は、基本機能を利用できる無料版と、パーソナライズ機能などを追加で利用できる有料プラン「Super Duolingo」の2種類のプランを持つ。Duolingo MaxはSuper Duolingoの上位版という位置付けで、価格は米国では月額29.99ドル、年額167.99ドル。当面は米国やカナダ、オーストラリアなど一部
スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう
人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS/Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform(GCP)」で稼働しているようです。オンライン対戦のマッ
海底ケーブルはこうやってつくられる、世界3強の一角占めるNEC子会社工場に潜入
国際通信の99%を担う海底ケーブルが、空前の建設ラッシュを迎えている。近年、米Google(グーグル)や米Meta(Meta Platforms、旧Facebook)など巨大IT企業(ビッグテック)が海底ケーブル投資の主役となって、太平洋や大西洋を横断する大型海底ケーブル建設プロジェクトを相次いで進めているからだ。今や海底ケーブルは、ビッグテックのデジタル覇権を支える地政学的な武器と化している。 そんな海底ケーブルの製造や敷設について、実は日本企業が世界3強の一角を占めていることはあまり知られていない。フランスAlcatel Submarine Networks(アルカテル・サブマリン・ネットワークス)、米SubCom(サブコム)と並んで世界シェアトップ3に名を連ねるのが日本のNECだ。NECの子会社であるOCC(横浜市)が北九州市に持つ海底システム事業所こそ、海底ケーブルの世界有数の生産
ストレージに長年ため込んだ膨大なファイル、管理や整理に役立つフリーソフト
長年ため込んだファイル群から必要なものを探し出すのは至難の業。日ごろからフォルダーで整理整頓すれば済む話だが、たいてい三日坊主で終わる。 フォルダー整理はもう不要 ラベルを付ければ一目瞭然 〝面倒な整理はしない派〟にお薦めなフリーソフトが「TagSpaces Lite」と「FenrirFS」だ。アプリ上でファイルやフォルダーにタグ(ラベル)を付けて管理できるので、元のファイルをあれこれ仕分けする必要がない。 パソコン全体のファイルを管理するならTagSpaces(図1、図2)。アプリではエクスプローラーと同様にパソコン内のフォルダー群が表示され、タグをファイルやフォルダーにドラッグして付ける(図3~図6)。既定ではタグの名前をファイル名に埋め込む設定なので注意しよう。
Pythonの波に飲み込まれたRuby、日本のケータイ敗戦との共通点
プログラミングの学習を始めようとする人がする定番の質問がある。「どのプログラミング言語を選べばいいか」というものだ。 私はこのコラムで以前、JavaScriptからプログラミングを始めてはどうかと書いた。JavaScriptはWebブラウザーさえあれば動作するからだ。例えば「Chrome」であれば、F12キーを押して「Console」タブを選ぶだけで、JavaScriptの対話実行環境を利用できる。 関連記事: 保存していないクレジットカード情報が漏洩する謎、鍵はあのプログラミング言語 もっとも、JavaScriptは最初に学ぶ言語としては少し癖が強いとも感じている。どちらかというと、2番目か3番目に学ぶことで視野が広がるタイプの言語ではないだろうか。 私が初心者に勧めるとしたら候補は2つある。「Ruby」と「Python」だ。 私がRubyを勧める理由は、「プログラミングの楽しさ」を体験
逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず
委託したシステム開発が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部(判決文では「投資顧問部」)の次長だったX氏は、パッケージソフトに
iPhoneがWi-Fiにつながらない、iOS 14の落とし穴「MACアドレスのランダム化」
iPhoneをiOS 14にアップデートしたら、会社のWi-Fiにつながらなくなった──。最近、企業のネットワークでこうしたトラブルがよく見られるようになった。その原因は意外なところにある。 認証に使われているMACアドレス ネットワーク管理者にとってなじみの深いMACアドレスは、無線LANや有線LANでは重要な役割を持つ。MACアドレスは48ビット長の識別子で、宛先や送信元を指定するのに使われている。 MACアドレスには基本的に機器固有の値が使われており、世界中で一意になるように割り当てられている。まず前半24ビットが機器メーカーごとに割り当てられる。さらにメーカーは後半24ビットを機器ごとに重複しないよう割り当てるのだ。前半24ビットはOUI(Organizationally Unique Identifier)、後半24ビットはインターフェースIDと呼ばれる。 機器ごとにユニークな値
大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール
北陸先端科学技術大学院大学(JAIST)で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごした。同サイトでは企業の機密ファイルなども公開されている。社員への注意喚起が必要だ。 北陸先端科学技術大学院大学(JAIST)は2021年1月29日、個人情報1725件が外部に流出したと発表した。流出したのは学生・教職員の氏名とメールアドレス、所属部局・研究室だ。 今回の情報流出事件が特異なのは、サイバー攻撃や内部犯行などが原因でなかった点だ。JAISTは、マルウエアではない正常なセキュリティーツールを業務用端末にインストールしていた。職員が誤って個人情報を扱う業務でその端末を使ってしまった結果、個
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
50自治体システム障害はIaaSで使うソフトのバグが原因、復旧メド立たず
12月4日に発生した東京都中野区など約50の自治体のシステム障害で、12月5日も住民票の発行やホームページの閲覧などができない状態が続いている。原因は各自治体が利用している日本電子計算のIaaS「Jip-Base」にシステム障害が発生したため。現状で復旧のメドは立っていない。 4日の時点ではディスク故障が原因とされていたが、詳細が分かってきた。2019年12月4日午前10時56分に同社のシステムにアラートがあがり、システム障害が発生した。調査したところストレージ装置のファームウエアにバグがあり、ディスクの読み書きができなくなったためだった。 各自治体の障害の影響範囲については、「自治体ごとにIaaSを利用しているシステムが異なるため一概には言えない。明確になり次第お知らせしていく」(日本電子計算 広報)とした。11月23日にもQTnetのデータセンター障害で福岡県庁のシステムが一時的に利用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフト開発だけじゃない、日常業務に役立つVSCode活用術
