米Broadcom(ブロードコム)によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2~3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ(NSSOL)が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド
「プッチンプリン」をはじめとする江崎グリコのチルド食品が店頭から姿を消した。2024年4月3日に実施した基幹システムの切り替えでトラブルが発生。同社が物流・販売を請け負っていた他社製品を含め、一部商品を出荷できなくなった。同月18日に出荷を一部再開したものの、トラブルは終息せずに再び出荷を停止。システム障害の影響で、当初業績予想より売上高を200億円程度押し下げるとみる。 「スーパーにもコンビニにも『プッチンプリン』が見当たらない」「『カフェオーレ』を長年愛して飲んでいるが、どこの店舗も販売休止中だ」――。2024年4月中旬、X(旧Twitter)で、このような投稿が相次いだ。 江崎グリコの看板商品が店頭から姿を消した理由は、システムトラブルによるものである。同社は2024年4月3日、基幹システムの切り替えを実施した。旧システムを独SAPのERP(統合基幹業務システム)パッケージ「SAP
米Broadcom(ブロードコム)による米VMware(ヴイエムウェア)買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション(有効化)ができなくなったりするなど、ユーザー企業が様々な困難に直面している。 届かない見積もり、保守切れのまま運用へ 「見積もりが全く届かない。早くどうにかしてほしい」――。 悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は自社のプライベートクラウド基盤にVMware製品を使い、複数の業務システムを動かしている。2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼したが、2024年6月18日時点でも正式な見積もりの提示がないという。 「リ
「もうデスマーチが始まってますよ」。自治体情報システムの開発を手掛ける複数のベンダー幹部は口をそろえる。自治体は2025年度末までに主なシステムを標準仕様に準拠させ、政府が契約したクラウドサービスに原則移行しなければならない。ところが標準仕様の改版が続いている上に、岸田文雄政権の経済政策に伴うシステム改修が追い打ちをかけているためだ。 全国約1700の自治体は2025年度末までに、それぞれの自治体で仕様が異なっていた戸籍情報や住民記録など計20の基幹業務システムを同じ標準仕様に基づいて作り直さなければならない。その上で政府が運営する「ガバメントクラウド」に原則移行する。 政府の大号令によって、全国の自治体は一斉に移行作業を迫られる。ベンダー各社では既にシステム開発担当者らが過酷な労働を強いられる「デスマーチ」が始まっているという。政府のシステムでなぜデスマーチを招く事態になっているのか、匿
「運用コストは増えるのか」「また方針が変わったのか」――。デジタル庁が整備するパブリッククラウドの利用環境「ガバメントクラウド」を巡り、不満や不信の声が強まっている。当初の見込みが二転三転するなど、次々と綻びが見えているのだ。 同庁はベンダーロックインの回避とマルチクラウドの推進を掲げるが、各府省庁や自治体利用は、足元で9割以上を「Amazon Web Services(AWS)」が占める。複数自治体利用による「割り勘効果」でコスト減をうたうが、むしろ従来よりも運用コストが増加するといった指摘も出ている。 度重なる計画変更に加えて、デジタル庁の意思決定プロセスや情報の不透明さも問題だ。ガバメントクラウドへの移行はスムーズに進むのか、決して楽観視できる状態ではない。 「ガバメントクラウドの利用料低廉化を図る取り組みを実施」とアピール 2023年秋、ガバメントクラウドへの移行を検討する各自治体
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
ITシステムを効率良く開発するには、実装する機能に合わせたプログラミング言語の選定が重要になる。現在、多種多様なプログラミング言語が存在するが、言語によって実装しやすい機能が異なるためだ。 システムの機能が多岐にわたる中、日経クロステックの読者はどのような言語を利用しているのか。これを確かめるため、日経クロステックではアンケート調査「プログラミング言語利用実態調査2023」を実施した。調査期間は2023年9月21日~10月18日。358人から回答を得た。 Pythonが首位をキープ アンケートではまず、現在使っているプログラミング言語を3つまで挙げてもらった。利用言語の第1位は「Python」だった。回答者358人うち45.3%の162人が使っているという結果だった。 「あなたが現在使っているプログラミング言語は何ですか」という設問に対する回答の内訳。最大3つ選択してもらった。グラフには回
ユニ・チャームは2024年5月27日、基幹システムの更新に伴って取扱製品の納品遅れが発生していることを日経クロステックの取材に対し認めた。システムの更新は2024年のゴールデンウイークを利用して実施した。 同社によると、新基幹システムと物流システムの接続でデータ連係に不具合があったという。さらに、連休明けに大量の注文があったことによるデータの増加が重なり処理が間に合わなくなり、納品遅れにつながった。 紙おむつなどの支援事業を行う品川区や厚木市は、ユニ・チャーム製の紙おむつの入荷遅れに伴い、利用者からの同社製品の受け付けを停止したり、他社製品への変更を打診したりしている。品川区見守りおむつ定期便事業に携わるTNCプロジェクトの担当者は「5月15日ごろに仕入れ事業者から連絡があった。早めに調整したため、現時点では大きな混乱はない」と状況を話した。 ユニ・チャーム上席執行役員の上田健次ESG本部
音楽CDが普及する前の世代であれば、カセットテープを知っているだろう。様々な曲をカセットテープに録音して、音楽を楽しんだ経験がある人は多いはずだ。カセットテープに録音した音楽やラジオ番組などを今でも大切に保管している人もいるだろう。 最近はカセットテープの独特な音質が愛好家らの支持を受けており、一部で再評価されている。レディー・ガガ氏や山下達郎氏といった著名アーティストもカセットテープで楽曲を販売している。また1970年代から1980年代の文化を好むZ世代にもカセットテープは人気のようだ。原宿や下北沢、渋谷などの雑貨店では、カセットテープを見かけることがある。 カセットテープはテープ表面に磁性体と呼ぶ磁気を帯びた粉を塗布しており、その極性を録音ヘッドで変化させて音声信号を記録する。磁気を使う仕組みなので、周囲に磁気があると劣化しやすい。また高温多湿の場所に保管していると、テープにカビが生え
「サイバーセキュリティーを組織としてどう高めるか」。多くの日本企業が直面する課題だ。その導き役として最近注目している「教科書」がある。まずは数字で現状をおさらいしよう。 ランサムウエアからの復旧に平均13日かかる 過去3年間に日本企業(従業員500人以上)の56.8%がサイバー攻撃の被害に遭っている――。トレンドマイクロとNPO法人CIO Loungeが2023年11月1日に公表した「サイバー攻撃による法人組織の被害状況調査」の結果だ。被害に遭った企業における過去3年間の累計被害額は平均1億2528万円。1度でもランサムウエア(身代金要求型ウイルス)の被害に遭った企業に限ると累計被害額は平均1億7689万円と5000万円ほど上振れする。 同調査によれば、最も対応コスト(被害に対処するコストと復旧に要したコスト、再発防止に投じたコストの3つの合計)が大きかったサイバー攻撃について、国内拠点が
地方自治体ごとに異なる情報システムを2025年度末までに統一・標準化する――。政府が推進するこの自治体システム標準化で、全自治体の1割に当たる171団体が移行期限に間に合わないとする調査結果を2024年3月5日、デジタル庁が公表した。 ただ今後、標準準拠システムの開発遅延のほか、法制度対応による「割り込み」のシステム改修などでベンダーのリソース逼迫に拍車がかかるとみられ、2025年度末までの移行期限に間に合わなくなる団体やシステムは今後さらに増えるとみられる。政府には現実的な対応が求められそうだ。 「共通機能」「障害者福祉システム」でシェア多いベンダー撤退 政府は2025年度末までに、住民情報などを扱う20業務システムを対象に、標準準拠システムへ移行することを自治体に対して求めている。政府はその方向性を定める「地方公共団体情報システム標準化基本方針(以下、基本方針)」を2023年9月に改定
「パスワードを付箋に貼って管理してはいけません」――。筆者が学生の頃に初めてパソコンを購入した際そう教育を受けたが、「何を当然のことを」と笑った記憶がある。もちろんこれまで一度もパソコンに付箋を貼ってパスワードやIDなどを管理したことはない。ところが最近、困ったことにこうしたパスワード管理をしたくなる気持ちが多少分かるようになってきてしまった。 アルファベットの大文字と小文字に加えて、数字や記号を織り交ぜた8文字以上でパスワードを設定するよう促されるケースも多い。確かにいろいろな文字種を含んだパスワードのほうが第三者は容易に推定できず、不正アクセスを受けるリスクを低減できる。 ただ頭ではパスワードの「お作法」を理解している一方で、最近パスワードを覚えておくのに苦労を感じつつある。社会人になって様々なサービスを使いながら仕事をするようになり、管理するパスワードが増えてきたからだ。加えて定期的
米ブロードコムによる米ヴイエムウェア買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション(有効化)が不可能になったりするなど、様々な困難に直面している。 システム障害で見積もりが遅延 「見積もりが全く届かない。早くどうにかしてほしい」──。悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼した。しかし2024年6月18日時点でも正式な見積もりの提示がないという。 「すでに保守切れのまま運用している状態。経営層からはIT部門に厳しい目が向けられており、早くどうにかしてほしい」(A社の担当者)。 この他にも「VMwa
米グーグルが2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策が必要だ。通信事業者やISP(インターネットサービス事業者)の大半は対応済みで、それらが割り当てたメールアドレスのユーザーは影響を受けない。 「1日5000通以上」は特に注意 同社が2023年10月3日(米国時間、以下同)に発表したガイドラインによると、対象になるのは個人向けのGmailアカ
さよならパスワード 導入進む「パスキー」
長年にわたり危険性が指摘されているパスワード。導入コストの低さや分かりやすさなどにより広く使われ続けている。だがここに来て、パスワードレス認証の利用環境が整いつつある。標準規格「パスキー」が定められ、準拠する機器が相次いで登場。生体認証に対応したスマホなどの普及もパスキーを後押しする。パスキーの現状と仕組み、そして導入の勘所について解説する。 任天堂は2023年10月、人気ゲーム機「Nintendo Switch」などで利用するニンテンドーアカウントをパスワードレス認証の「パスキー(パスキー認証)」に対応させた。「FIDO2(Fast Identity Online 2、ファイド2)」という仕様に基づいた、パスワードを使わない認証方法だ。 従来ニンテンドーアカウントにログインするには、利用者がユーザーIDとパスワードを入力して本人認証していた。パスキーを利用すると生体認証を用いるので、パス
DoS(Denial of Service)攻撃の新たな手法が見つかった。名前は「Loop DoS(ループDoS)」。ドイツのセキュリティー研究者らが2024年3月に報告した。実際の悪用は確認されていないが、世界で約30万台のサーバーが被害に遭う可能性があるという。
先日、退職代行サービスの紹介動画を目にしました。退職代行については色々な意見がありますが、状況によってはとても便利なサービスだなと改めて感じました。 退職するなら本人が会社ときちんと話をして、引き継ぎも済ませて辞めるべきだという声もあります。しかし、心底辞めたいけれど、職場の雰囲気的に辞められないという人もいます。こうした圧力の中で退職を言い出すのは、かなり強い意志が必要です。それが難しいときには退職代行の活用も有効な選択肢になるでしょう。 そうした人がいる一方で、自分から「辞めたい」「辞めてやる」を連発する人もいます。そんな1人が、建設業界で働く市村さん(仮名)です。 市村さんは交友関係が広く、社内外に多くの知人がいます。飲み会やゴルフなど、様々な場所に顔を出します。しかしどこの飲み会でも「会社を辞めたい」という話を始めて、その場が「またか……」という空気になります。それでも市村さんが集
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
人材不足の正体は人と仕事のミスマッチ
三菱総合研究所は、2035年に生じる労働需給ギャップが約190万人と試算した。だがその正体は「480万人の余剰と670万人の不足」という人材ミスマッチである。「スキル可視化」が労働市場の流動化を促し、IT人材の適所適材を実現するカギになる。 本特集では、IT業界に特化して、IT人材のスキルをどう仕事にマッチさせ適所適材を実現すればよいのかを、米国のジョブポスティング(求人票)データなどの例を使いながら考察する。 初回は、IT業界の現状への理解を深めるため、日本全体の労働市場について三菱総合研究所(MRI)が試算した「労働需給ギャップ」「人材ミスマッチ」「タスク代替」の3つの予測を提示したい。 日本の労働市場は歴史的な転換期を迎えている。少子化で労働人口は減る一方、脱炭素化や経済安全保障の要請がもたらす産業構造の変化への対応は待ったなしだ。さらに生成AI(人工知能)をはじめとするデジタル技術
「エスアイアーって何ですか」。若手技術者からそんな質問を受けたことがある。「IT業界にいてSIerという言葉も知らないのか」と驚いたが、この人はSIerの本当の意味を知りたいのだなと思い直した。確かに若者は分からなくて当然なのだ。
米ブロードコムによるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使うベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2~3倍に跳ね上がったケースもあるという。 日経コンピュータの取材によって、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ(NSSOL)が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経コンピュータの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 各社がクラウドサービスの値上げを始めたのは、ブロードコムがクラウドベンダー向けのパートナー制度やライセンス制度を2024年4月に変更したためだ。 これまでクラウドベンダー
日本ではたびたび、社会インフラを担う情報システムにトラブルが発生し、社会を揺るがすような大きな問題となる。
基幹系への安易なOSS採用 運用保守が想定外の重荷に
基幹系システムのような社内システムにおいても、オープンソースソフトウエア(OSS)の利用が増えてきた。クラウドサービスを使う場合や、開発担当者と運用担当者が連携する開発手法DevOpsを採用する場合など、OSSの利用を避けられない。 そんな中、OSSを採用した当初は想定していなかった誤算に直面するケースが浮上している。商用ソフトウエアに比べサポート期間が短かったり、脆弱性が見つかってもパッチが提供されなかったりといった課題だ。ユーザー企業は安易に初期費用だけを見てOSSを採用するのでなく、長期間の運用・保守も含めた体制の検討が求められる。 「OSSの採用がここ数年で基幹系にも広がったことで、同じバージョンのソフトウエアを長期間使いたいというユーザー企業の要望が増えている」。OSSのデータベースソフト「PostgreSQL」のサポートサービスを提供するNECの担当者は、最近のユーザー動向につ
早ければ2026年4月以降に始まる事業年度から適用される新たなリース取引に関する会計基準が、情報システム部門に大きな影響を与えそうだ。原則すべてのリース取引を、借りている企業の資産に計上することを求めているためだ。システム対応が必要なだけでなく、リース契約の見直しなども必要になりそうだ。 新リース会計基準が適用されると、リース取引を利用している企業、つまりリースの「借り手」側で「特に対応が必須になる」とPwCあらた有限責任監査法人財務報告アドバイザリー部の上村哲司パートナーは指摘する。中途解約できるか否かなどを問わず、原則としてリースに関するすべての取引を借り手の資産と負債に計上し、減価償却や割引現在価値の計算といった、これまでのリース取引では不要だった様々な処理を実施する必要があるからだ。 リースのサーバーも資産計上 「企業活動においてリース取引を適用している資産は想像以上に多い」と上村
業績ランキング2023 好調も迫る人手不足
ITサービス大手20社の2022年度業績は、堅調なDX(デジタル変革)需要などで全社が増収を記録した。一方、一部の会社は今後のIT人材争奪戦を見越して、平均年間給与を引き上げたり、残業時間や育休取得率などで働きやすさをより高めたりしている。各社の売上高や営業利益、平均給与や働きやすさなどの指標を独自の観点で集計・分析し、業界の実態をあぶり出す。 本特集で取り上げる20社は、東京証券取引所上場企業で「情報・通信業」に区分される企業が中心。大手通信やネットサービス、ゲーム、テレビ・メディアなどを除き、東証では「電気機器」に区分されるがIT関連の売り上げが多いNECと日立製作所、富士通の3社を加えた。 全20社が増収、2桁成長も7社 まず2022年度の連結売上高(売上収益)を見ていこう。20社全てが増収となり、NTTデータや日立製作所(「デジタルシステム&サービス」セグメントのみ集計)、野村総合
米マイクロソフトは2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。マイクロソフトはNTLM認証よりも安全な「Kerberos認証」への移行を推奨している。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VMware問題でIIJやNTTコムなどが大幅値上げ、クラウド料金が2~3倍になる場合も
「S/4HANA」への切り替えでトラブルの江崎グリコ、1カ月経過も商品の出荷停止続く
「見積もりが出ない」「利用できない」、値上げだけではないVMware問題の深刻度
官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態
「AWS寡占」「運用コスト高」と問題山積、円滑なガバクラ移行へ迅速な情報公開を
ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋
「最も使っている」プログラミング言語で異変、前年首位のJavaが王座陥落
ユニ・チャームで紙おむつなどの納品遅れ、基幹システム更新に伴う不具合
懐かしのカセットテープが令和に大復活、デジタル化も簡単な携帯プレーヤーが登場
「自信のない」セキュリティー組織、薦めたい1冊の教科書がある
ベンダー撤退などで全政令市含む171自治体が移行間に合わず、自治体システム標準化
終わりなきパスワードとの闘い、「定期的な変更は不要」という新常識
「見積もり遅延」「有効化できない」 値上げだけではないVMware問題
Gmailへメール送信不能の恐れ 迷惑メール対策強化の衝撃
新たなサイバー攻撃「Loop DoS」 攻撃者のパケット1つで無限に続く
「辞めたい」と言いながら会社に残り続ける人、その本心は?
ランサム攻撃で「ニコニコ」停止 身代金を支払うもデータ復旧できず
若者はSIerの意味が分からない ITベンダーがご用聞きに堕した訳
IIJやNTTコムなどがクラウド値上げ VMware製品ライセンス変更の余波
システムのトラブルはあって当然 マイナンバー問題が深刻化する訳
リースの会計基準変更がIT部門を直撃 プライベートクラウドが資産になる
非AD環境のNASが利用不能に? NTLM認証廃止の波紋