IoTセキュリティに関する最近の動き | InfoComニューズレター
再び注目を集めるIoTセキュリティIoTによるデータ収集、活用が進んでおり、市場も拡大している。センサーやカメラを利用し情報を収集、分析することにより、例えば工場の機器のわずかな不具合を把握し、故障を予知する、もしくは街中の混雑状況や人の動きを把握してビジネスに役立てるといったことが注目されている。5Gにより多数同時接続が実現すると期待されており、今後ますます多くのIoT機器により、より大量の情報が活用されるようになるだろう。その一方で、IoTならではのセキュリティ課題も存在しており、問題も大きくなってきている。本稿では、IoTセキュリティにおける最近の動向と課題、各国の取り組み、サービス・技術の動向について紹介したい。 IoTにおけるセキュリティ課題IoTシステムで使われる機器には、PCやスマートフォンと異なり、セキュリティ対策の上での制約がある。これが、IoTならではのセキュリティ課題
貿易戦争と企業の機密情報を狙うサイバー攻撃 | InfoComニューズレター
企業を標的とするサイバー攻撃は増加傾向にあり、最近でも企業の持つ機密情報を狙ったとみられるサイバー攻撃が多発している。世界各地で経済摩擦が生じている昨今だが、それとも密接な関係がありそうだ。本稿では、大手IT企業が標的となったサイバー攻撃の背景を探る。 世界の大手IT企業がサイバースパイの被害に2019年6月末の報道によれば、身元不明のサイバー犯罪者が複数の企業のネットワークに侵入し、ビジネス上の機密情報を窃取したという。被害に遭ったのは、Ericsson、Hewlett Packard Enterprise、IBM、富士通、Tata Consultancy Services、NTTデータ、Dimension Data、DXC Technologyなど、日系を含む世界各国の大手IT企業だという。これらは直接的な被害を受けた企業だが、サプライチェーン上で関与する企業も間接的に被害を受けている
コーポレートガバナンス法制、2019年以降に大きな変化 | InfoComニューズレター
2018年度が終了し、4月からは2019年度が始まります。元号では、平成31年は4月で終わって、新元号が5月から始まるので節目の時を迎えています。ICT分野では、今年は将来に向かって激動に備える年と本誌1月号で指摘しましたが、さらに視野を広げてみると、コーポレートガバナンス関連の会社法制で大きな変化が予定されているので、改めて内容を確認して会社法制と企業経営に関するポイントをまとめておきたいと思います。 まず最初の事項は、2月に法制審議会が企業統治関係の会社法制改正要綱を法務大臣に答申していることです。これは既に1月16日に会社法制(企業統治等関係)部会から法制審総会に会社法改正要綱が報告されていますので、その内容が確定したということです。コーポレートガバナンスに関する主な項目は、(1)株主総会資料の電子提供制度の導入、(2)株主提案権行使を10に制限、(3)会社役員の報酬等に関する情報開
知られざるダークウェブに広がる深淵 | InfoComニューズレター
マルウェアや窃取された個人情報などの各種データ、サイバー犯罪を行うための各種ツールなどが売買されているウェブサイトの多くは、ダークウェブと呼ばれるインターネット上の空間にある。このダークウェブにあるウェブサイトはGoogleなどの普通の検索エンジンではヒットしない上、一般的なブラウザーではアクセスすることはできず、閲覧にはTorやI2Pといった特殊なブラウザーを用いる必要がある(図1参照)。ダークウェブにアクセスする過程においては、何重もの認証を経なければならず、インビテーションが必要になる場合も少なくない。これは当局の捜査員などの招かれざる客を排除するためだ。それに類する者だとウェブサイト側に判断された場合には、アクセスを遮断されることもある。 もっとも、ダークウェブそれ自体は違法ではない。ダークウェブにありながら一般と変わらないウェブサイトも多数ある。実際、ダークウェブにはFacebo
イスラム法適合の暗号通貨「NOORCOIN」登場 | InfoComニューズレター
増加するイスラム教徒Pew Research Center(米国ワシントンDC拠点)の調査では、現在の世界のイスラム教徒の人口は18億人と試算されている。また同センターの予測では、イスラム教徒は他の主要な宗教の信者数と比較して、人口増加の割合が最も大きく、2030年には22億人に達すると予測されている。 イスラム経済の規模Thomson Reuters’ State of the Global Islamic Economy 2017 to 2018によると、イスラム経済は2021年には3兆ドルに達すると予測されている。ただし、この調査でイスラム経済として定義されているものはハラール食品、イスラム金融、ハラール旅行等であり、イスラム教徒による経済活動のごく一部とも言われている。 イスラム法「Shariah」の存在イスラム世界においてはイスラム法とも呼ばれるShariah(シャリーア)という
国内企業ユーザーにおけるクラウド利用状況 | InfoComニューズレター
近年、社会経済活動におけるICTの導入・活用が一国のマクロ経済パフォーマンスに与える影響や、企業レベルでのICTの導入・活用が当該企業のパフォーマンスにいかなる効果を及ぼすのかに関する研究が急速に進展している。 それらの研究の多くは、一国の社会経済活動や、企業活動におけるICTの導入・活用は、企業の業務システム改革や組織構改革等の企業内部組織の変革と併せ、マクロ経済や企業パフォーマンスにプラスの効果を発揮することを示している。 代表的なICTサービスである「クラウド」もその例に漏れず、多様な経路・メカニズムでマクロレベル、ミクロレベルでの経済パフォーマンスにプラスの効果を与えており、ICTと経済社会との関係を考察する際、最も重要と位置付けられるICTサービスの一つと言え、その利用実態や今後のニーズを把握することは重要であるものと思われる。 そこで、本稿では、国内クラウド市場の市況感をレビュ
情報通信審議会特別委員会の包括的検証開始 | InfoComニューズレター
総務省は、今年8月23日に情報通信審議会に「電気通信事業分野における競争ルール等の包括的検証」を諮問しました。諮問理由は、平成27年の電気通信事業法等の改正法附則9条に、施行後3年経過後、施行状況について検討を加え、必要があるときは、その結果に基づいて所要の措置を講ずるものとされていて、今回、電気通信事業分野における規律に関連して検証を行うと述べられています。 基本認識として、近年の情報通信の著しい役割の増大や移動通信と固定通信それぞれで5Gサービスの実現および中継網のフルIP化の進展があること、SDNやNFV等ネットワークの仮想化技術の実装が進んでおり、また、プラットフォーマーの影響が大きく拡大していることを取り上げています。 そこで、これまでの電気通信事業分野における競争ルールや基盤整備、消費者保護等の在り方について見直しが急務であるとの立場から、平成27年改正法の施行状況を含めて、こ
手間をかけずにクラウド環境を | InfoComニューズレター
HCI(Hyper Converged Infrastructure)の市場が伸びている。HCIとは、簡単に言ってしまうと、これまでのようにサーバとSAN(Storage Area Network)スイッチとストレージを別々に調達して接続しクラウド環境を構築してきたものを、最初から統合された形で提供されるハードウェアを用いて構築するもので、ここ数年で劇的に市場が拡大してきている。 以前の職場でも数年前からHCIの引き合いが目に見えて増えてきていた。 HCIそのものの細かい解説は、ベンダやSIerのサイトに詳しくあるので書かないが、なぜここまでHCIが拡大しつつあるのだろうか。 HCIの一番の特徴は、高い拡張性と可用性だ。しかし、従来型のクラウドインフラ環境を構築する場合に比べると、(規模が大きい場合は特に)コストが高く、ストレージの容量だけを増やすといったようなカスタマイズもできない。 様
デジタル化への対応が求められるエンタープライズ・セキュリティ | InfoComニューズレター
セキュリティを巡る状況「デジタル化」が叫ばれて久しい。一時「デジタル・トランスフォーメーション」が流行となったが、最近では、「トランスフォーメーション」(変態)を済ませた企業も多くなったからか、単なる「デジタル化」と言われることも多くなった。デジタル化により、クラウドを始めとして、新たなITを組み合わせた競争力強化が図られる一方、それに対応したセキュリティ対策も求められるようになってくる。本稿では、デジタル化によって変わりつつある企業のセキュリティ対策のあり方について、クラウド利用と、法令順守・説明責任の観点から検討したい。 セキュリティに関する現状セキュリティに関する問題は後を絶たない。2017年だけでも、大きな問題がいくつも明らかになっている。「WannaCry」や「NotPetya」などのランサムウェアやマルウェアによる大規模攻撃があり、被害も拡大した。病院や電力会社、国際空港などで
マーケティングオートメーション(MA)が目指す未来型法人営業 | InfoComニューズレター
ICTの浸透による社会変革、デジタルトランスフォーメーションは、従来テクノロジーの介入が難しいと言われた領域に次々とメスを入れている。特に物流、農業、介護など、泥臭いという言葉がしっくりくる分野で注目を集めている。 「営業」もまた、泥臭い現場の代表であろう。後述するが、特にセールスフォースオートメーション(SFA)に代表される、企業に対する法人営業向けの支援システムは導入されても定着が困難で、失敗事例が山積みである。 SFAは、見込み顧客(リード)の案件に対して受注までの営業活動を可視化するツールだ。営業界隈には「寝技」という表現が存在し、営業マンと言えば、口達者で押しの強い人間のイメージが思い浮かぶ方も多いだろう。営業活動においてはこれまで、ニーズ云々よりも、情やギブテク、極端な場合は脅しや泣き落としさえ受注獲得の手段とされた。リードが不足すれば「飛び込み」となる、度胸が優劣を決めるプロ
通貨の3大機能を充足する暗号通貨プラットフォーム | InfoComニューズレター
「通貨失格」の烙印を押されている暗号通貨Bitcoinをはじめとする暗号通貨の未来を占う上で、通貨の3大機能の観点から説明が試みられるケースは非常に多い。通貨の3大機能とはすなわち、(1)交換の手段、(2)価値の尺度、(3)価値の保蔵の3つだ。このような観点の解説記事は国内外を問わず多数あり、そのほとんどにおいて、暗号通貨は3大機能のいずれも満たせていないと結論付けられている。確かにBitcoinなど主要な暗号通貨の現状を考慮すると、投機以外の実用に供されている気配は少なく、通貨とは似て非なるものという評価もやむを得ないところがある。 現時点で暗号通貨が通貨として認められていないのは、主としてボラティリティが原因だ。米ドルに代表される安定通貨と比較すると、その値動きが極端であるのは一目瞭然だ。ボラティリティの高いアセットは、(1)交換の手段、(2)価値の尺度、(3)価値の保蔵のすべてを満た
越境データ流通の拡大と データローカライゼーションの動き | InfoComニューズレター
国境を越える流通では、人・モノ・カネの流通に加えて、最近ではデータの流通に注目が集まっています。越境データ流通には、情報、検索、通信、取引、企業間データなどさまざまな種類が含まれていて、国・企業・個人を結ぶウェブの構築によって爆発的な拡大をみせています。世界的には北米とEU間のデータ流通が大きく、世界の越境データをリードしています。日本でも特に国外ISPと交換されるトラフィックが急増していて、2016年11月には1222Gbpsのレベルに達しているとの報告があります(平成29年版 情報通信白書第Ⅰ部、図表2-3-1-2「我が国から国外ISPと交換されるトラヒック」89-90頁;2004年から2016年の間で約50倍に増加)。 こうした国境を越えて膨大なデータが流通する一方で、一部の国では越境データを規制する、いわゆる「データローカライゼーション」の法制定・施行もまた進行している実態がありま
ユースケースに応じた5Gインフラ構築が鍵 ~電話は4G(LTE)、高度なデータ通信は5G | InfoComニューズレター
2018年2月26日~3月1日、バルセロナで開催のモバイルワールドコングレス(MWC)2018では、5Gが展示や講演の中心で関連する通信機器などが注目を集めていました。しかし、昨年末にようやく標準化団体の3GPPで、4G側で通信制御を行うNSA (Non-Stand Alone)でのネットワーク構成が標準化された段階であり、5G周波数も最終決定しておらず、スマートフォンやタブレットなどのデバイス類の展示はありませんでした。具体的な製品イメージではなく、もっぱら高速・大容量や低遅延のデモで5Gのコンセプトとユースケースを紹介することに重点が置かれていて、気運の盛り上げが狙いといったところでした。 標準化活動は今年の6月に、5G単独で運用するSA(Stand Alone)を含めて、リリース15で最初の仕様が策定される予定ですので、いよいよ本格的な開発が進むことになります。国内でも、情報通信審議
電力消費から見たビットコインの持続性 | InfoComニューズレター
暗号通貨ビットコインがまた急激に息を吹き返しつつある。このビットコインについて日本ではほとんど語られていない、電力消費量の観点からその持続性についての課題を本稿では提起したい。 注目を集めるビットコイン2014年初頭のMt. Goxの破綻依頼、日本ではしばらく取引が警戒されていたビットコインであるが、ここ半年で再び投資先として人気を集めている。最近では6月に1ビットコインあたり、最高で33万円を超える相場となったこともあり、1年前に6~7万円程度であったことと比較してもその期待の大きさが窺える。 ビットコインの特徴管理者が不在改めて、ビットコインの特徴について少しだけおさらいしたい。 ビットコインは政府や中央銀行などの中央機関を持たない分散型の暗号通貨で、インターネット上で取引や通貨発行が行われる。 また、P2P (Peer to Peer) 型のネットワークで取引が行われる。 そのため、
ICT再考:サイバーセキュリティを改めて考える~あなたの会社は大丈夫? 他人事にしないセキュリティ対策 | InfoComニューズレター
はじめにIoTやFinTech等、新しいICTの話題が出るたびに、セキュリティへの不安が指摘される。一方、多くの企業でサイバーセキュリティへの対策が実施できているのかは疑問である。昨年(2016年)は、内閣官房情報セキュリティセンター (NISC) が8月に「企業経営のためのサイバーセキュリティの考え方」を策定し、これを受けて情報処理推進機構 (IPA) が「中小企業の情報セキュリティ対策ガイドライン 第2版」を改版した。これは、サイバーセキュリティ対策の裾野を広げていくことが必要と考えられている現れの一つと考えられるだろう。 サイバーセキュリティはICT技術に強い人以外にとってはなかなか全体を捉え難い。全体像がイメージできれば、サイバーセキュリティ対策を進める一助となるだろう。本稿では、サイバーセキュリティについて大まかに捉えて、どのような対策をすべきかを改めて考えてみたい。 最近のサイ
通信ネットワークインフラ構築・運用にAIを融合 -新たなビジネスモデルの探求とエコシステムの実現- | InfoComニューズレター
総務省は 2017年1月24日、「将来のネットワークインフラに関する研究会(座長 相田 仁 東京大学大学院工学系研究科教授)」を開催し、“2020年から2030年頃までのネットワークインフラに求められる機能、将来にわたり安定的なネットワークインフラを実現するための技術課題、取り組むべき推進方策等”について検討を開始しました。研究会のメンバーには、通信事業者やベンダー、サービス提供者の技術開発責任者、大学や研究機関の先生方などが加わっていて今年の夏ごろまで議論が行われることになっています。この研究会に際し基本認識として、IoTサービスや高精細映像配信の進展と2020年までに5G導入が開始されることを取りあげています。 昨今その勢いを増しているトラフィックの急増(特にモバイル系)への対応に加えて、2020年後半から2025年にかけてのPSTNからIP網への移行、2020年の5G商用開始、IoT
アメリカ・インドのサイバー対話共同声明2016:協力関係の定期的な確認の重要性 | InfoComニューズレター
2016年9月、ニューデリーにおいてアメリカとインドの両国でサイバーセキュリティをめぐっての対話が行われ、両国での協力関係が確認された共同声明(Joint Statement: 2016 United States-India Cyber Dialogue)を発表した[1]。米印両国でのサイバー対話をめぐっての共同声明は今回で5回目である。 米印両国でのサイバー対話の共同声明では、両国でのサイバーセキュリティに関する情報交換、サイバー犯罪での協力、サブグループを結成しての案件ごとの対応、国際社会でのサイバースペースにおける規範の確立に向けた協力体制、キャパシティビルディング、両国での信頼醸成措置の構築に向けた協力が確認された。 昨年の米印のサイバー対話共同声明と比較しても、特に目新しい項目はない。価値観を共有している国家間でのサイバースペースでの協力関係において重要なのは、情報共有、協力体
NATO:空、海、陸に続いてサイバー空間も安全保障領域に~ロシアへの抑止とサイバー同盟強化に向けて | InfoComニューズレター
2016年7月にポーランドで開催されたNATOワルシャワ首脳会合において、NATOでのサイバーセキュリティ、インテリジェンスの強化と軍事予算の拡大などが再確認された[1]。その中でサイバー防衛においては以下の2点が確認された[2]。 サイバー防衛を集団安全保障の一部と認めることを再確認。サイバー空間を陸海空と並ぶ作戦領域と認定。NATO・EUの同分野でのより一層の協力を支援。NATO加盟各国のネットワーク及びインフラのサイバー防衛能力を強化することに合意。今回のNATOでのサイバーセキュリティ防衛とサイバースペースを陸海空に次ぐ「第4のスペース」として安全保障の領域であることを認定したことは、明らかにロシアへの抑止を強化するためであろう。さらにEUとの対ハイブリッド戦および海洋安全保障等の重要分野において戦略的パートナーシップに係る共同宣言にも署名した。その中でも「サイバー安全保障分野での
フォルクスワーゲン、自動車のセキュリティ専門の新会社設立:自動車へのサイバー攻撃防衛の時代へ | InfoComニューズレター
ドイツを代表する自動車メーカーのフォルクスワーゲンは2016年9月に、コネクテッドカーやモバイルサービスなど自動車専門のサイバーセキュリティ対策企業「CYMOTIVE Technologies」を設立したことを発表した[1]。フォルクスワーゲンはイスラエルのサイバーセキュリティの専門家3人(Yuval Diskin氏、Tsafrir Kats氏、Tamir Bechor博士)らとイスラエルのHerzliyaとドイツのWolfsburgに「CYMOTIVE Technologies」を設置して、自動車向けのサイバー防衛の研究や開発を行っていく。同社の会長を務めるYuval Diskin氏はイスラエルの公安庁の責任者を務めたこともある。フォルクスワーゲンはヒトラーが「国民車」の普及を目指してポルシェと一緒に開発し、第2次大戦中は多くのユダヤ人強制労働者が同社で苛酷な軍需生産活動に従事させられて
自動運転車のサイバーセキュリティ:日独主導でガイドライン、求められる「セキュリティ バイ デザイン」 | InfoComニューズレター
まもなく自動運転車の時代がまもなくやってくる。決して遠い未来の話ではない。日本でも欧米でも既に多くの実験が開始されている。またシンガポールでは既に自動運転車のタクシーが公道でトライアルを行っている。もはや自動車を運転する必要がなくなり、車は必要な時に、自動運転車を呼べばいい時代になってくる。 自動運転車の登場とこれからの普及によって、社会は大きく変わっていくが、その自動運転車へはサイバー攻撃も懸念されている。自動運転車がサイバー攻撃されてしまい、人命にかかわる事故に繋がる可能性もある。実際に既に実験段階で、テスラ・モーターズの車両にサイバー攻撃を仕掛けたところ、低速走行中の車を外部から操作しパーキングブレーキを作動させて停止させたり、計器類などの画面表示を消したりできたと報じられている。 日独主導で自動運転車へのサイバーセキュリティ自動運転車のサイバー攻撃について2016年8月25日に産経
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
