東京ガスの子会社が不正アクセスを受けて個人情報約416万人分が漏洩した可能性がある問題を巡り、侵入経路はVPN（仮想私設網）装置経由であったことが日経クロステックの取材で2024年7月18日までに分かった。現在は外部との接続を遮断するなど対策を講じた上で、被害範囲や原因などについて調査を進めている。2024年7月18日午前10時時点で情報の不正利用は確認されていないという。 不正アクセスを受けたのは、ガスや電力の営業を手掛ける東京ガスエンジニアリングソリューションズ（TGES）。2024年6月26日に、同社ネットワークへの不正アクセスを検知したという。同社は即日、外部との接続を遮断した上で専門機関による協力を受けて調査を進めたところ、特定のファイルサーバーへのアクセスに必要な従業員のIDとパスワードが複数窃取されていたことが、2024年7月9日に判明したという。 窃取されたIDとパスワード

出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の

米Broadcom（ブロードコム）による米VMware（ヴイエムウェア）買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション（有効化）ができなくなったりするなど、ユーザー企業が様々な困難に直面している。 届かない見積もり、保守切れのまま運用へ 「見積もりが全く届かない。早くどうにかしてほしい」――。 悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は自社のプライベートクラウド基盤にVMware製品を使い、複数の業務システムを動かしている。2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼したが、2024年6月18日時点でも正式な見積もりの提示がないという。 「リ

京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」の利用者から情報を流出させるウイルスを業務用PCに保管したとして、セキュリティ企業ディアイティの社員を不正指令電磁的記録（ウイルス）保管容疑で逮捕した。容疑者は顧客の依頼を受けてShareに情報が流出していないかを監視するサービスの担当者だった。 京都府警によれば、東京都江東区の同社において容疑者は2017年10月10日ごろ、解析用途に使う専用PCにウイルスに感染したファイルを保管し、Share利用者がダウンロードできる状態にしたという。利用者が当該ファイルにアクセスするとPCがウイルスに感染し、PC内部の文書ファイルなどがShareに流出するようになっていた。 ディアイティの三橋薫社長は同社Webサイトにて2017年11月1日付けで「当社社員の不正指令電磁的記録（ウイルス）保管容疑で逮捕された件につい

TOTOがIT投資を積極化している。直近の数年間に人事システムや保守業務向けの基幹システムを次々と再構築し、さらに本業である衛生陶器のIT化にも乗り出している。各種センサーおよびIoT（インターネット・オブ・シングズ）デバイスを搭載したトイレを開発し、健康管理サービスを提供する実証実験に2017年12月から取り組むと表明した。 ITプロジェクトに次々と取り組み、しかも同社は着実に稼働させてきた。それを可能にしているのは、プロジェクトのリーダーが様々なステークホルダー（利害関係者）の協力を取り付ける「巻き込む力」を発揮しているからだ。 これを象徴する事例の1つが、2016年に再構築した人事システムのプロジェクトだ。ゼロから自前で構築した従来の人事システムを、ワークスアプリケーションズのパッケージソフト「COMPANY」へと切り替えた。人事、給与、旅費精算といった主要機能を2015年9月に、人

今どきのプロジェクトの多くは問題探索型であり、先を見通せないなかで運営していかなければならない。この連載では、そうしたプロジェクトを「暗闇プロジェクト」と呼び、その種のプロジェクトを主導するマネジャーが持つべき心得や運営のヒントを事例とともに示している。 今回からしばらく、問題解決について取り上げる。暗闇プロジェクトでは様々な問題が生じるのが当たり前。マネジャーはそれを前提に、うまく舵取りしていく必要がある。そのために何をすべきか、四つのセオリーを見ていこう。 セオリー1 難問にぶち当たったら、むしろ安心せよ 暗闇プロジェクトでは、頭を抱えてしまうほどの失敗や難問にぶち当たることは珍しくない。それでも難問に直面したら、まずは安心すべきだ。これがセオリーの一つ目である。 一口に難問と言っても、あらかじめ想定できるものと想定できないものがある。「システムの品質をより高める」というのは、想定でき

AI技術の搭載は、セキュリティにスピードとスケーラビリティをもたらすことが分かったと思います。とすると、AI技術があればよいのでしょうか。これまで成熟させてきた対策技術と入れ替えるようなものでしょうか。 残念ながら現時点では、AI技術だけで企業のセキュリティを守ることはできない、と考えています。第1回で触れた通りAI技術（機械学習）にも誤検出があり、しかもその比率は既存技術に比べて非常に高いため、それを補い、許容できるレベルに抑える必要があります。 また実は現状では、スクリプトやマクロなど、AI技術が苦手とする検出対象が存在します。 さらに、機械学習ではシグネチャこそ用いないものの、判断のための「モデル」というものを代わりに使っています。このモデルは機械学習のいわばエンジンであり、目標としている検出率と誤検出率を維持できない場合にアップデートを行う必要が発生します。 何かを検出しないから、

損害保険ジャパン日本興亜が、基幹システムの再構築プロジェクトを本格化させる。まもなく要件定義を完了し、2017年5月に基本設計を始める計画である。 同社が基幹システム再構築の準備を始めたのは2013年4月。プロジェクトの序盤フェーズである要件定義の工程を終えるまでに4年かかった計算になる。一般的なシステム開発であれば失敗と見られかねない長さだが、損害保険ジャパン日本興亜の場合はやむを得ない面がある。 途中の2014年9月には企業合併に伴うシステム統合を優先せざるを得なかった。さらに、COBOLアプリケーションの大半をJavaアプリケーションに切り替える、システム刷新とともに利用部門の業務も改革するといった挑戦的な要素を含んでおり、これらの要素に対して多数の関係者の理解を得る必要があった。 実際、プロジェクトの主要メンバーはシステムを利用するさまざまな関係者の協力姿勢を引き出すことに多くの時