米欧中では過熱する量子コンピュータ投資、見劣りする日本
米国で量子コンピュータの研究に多額の投資が集まり始めた。量子コンピュータのスタートアップ企業である米リゲッティ・コンピューティングは2017年3月に6400万ドル(約70億円)の資金調達に成功した。 「米国の活発な投資に続けとばかりに、世界中で量子情報分野の研究が加速している」と、スピン量子ビットを使った量子コンピュータを研究する東京大学の樽茶清悟教授は話す。産業応用について不確実性を抱えながらも、世界は投資競争を過熱させている。 欧州で特に資金を獲得しているのが、インテルから出資を受けているオランダの研究グループ「QuTech」だ。同社はオランダ政府からも2015年に10年間で1億3500万ユーロ(約162億円)の研究費を得ている。 このほか英国は2013年に英国工学・物理科学研究会議(EPSRC)に5年間で2億7000万ポンド(約378億円)を量子コンピュータ関連の研究費として出資。欧
いま海底ケーブルに何が起こっているのか
2017年9月、米国と欧州を直結する大西洋間海底ケーブル「MAREA」の敷設工事が完了した。FacebookとMicrosoftが主導する共同プロジェクトによるものだ。陸揚げ地点は、米国側がバージニア州バージニアビーチ、欧州側がスペイン・ビルバオである。ちなみに、MAREAはスペイン語で「潮」を意味する。 海底ケーブルは世界中に400以上あり、MAREAもそのうちの1つに過ぎない。しかし、これは単なる海底ケーブルではなく、今後のインターネットの在り方を示唆している。本稿では、最近の海底ケーブルの動向から見えてくるトレンドの変化を概観する。 海底ケーブルを巡る3つの変化 昨今、クラウドで提供されるサービスや機能に関するニュースや話題に事欠くことはない。クラウドにはインターネットを通じて世界中からアクセスが集まるが、そのトラフィックのほとんどが海底ケーブルを経由する。 海底ケーブルの歴史は意外
ホンダが工場など複数拠点でWannaCry感染、一部の生産に影響
ホンダが2017年6月18日夕方、世界の複数拠点でランサムウエア「WannaCry」に感染したことが日経コンピュータの取材で分かった。既に復旧しているが「一部の生産に影響があった」(本田技研工業の広報担当者)。 感染したのは工場設備に付帯するPC。生産ラインの管理などに使うものだ。感染した具体的な拠点や感染台数は明らかにしていない。 感染PCはすぐにネットワークから隔離した。「各拠点には(注意喚起を目的にWannaCryの)ニュースを出していたので初動が早かった。脅迫画面は出なかった」(同)。 WannaCryはWindowsの脆弱性(MS17-010)を悪用するが、既にパッチは公開されており、適用していれば感染を防げる。本田技研工業の広報担当者は「PCは可能な限り対策をしていたしWannaCryのニュースを周知していた。ただ、一部設備に付帯するバージョンが古いPCには脆弱性があった」と話
グーグルの開発チーム、シマンテック発行の証明書に激しい不信感
(出所:米グーグル、https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs) 開発チームが同社のオンラインフォーラムに投稿した内容によると、同チームは1月19日以降、シマンテックが発行した証明書の問題点について調査してきたという。 その調査中、同チームがシマンテックに問い合わせるたびに、不適切に発行された証明書の件数が増えていったとする。当初は127件だったのが、3万件以上にまで増加。しかも、これらの証明書は数年間にわたって発行されていたという。 グーグルは、2015年10月にもシマンテックの証明書発行の問題について対応を要求している。シマンテック傘下の認証局が、グーグルの許可なしに「google.com」などの証明書を発行していたという。
上場企業の3割以上がランサムウエアや標的型攻撃の被害に、CSIRTは1割超が設置
日本情報システム・ユーザー協会(JUAS)は2017年2月9日、東証一部上場企業とそれに準ずる企業を対象に実施した「企業IT動向調査2017」の、情報セキュリティに関する速報値を発表した。回答企業の3割超が、ファイルを暗号化してパソコンなどを使用不能にするランサムウエア(身代金要求型ウイルス)や、標的型攻撃メールに代表される偽装メールによる被害に遭っていることが判明。一方で、セキュリティ被害に対処する専門組織「CSIRT」を設置する企業が全体の1割を超えた。 セキュリティ被害の発生割合として最も多かったのが、「偽装メールなどを使った攻撃(不正侵入など)」の37.9%(図1)。前回調査に比べて12.1ポイント増加した。次いで多かったのが、「ファイルを暗号化するランサムウェアによる被害」の34.0%だった。 脅威に備えるために、CSIRTを設置する企業が増えている。企業内で情報セキュリティに対
「防衛省へのサイバー攻撃」報道、有識者はこう見る
大手新聞社や通信社は2016年11月28日、防衛省と自衛隊の情報基盤がサイバー攻撃を受け、陸上自衛隊の内部情報が流出した可能性があると報じた。防衛省は「報道にあったような事実はない」(大臣官房広報課)と否定するが、「防衛医科大のPCから学術情報ネットワーク経由で侵入が試みられ、情報の流出は確認されていない」といった報道も出ている(関連記事:サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定)。今回の一連の報道を受け、ラックでCTO(最高技術責任者)兼CISO(最高情報セキュリティ責任者)を務める西本逸郎・取締役専務執行役員に見解を聞いた。 これまでの報道を総合すると、防衛省のネットワークと接続している防衛医科大のPCが最初に不正アクセスを受けた可能性が高い。同PCが「標的型攻撃を受けた、あるいは標的型攻撃を受けて既に遠隔操作されているPCから攻撃を受けて遠隔操作されるようになったと推測
中国でサイバーセキュリティ法案が可決、高まる懸念の声
中国の北京で現地時間2016年11月7日に全国人民代表大会(全人代)が開催され、サイバーセキュリティに関する新たな法案が可決された。中国政府は犯罪とテロ行為を防止するために必要な法律だとしているが、インターネットにおける中国当局の支配力をいっそう強化し、外国企業の技術への広範なアクセス権限を中国当局に与えるとの懸念を、複数の米メディア(New York Times、Bloomberg、TechCrunchなど)が報じている。 新たな法律では、インターネット企業に対し、コンピュータ機器の試験や認定基準の導入、ユーザーの本名登録、犯罪や国家安全保障に関わる調査への協力などを義務づけており、外国企業の中国本土での事業がいっそう困難になる可能性がある。 外国企業に対する締め付けはすでに中国で実施されているが、これまで明文化されていなかった。新法には曖昧な表現が多く使われており、批判や懸念が広がって
世界はランサムウエアに屈するのか
「ほぼ毎日、感染報告が上がってきますよ」。ある大手ユーザー企業のCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)のリーダーはこともなげに話した。感染するとPCのデータを暗号化したり端末をロックしたりして、「元に戻したくば身代金を支払え」と画面に表示して金銭をゆする「ランサム(身代金)ウエア」の感染はもはや日常茶飯事になったという。 このCSIRTのレベルが低いのかと言えば、決して低くなく、対策や人員はかなり日本でも先行している。ただ、ランサムウエアを含むマルウエア(悪意のあるソフトウエア)の感染を100%防げないというのはもはや常識だ。攻撃者は大量の亜種を持って、メールやWebサイト経由で攻撃してくる。被害件数は急増中で、「2016年1~3月の3カ月間で昨年1年間の被害額を超えた」(トレンドマイクロの染谷征良上級セキュリティエバンジェリスト)。
ネットワン、米ドゥルーバのモバイル端末ソリューション「inSync」を販売
ネットワンシステムズは2015年3月25日、米ドゥルーバ(Druva)と国内初の販売代理店契約を締結したと発表した。ドゥルーバのモバイル端末のデータ・ガバナンス・ソリューション「inSync」を同日から販売する。 inSyncは、ワークスタイル変革と情報セキュリティを両立するソリューション。モバイル端末で利用するMDM(モバイルデバイス管理)などの機能を持つ。昨今、企業が管理していないモバイル端末やITシステムなどで業務データを扱うことが増えており、情報漏洩などのリスクが高くなってきている。inSyncはこうしたリスクを低減する。 inSyncには、4種類の機能がある(図)。 (1)データ量を9割削減するバックアップ、および簡単迅速なデータ復旧 (2)データの暗号化と遠隔消去による、端末紛失時の情報漏洩防止 (3)社内および外部組織との簡単・安全なファイル共有 (4)全データを可視化・分析
東京で配車サービス「LINE TAXI」開始、日本交通と提携し米Uberに対抗
LINEは2015年1月6日、スマートフォン用無料通話・メールアプリの「LINE(ライン)」上で新たにタクシー配車サービス「LINE TAXI」を公開した(画面)。同日から東京版(23区内と三鷹市、武蔵野市)のサービスを開始。近日中に「全国版」を提供開始するとしている。 新サービスでは、スマートフォンのLINEアプリ上からGPS(全地球測位システム)で自分の位置情報を指定し、タクシーを呼び出すことができる。周辺のタクシーの空車状況から、待ち時間の目安なども表示される。降車時の運賃支払いにはキャッシュレス決済サービス「LINE Pay」を利用できる(関連記事:LINEがモバイル送金・決済サービス開始、「セキュリティを確保」)。 新サービスの開始に当たって、LINEはタクシー大手の日本交通(東京・北)と提携した(関連記事:「上場よりも収益安定化」、LINE新戦略を発表 地図、決済、宅配、タクシ
損保ジャパン日本興亜、サイバー保険をISMS取得で4割引き
損害保険ジャパン日本興亜は2015年12月24日、情報セキュリティマネジメントシステム(ISMS)認証を取得した企業に対して、サイバーリスクを包括的に保証する保険(サイバー保険)の保険料を最大で40%割り引くと発表した。2016年1月にも始める。 これに先立ち同社はISMS認証機関大手の日本品質保証機構とBSIグループジャパンと包括協定を締結。両機関が認証した企業に対して、保険引き受け事務を簡素化するとした。 損保ジャパン日本興亜は2015年10月1日にサイバー保険を販売開始。特徴は、事故発生後に必要な原因究明や広報対応、信頼回復といった各種作業を専門会社に任せるサービスを付帯することという。 日本年金機構の年金情報流出事案やマイナンバー制度の開始を背景にセキュリティ意識が高まっている。「サイバー保険や個人情報取扱事業者保険への問い合わせが増え、関連セミナーも参加者が想定の2倍以上になって
日本でさっぱり売れない「サイバーセキュリティ保険」、普及への壁
「これだけサイバーセキュリティに対する関心が高まっている状況だから、もっと売れるだろうと思っていたが、なかなか厳しい」。米AIG傘下の保険会社であるAIU損害保険の阿部瑞穂経営保険業務部第一アンダーライティング課課長はこう話す(写真1)。 AIUは2012年12月に日本国内で、企業のサイバーリスクをカバーする保険商品「CyberEdge(サイバーエッジ)」を発売した(写真2、関連記事:AIU保険がサイバーリスク保険発売、攻撃・不正に包括対応)。この時点で米国など世界35カ国で発売しており、米国を中心に販売を伸ばしていた。だが、日本では発売後2年が経過しても“苦戦”していることを率直に認める。 AIUのCyberEdgeは、サイバー攻撃発生に伴う損害を包括的に補償する保険商品だ。個人情報が漏洩した場合なら、それに伴って顧客から請求された損害賠償や、行政機関への届け出などにかかる費用、原因を特
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
株主の個人情報漏洩の可能性が4社1万4333人まで拡大、サンリオ株主向けサイトの委託先が発表
株主の個人情報漏洩の可能性が4社1万4333人まで拡大、サンリオ株主向けサイトの委託先が発表 「原因は調査中、情報漏洩と断定できない」 サンリオの株主向けサイトから最大で同社株主6249人の個人情報が漏洩した可能性のある事象について、同サイトの運営と情報管理の委託先であるインベスター・ネットワークスは2015年4月8日夜、情報漏洩の可能性が最大で4社1万4333人に及ぶことを明らかにした。サンリオに加え、アルデプロ、トランスコスモス、ゴルフダイジェスト・オンラインが影響を受けたという。いずれもインベスター・ネットワークスが自社開発した「株主ポイント倶楽部」というサービスを使って株主向けサイトを構築した。各社の株主向けサイトは停止している。 インベスター・ネットワークスは1万4333人の内訳を公表していないが、サンリオなど4社が公表した人数の合計は1万1768人である(サンリオが6249人、
米オバマ大統領を巻き込むネットワーク中立性とは
動画配信が当たり前のものとなっていくことに呼応して、特に米国で大きな議論を巻き起こしつつあるのが「ネットワーク中立性」の問題だ。近年の文脈における「ネットワーク中立性」は「主にインターネットにおいて、あらゆるトラフィックが何らかの特別な扱いを受けることなく、平等に伝送が行われるべきである」という意味合いで議論されている。 2014年に起きた事件を振り返ってみよう。 1月:米国ISP(インターネット・サービス・プロバイダー)の米ベライゾン・ワイヤレスがFCC(連邦通信委員会)を相手取った訴訟に勝訴。FCCがISPに対してネットワーク中立性を規定するOpen Internet Orderは無効とされた 5月:FCCは1月の判決を受け、Net Neutrality Ruleの素案を発表。ISPに対してファストレーン(特定のトラフィックを優先的に流すサービス)を認める内容を示した 6月
47都道府県の「情報化推進計画」一覧
DMM Bitcoinで482億円相当のビットコインが不正流出、全額保証する方針 2024.05.31
CSCがクラウド連動型WAFをAMI化、ワンクリックで導入可能に
サイバーセキュリティクラウド(CSC、旧称はアミティエ)は2015年1月22日、WAF(Webアプリケーションファイアウォール)を、AWS(Amazon Web Service)クラウド上で動作するAMI(仮想マシンイメージ)の形態で公開した。製品名称は「誰でも遮断くんAMI」で、AWSユーザーであれば誰でもワンクリックでAMIファイルをコピーしてWAFを導入できる(図)。WAF機能を利用する場合は、別途ライセンスキーを購入する。 誰でも遮断くんAMIは、AWS上で動作する仮想アプライアンス型のWAF装置である。ユーザー企業のWebアプリケーションサーバーへのWebアクセスを中継するリバースプロキシーとして動作する。SQLインジェクションやクロスサイトスクリプティング、ディレクトリートラバーサルなど、各種の不正攻撃を検知/防御できるとしている。 リバースプロキシー自身はアクセスが不正かどう
ソニーピクチャーズにサイバー攻撃か、米メディアが報道:ITpro
ソニー傘下の米国法人Sony Pictures Entertainment(SPE)がサイバー攻撃を受けた模様だと、複数の米メディアが現地時間2014年11月24日に報じた。 Los Angeles TimesやThe Hollywood Reporterが関係者から得た情報によると、11月24日の朝、従業員が職場でコンピュータにログインしようとしたところ、赤いどくろが薄笑いを浮かべたイラストと「Hacked By #GOP(GOPが乗っ取った)」の文字が画面に映し出されたという。 攻撃者によって表示されたと思われるこの画面では、「我々はすでに警告しているが、これは始まりに過ぎない。我々の要求が通るまで続ける」と書かれ、SPEの極秘情報を含むすべての内部データを入手済みだとして、「従わなければデータを世界に公開する」と5件のリンクを掲載。グリニッジ標準時間11月24日午後11時までにどうす
マイナンバー中枢システムはNTTコムなど「大手5社連合」が異例の落札、114億円で
内閣府は2014年3月31日、社会保障・税番号(マイナンバー)制度を支える中核システム「情報提供ネットワークシステム」の設計・開発業者を一般競争入札で決定した。NTTコミュニケーションズを代表とし、ほかにNTTデータと富士通、NEC、日立製作所が参加するコンソーシアムが落札した。落札金額は税抜き114億円である(8%の消費税込みでは123億1200万円)。 今回の入札に提案を提出したのは「5社で構成するコンソーシアムだけだった」(内閣府会計課)という。国内ITベンダーのうち、政府の大規模システム開発を請け負えるだけの体力を持つ大手5社がそろって手を組むという異例の展開で、競争なく落札者が決定した。 一方、落札価格の決定までには何度かの手順を踏んだ。コンソーシアムが初回に提示した金額128億円(税抜き)が、政府側が見積もった予定価格を上回っていたからだ。コンソーシアムは2回目に125億500
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リクルート、“プライベートAI”を開放
