サイバーセキュリティ 日本企業も本気になるか

7/16、7/20の両日、日本経済新聞の一面トップ記事を飾ったのは、なんとサイバー攻撃関係の記事でした。「サイバー被害 通知義務化」と「サイバー攻撃 コロナ下の脅威」というタイトル。前者は個人情報保護法の改正を受けた記事で、後者は企業機密を取り上げています。

サイバー被害 通知義務化

サイバー攻撃で個人情報が漏えいした企業に対し、被害が発生した全員への通知が義務付けられます。個人情報保護委員会への報告も。違反に対しては50万円だった罰金も大きく引き上げ最高1億円へ。個人情報保護法と規則の改正で欧米水準に一歩近付きます。

企業としては今まで以上に厳密な対応を求められるため、情報漏洩に対する投資を真剣に考える必要があります。情報漏洩リスクに対する対策の多くはサイバーセキュリティ対策でもあります。少しでも日本企業の意識が向上してくれれば良いのですが。

サイバー攻撃 コロナ下の脅威

こちらはサイバー攻撃によって企業の機密情報が盗まれる事件が増加していることを受けての記事ですね。ランサムウエアで手に入れた企業の機密情報がネットの闇市場で売買されているという話です。こうした闇市場で少しづつ売ってみせ、企業が身代金を払うまで追い詰めると。

企業の機密情報については今既に大変なことが起こっている可能性があります。新型コロナへの対応として多くの企業が取り入れたテレワーク。記事でも専門家が「テレワークを拙速に導入したことでシステムに欠陥を抱える日本企業の情報が、ハッカーの間で大量に流通している」と指摘していました。

「セキュリティ上の問題はあるものの、まずはテレワーク環境を確立して3密回避、出社率を下げるべき。。。」こんな掛け声、御社でもありませんでしたか。テレワークの普及は、攻撃者にとって、侵入口が爆発的に増加することを意味します。もうすでに相当抜かれちゃってるんだろうなぁ。

サイバー攻撃 新型マルウェア ロードインフォ(LODEINFO)

JPCERTによると、マルウェアLODEINFOによる標的型攻撃が増加しているようです。悪意あるマクロが含まれたWordファイルまたはExcelファイルを添付したメールにより、マルウェアLODEINFOに感染させるものです。新型コロナウイルスに関する情報や、履歴書を装ったものなどが確認されているようです。

ロードインフォ(LODEINFO)の特徴

7/13付けの日本経済新聞が珍しく本格的にこのロードインフォ(LODEINFO)を取り上げてました。ロードインフォの特徴は、この半年間で少なくとも6回はバージョンアップしていることです。これほどの頻度で改良されるのは珍しいことだといいます。

攻撃側との通信内容を読み取られにくくする変更や、画面表示を画像で盗み取る機能の追加、端末内のデータを暗号化する機能の追加など、短期間で急速に機能が強化されています。

そして、最も気になるのが、ロードインフォが仕込まれたメールは既に半年間で16件届いたことが確認されているものの、海外ではその報告がないということです。日本の企業をターゲットにしているとみられます。

メディア系企業、公的機関、シンクタンクや防衛関連の団体

こういった企業等にメールが届き、感染したケースも出ていると日経は伝えていました。メディア系企業って日経のグループ会社で1万件以上情報流出したやつのこと?。などとついつい思い出してしまいます。そういえば、ホンダが受けた攻撃も完全にホンダだけを目標としていたらしいですね。

これまで日本は世界で最もサイバー攻撃を受けにくい国というのが通説でした。ロードインフォのように、日本の企業等をターゲットにして、どんどん進化していくマルウェアは非常に危険です。企業をターゲットに、といっても仕込まれたメールを開封してしまうのはあなた(社員)です。気を付けましょうね。

テスラ ARPU (Average Revenue Per User)

7/14付け日本経済新聞の「テスラが変える車のKPI」という記事の中で「ARPU」が使われていました。なにこれ、ARPU、、、kuniは知りませんでした。記事では(ユーザー平均単価)と書かれていて、ユーザー一人あたりの売上高を指すと説明されています。

テスラのココが凄い

テスラのEVの凄いところは、購入した後にソフトウエアのアップデートにより、どんどん車が進化していくところ。などとよく聞きます。実際にテスラのホームページではアップデートの方法などが紹介されています。

車両に新しい機能を追加したり、既存の機能をさらに向上させることができます。と説明されています。アップデートが可能になると運転席のタッチスクリーンで知らせてくれるんですね。車がWi-Fiに接続されるとアップデートが自動的に始まるそうですが、アップデート中は車両の運転はできません。とのこと。

アップデートでテスラシアター見放題とか、複数言語でカラオケなどなど、コネクテッドサービスも順調に拡大中だそうです。これクルマのサービスですからね。これらの中に有料のプランもあり、ここでの収益がまさに、ユーザー一人あたりの売上高を増加させるわけですね。

もうほとんどこれは車ではなくて、電化製品です。いや、「道路も走れるスマホ」みたいなもんですかね。ソフトウエアの書き換えで次から次へとサービスを提供する。しかし凄いことを考えたもんです。どうして米国の企業はこういう儲けるための仕組み作りに長けているんでしょう。

問題は価格

テスラのホームページでは車の紹介画面の隅に何げなく「今すぐ注文」ボタンがあります。これ、結構新鮮ですよ。おそらく数百万はする買い物をボタン一つで、、、。最も安いモデル3で511万円~となっています。う~ん、これが現実だなぁ。まずは躊躇なくこのボタンが押せないとなぁ。

TISのテレワークサービス 「RemoteWorks」 サービス終了

テレワークサービス 「RemoteWorks」 が障害を起こし、4/13から全サービスを停止、不具合等の原因調査を行っていたTIS。6/18に同サービス終了のお知らせをHPに掲載していました。今まで気が付きませんでした。9月末をもって全サービスの提供を終了します。

発生事象

①利用時にほかの利用者のユーザーIDを含むエラーメッセージが表示される
②利用時にほかの利用者のWindowsログイン画面が表示される
とされていますので、4月時点で確認されていた事象以外はないようです。

調査結果

システムのトラフィック増大等が起因して処理に遅延が発生した際、利用中に他のユーザーとセッションの取り違えが発生する不具合が検出されたそうです。その他、ログ分析や不正アクセス調査においては何も検出されていないとのこと。

しかし、発生している事象から考えて、セキュリティリスクが内在しており、これを解消するにはアーキテクチャ全体の見直しが必要となることから、サービスを終了することを判断したとあります。

顧客対応

400社の顧客へは、障害発生時より代替手段の提供やサービス利用終了の手続きなどを案内してきていたようで、顧客ごとの個別対応はしっかり出来ていたようです。現状では大半の顧客がサービスを解約済みだといいます。

新型コロナウイルスの感染拡大で在宅勤務が拡大し、テレワークを支援するアプリケーションは大流行しました。各社サービス導入件数を大幅に伸ばし、収益化する一方で、TISのようにシステム障害を起こしてしまい、システム復旧を断念。サービス終了に追い込まれる会社も。この辺りがシステム会社の怖いところですね。

スーパーコンピューター 富岳 ランキングで世界1位 史上初の4冠も達成

理化学研究所と富士通が共同開発したスーパーコンピューター「富岳(ふがく)」が6/22、計算速度で世界一位になりました。世界一は「京」以来の8年半ぶりだそうです。「富岳」は2011年に世界一に輝いた「京」の100倍以上とも言われていましたが、やってくれましたよ。

TOP500 他も合わせて4冠達成

TOP500というカテゴリーが最も一般的なスパコンの性能ランキングで、簡単に言うと計算速度を競います。このランキングで1位になりました。2位はというと、米国インテルなどが開発した「Summit(サミット)」というマシン。前回(昨年11月発表時)まで2年間首位を守ってきました。

富岳はこの2位のSummitと約2.8倍の差を付けての1位です。そして、富岳はTOP500以外でも3つの性能ランキングで1位を獲得しています。スパコン上で動く実アプリケーションに近い演算の性能を測る「HPCG」、ビッグデータ処理に関する性能を測る「Graph500」、AI関連処理の性能を測る「HPL-AI」の3カテゴリーです。併せて世界初の4冠達成です。

2位でも構わない

今後日本の産業にどれだけ貢献してくれるのか楽しみなわけですが、理化学研究所のセンター長さんは「世界2位でも構わない」と以前おっしゃってました。富岳は京と違って非常に汎用性の高いマシンだそうで、マイクロソフトのワードだって動かせるとか。

特殊なソフトでしか動かせなかった京とは全く使い勝手が違うんだそうです。だからこそ4冠なのかもしれません。センター長いわく「巨大なスマートフォンみたいなもの」らしいです。汎用性と超並列による高速化を両立させたマシンなんですね。

4月から始まっている新型コロナウイルス感染症対策では、約2000種の既存薬から治療薬候補を探しているそうです。ここで成果が出ると一段と注目を集めそうですね。