ESGの「S」

ESGについて語られるとき、去年まではもっぱら環境問題や企業統治、つまり「E」と「G」の話題が中心でした。ところが年が明け、新型コロナウィルスの感染が拡大するのに合わせ、「S」が一気に目立つようになってきました。社会への貢献が企業の価値を大きく左右しそうです。

疫病という課題

コロナ対策は、解決しなければならない社会の課題として、人々に明確に意識されています。買いたくても手に入らないマスクや消毒液、絶対的に不足するといわれる人工呼吸器。これらの課題に対して、採算度外視で生産に参入する企業。それも全くの異業種からの参入も少なくありません。

今、本当にみんなが困っている時だけに、こうした企業の名前は消費者や投資家にしっかりアピールできるはずです。最初にマスク生産を公表したのがシャープでしたね。ヤフーは全国の自治体に感染を抑え込むためのデータソリューションを無料で提供しています。ソニーは人工呼吸器の生産協力が伝えられました。

コロナ感染軽症者の受け入れを真っ先に表明したアパホテルもそうでしたね。SNSでもその表明を称賛する声がたくさん。先日当ブログで取り上げたジャパンマテリアルも。事業で貢献するわけではありませんが、会社を支えてくれている地元の消費に貢献するという施策でした。SHIFTの危険手当なんかもそう。危機下で従業員をどう扱うか、、、こういうところもしっかり見られてます。

今は儲けるときじゃない 

おそらくこれら異業種からの参入は、事業として儲けるための参入ではなく、あくまで社会貢献としての決断だと思われます。足元の自社の業績が目に見えて悪化していくなか、こうした決断ができるという企業のガバナンス、これは凄いことです。多くの企業の経営は自社社員からコロナ感染者が出るんじゃないかと戦々恐々としているばかりでしょう。

相場の世界もそうですが、みんなが恐怖に慄き、一斉に逃げ出していくような場面で、ほかの連中にはできそうにない行動を決断する。これ、大事です。「S」で評価されるこうした企業、必ず報われると思います。

TISのテレワークサービス 「RemoteWorks」が障害

4/18付け日本経済新聞の記事です。TISは昔の株式会社東洋情報システムですね。バブルが弾けた直後くらいに東証2部に上場した会社です。今では連結売上高4,200億円の立派な会社になりました。そのTISが提供する「RemoteWorks」が障害を起こしているようです。

始まりは4/8

同システムが繋がりにくくなったのは4/8の9時過ぎ。そう、緊急事態宣言が出された翌日の朝からです。この日からテレワーク導入企業が一気に増加したんでしょうね。この時のTISによるお知らせを見ると、以下のようなことが伝えられています。

「現在RemoteWorks Browseサービスにおいて接続集中によるセッションエラー(表示)となるケースが確認されています。ログイン時の集中負荷(9:00~10:00)を避ける為、ログイン時間の分散にご協力いただくようお客様へご案内をお願いいたします。8:00~11:00頃の間でログインしていただきますようお願いいたします。」

4/13 RemoteWorks 新規アカウント発行停止

その後何度も、ログインの増加で障害、減少で復旧といった同じ状況を繰り返し、4/13には新規アカウントの発行を停止しています。おそらく最も顧客からの申し込みが拡大した期間(儲けのチャンス)を逃さなかったんでしょうが、これが命取りになったのかもしれません。

4/13夜21時~4/14朝9時までの予定で、とうとうサービスを停止して、緊急システムメンテナンスを実施することになりました。

4/16 サービスの提供を2020年5月末まで停止

ところがこのメンテナンス、予定した時間に終わることはなく、サービス停止は継続することになります。

4/16には、「現在、不具合の原因を調査中ですが、調査に時間を要することが判明しております。RemoteWorksサービス(全ラインナップ)の提供を2020年5月末まで停止いたします。調査の状況次第では、6月以降もサービスを停止いたします。」

エライことになってますね。より早い段階で新規アカウント発行停止に踏み切っていれば、ここまでの障害は回避できたんでしょうか。

MyJCB Amazon をかたるフィッシング詐欺メール

フィッシング対策協議会は、4/10に「MyJCBをかたるフィッシング」、さらに4/14には「Amazonをかたるフィッシング」の情報について公表しています。外出を自粛し、ECサイトでの買い物も増加するなか、フィッシングの手口もどんどん進化しています。

MyJCB

MyJCBというのは、JCBカードの利用状況とかを確認できる顧客のアカウントです。カードを利用される方なら多くの方が使用されていると思います。JCBの会員だけをターゲットにしているのかどうか分かりませんが、「MyJCB Express News 重要な通知となります」というタイトルのメールが届きます。

メールの内容は、「お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。(一部のみ抜粋)」というもの。

そのとおりに実行するとID、パスワード、カード番号、セキュリティコードなどを抜かれてしまうという仕掛けです。誘導される偽のMyJCBのサイトも精巧な作りのようです。これは引っ掛かりそうですね、、、皆さんお気を付けください。

Amazon

こちらは、「インドネシア・ジャワ州から新しいデバイスでサインインを確認しました。これがあなただったら、このメッセージを無視することができます。」という内容です。これもっとヤバいですね。海外で不正に利用されそうだと思うと、つい反応してしまいそうです。

こちらも偽サイトに誘導して、Amazonのアカウント設定画面にてパスワードの変更を促し、そのパスワードを抜いちゃうわけですが、10分間だけ有効なワンタイムパスワードなんかも使われています。それでなくても急がなきゃ、って思った人をさらに急かすわけです。

前述のMyJCBのフィッシングメールは、少しだけ日本語が変な表現になっている部分があり、フィッシングに気付けるかもしれませんが、Amazonの方は誘導される画面遷移すべてにおいて違和感がありません。こちらも皆さんお気を付けください。

あと、楽天をかたる手口も発見されているようです。

ベネッセ Classi 不正アクセスで情報122万件流出

ベネッセホールディングスとソフトバンクグループの合弁会社であるClassi株式会社は、同社が提供する教育機関向けのSaaS「Classi」について、外部からの不正アクセスを受けたと公表しました。ベネッセと情報漏洩、と聞くとピクッとしてしまいますよね。

122万件かぁ

同社のお知らせによると、この不正アクセスにより閲覧された可能性があるのは、Classiを利用するためのID122万人分と、暗号化されたパスワードの文字列。そして、先生方の自己紹介文2031件だそうです。パスワードは暗号化されていて、パスワード自体は大丈夫としていますが、念のためパスワード変更を、、、とお願いしています。

Classiとは

kuniはこのサービス全然知らなかったんですが、高校生のお子さんをお持ちの方たちはよく知ってる存在なんでしょうね。「Classiは全国の高校の2校に1校で利用されている、学校ICT化を多角的にサポートする教育プラットフォームだそうです。導入している高校は2500校以上だそうで。

新型コロナの影響で休校。米国では在宅でネット授業が受けられるみたいなニュースを見ますが、日本にも良いサービスがあるんですね。Classiを学校授業の代替として臨時採用、残りの半分の高校にも導入させましょうや。

って、簡単に言ってますが、このサービスの中身良く分かりません。ホームページで結構詳しく説明されてるんですが、使ったことのないものは説明が難しいですね。ただ、いずれにしても休校中の学生のサポートができるプラットフォームになりそうです。

ベネッセホールディングスが情報漏洩?みたいなノリで書き始めましたが、新型コロナのせいで記事の内容は全く想定外の方向へ行ってしまいました。

新型コロナウィルスでリモートワーク Web会議サービス

「他人との接触8割減」ですかぁ。会社に出社してたんじゃ難しい。リモートワークというか在宅勤務でもしないと、接触率なんか下がりませんわ。ということで当然リモートワークが増え、大人気なのがWeb会議サービスです。今回の騒ぎで初めて知りましたが、意外にこのサービス種類がたくさんあるみたいですね。

テレビ会議システムとWeb会議サービス。この違いも考えたことありませんでしたが、どう違うのか。テレビ会議システムは専用の機械を必要とし、導入費用も高額です。Web会議サービスはWebを介して、パソコン上でテレビ会議と同じことを実現するサービスなわけです。

SkypeやGoogleハングアウト、ZoomといったWeb会議アプリ。この辺りが定番ですかね。ちょっと調べただけでも20種類くらいは出てきます。去年のデータではブイキューブが国内首位ということでしたが、今はどうなんでしょう。Zoomが勢いありそうですね。

Zoomの脆弱性

実はこのZoomというサービス、一度使ってみようと思っていた矢先、脆弱性が利用される「Zoom-bombing(ビデオ爆弾)」と呼ばれるサイバー攻撃のニュースを知りました。オンライン会議やウェビナーの最中に、突然わいせつ画像や音声が不正投稿されるというものです。

こうした事件を受け、シンガポールではZoomの使用を禁止したとか。台湾やドイツでも使用を制限するといった動きがあるそうです。このことに対して、CEOは謝罪し、向こう90日間は新機能を追加せずに、問題修正に専念すると発表しました。

使い勝手が良いからこそ利用者が急増したわけですから、脆弱性を克服してより良いサービスにしてほしいものです。90日待って、使うかどうか決めたいと思います。