カテゴリー: I　C　T

テレワークサービス　「RemoteWorks」　が障害を起こし、4/13から全サービスを停止、不具合等の原因調査を行っていたTIS。6/18に同サービス終了のお知らせをHPに掲載していました。今まで気が付きませんでした。9月末をもって全サービスの提供を終了します。

発生事象

①利用時にほかの利用者のユーザーIDを含むエラーメッセージが表示される
②利用時にほかの利用者のWindowsログイン画面が表示される
とされていますので、4月時点で確認されていた事象以外はないようです。

調査結果

システムのトラフィック増大等が起因して処理に遅延が発生した際、利用中に他のユーザーとセッションの取り違えが発生する不具合が検出されたそうです。その他、ログ分析や不正アクセス調査においては何も検出されていないとのこと。

しかし、発生している事象から考えて、セキュリティリスクが内在しており、これを解消するにはアーキテクチャ全体の見直しが必要となることから、サービスを終了することを判断したとあります。

顧客対応

400社の顧客へは、障害発生時より代替手段の提供やサービス利用終了の手続きなどを案内してきていたようで、顧客ごとの個別対応はしっかり出来ていたようです。現状では大半の顧客がサービスを解約済みだといいます。

新型コロナウイルスの感染拡大で在宅勤務が拡大し、テレワークを支援するアプリケーションは大流行しました。各社サービス導入件数を大幅に伸ばし、収益化する一方で、TISのようにシステム障害を起こしてしまい、システム復旧を断念。サービス終了に追い込まれる会社も。この辺りがシステム会社の怖いところですね。

理化学研究所と富士通が共同開発したスーパーコンピューター「富岳（ふがく）」が6/22、計算速度で世界一位になりました。世界一は「京」以来の8年半ぶりだそうです。「富岳」は2011年に世界一に輝いた「京」の100倍以上とも言われていましたが、やってくれましたよ。

TOP500　他も合わせて4冠達成

TOP500というカテゴリーが最も一般的なスパコンの性能ランキングで、簡単に言うと計算速度を競います。このランキングで1位になりました。2位はというと、米国インテルなどが開発した「Summit（サミット）」というマシン。前回（昨年11月発表時）まで2年間首位を守ってきました。

富岳はこの2位のSummitと約2.8倍の差を付けての1位です。そして、富岳はTOP500以外でも3つの性能ランキングで1位を獲得しています。スパコン上で動く実アプリケーションに近い演算の性能を測る「HPCG」、ビッグデータ処理に関する性能を測る「Graph500」、AI関連処理の性能を測る「HPL-AI」の3カテゴリーです。併せて世界初の4冠達成です。

2位でも構わない

今後日本の産業にどれだけ貢献してくれるのか楽しみなわけですが、理化学研究所のセンター長さんは「世界2位でも構わない」と以前おっしゃってました。富岳は京と違って非常に汎用性の高いマシンだそうで、マイクロソフトのワードだって動かせるとか。

特殊なソフトでしか動かせなかった京とは全く使い勝手が違うんだそうです。だからこそ4冠なのかもしれません。センター長いわく「巨大なスマートフォンみたいなもの」らしいです。汎用性と超並列による高速化を両立させたマシンなんですね。

4月から始まっている新型コロナウイルス感染症対策では、約2000種の既存薬から治療薬候補を探しているそうです。ここで成果が出ると一段と注目を集めそうですね。

ホンダは6月9日、同社が運用する内部サーバーに対するサイバー攻撃が発生し、複数の海外拠点の社内システムに影響が出たと明らかにしました。世界の9工場で生産が一時止まったようです。米オハイオ州の乗用車工場とブラジルの二輪工場は10日も停止したままのようです。

ランサムウエア

大規模な社内ネットワークのシステム障害は8日に発生。工場同士がネットワークでつながっていたことで複数工場で部品管理や検査システムなどが止まったとのこと。

今回のサイバー攻撃について、日本経済新聞では「ホンダ側は回答を控えているが、被害状況などから複数関係者はランサムウエア（身代金要求ウイルス）が広がった可能性を指摘する。」と伝えています。

ランサムウエアとは、メール経由などで企業のシステムにマルウエア（悪意のあるプログラム）を感染させ、暗号化し、操作できなくした上で、復元する代わりに金銭を要求するサイバー攻撃です。

過去にはWannaCryが大流行

有名なのが2017年に150か国の23万台以上のコンピュータに感染したといわれるWannaCryです。日本でも、日立製作所、JR東日本、イオン、日本マクドナルドが被害にあっています。そしてもう一社、、、なんとホンダもなんですね。

ランサムウエアの被害はよく報道されるんですが、実際に身代金を払ったかどうかまでは報道されないようです。3年前に被害にあったホンダが再び、、、となると、身代金を支払ったからまた狙われたということでしょうか（支払っても約束は守られないことが多いんですが）。

だとすると、身代金を支払ったかどうかまでは分かりませんが、ほかの4社もヤバいですね。。IT担当部門はいま気が気じゃないでしょう。

NTTコミュニケーションズは5/29、攻撃者から不正アクセスを受け、一部の情報が外部に流出した可能性があることを公表しました。同社は公式には公表していませんが、日本経済新聞などによると、自衛隊関連の情報が流出した可能性があるとしています。

防衛省関連の情報

またしても防衛省関連の情報の流出です。以前当ブログでも取り上げましたが、三菱電機、NEC、神戸製鋼所、パスコなどが外部からの不正アクセスを受け、防衛省関連の情報を流出させてきました。今回は防衛関連企業ではないでしょうが、情報は自衛隊関連と言われています。

NTTコムでは、5/7に不正アクセスを検知し、同日に関連するサーバーを緊急停止、外部への通信を遮断。情報流出の疑いを11日には確認していたと言います。そのうえで、防衛省へは13日に報告しています。踏み台にされたのはシンガポールの海外拠点だそうです。

その他企業の情報も

工事情報管理サーバーから、同社のサービスに関する工事情報なども流出した可能性があるとしており、その対象となる顧客は621社だそうです。あるサービスの環境を新しいシステムに移行した後のサーバーが狙われたようですね。

今後の改善策として「新サービスへ移行中の設備に対しても、物理的な撤去が終わるまでは最新の攻撃手法に対応可能なセキュリティ対策を適用する」、とか、「お客様が利用停止される都度、不要な通信経路の停止を徹底します」などと書かれています。

公表文には発生原因が書かれていないんですが、上記改善策の書き振りで、まぁだいたい分かりますかね。

防衛関連情報の流出。国家としてのサイバー攻撃への対策は進んでいるんでしょうか。超機密ですから、対策に関する情報についても公開されないのは当然なんですが。。。気になります。

5/20付け日本経済新聞、社会面の記事に「職場感染、拭えぬ不安」という記事がありました。飲食店など、職場での感染リスクへの不安が絶えず、対策が不十分な環境で勤務を強いられたとして労使問題に発展するケースもあるといいます。この問題も重要です。

大手カフェチェーン

記事では大手のカフェチェーン店舗で働く30代の男性の事例が取り上げられていました。サービス業や小売業、医療従事者なんかもそうですよね。エッセンシャルワーカーと呼ばれる人たちの職場です。（エッセンシャルワーカーという言葉はコロナで覚えました。）

外の世界からは、かなりハイカラな（これ、死語？）というか、カッコ良い職場のイメージを持たれているかもしれませんが、実はIT業界も対感染症という意味では、かなり劣悪な環境なんですよね。kuniの居る会社でも同様で、最重要課題として取り組んでいます。

IT業界の現実

以前、「SHIFT　当社における新型コロナウィルス感染者の発生について」という記事を書きました。このSHIFTという会社も、従業員に危険手当を支給して話題になりましたが、システムの開発等で客先常駐で働く社員は簡単にテレワークという訳にはいきません。

逆に協力会社のSE（システムエンジニア）に常駐で働いてもらう場合もあります。あくまで一時的にそこで働いてもらうことを前提にしているため、机の幅は狭く、感染症対策上は問題ありなんです。SEとSEの間隔を空け、「密」を解消していくのに一苦労です。

会社としては精いっぱい

テレワーク可能な社員に在宅勤務をお願いして、空いたスペースを有効利用して3密回避を進めており、ここまで企業として精いっぱいの努力をしてきました。が、しかし、、、社員や協力会社のパートナーの皆も同じように感じてくれているかどうかは分かりません。

まだ足りないところがあれば通報窓口にでも言ってきてほしいんですけどね。当社として安全配慮義務を果たせているのか。。。職場環境に関するアンケートでもやるべきかと考えているところです。