今さら聞けないブロードコムとVMware、基礎からライセンス問題まで5つの疑問
【答え1】サーバー仮想化とは、専用のソフトウエアを使ってCPUやメモリー、ディスクなどのハードウエアリソースを物理的な構成にとらわれずに論理的に統合・分割する技術である。 仮想化技術が登場する以前は、Webサーバーやアプリケーションサーバー、メールサーバーなど役割の異なるサーバーを、それぞれ別の物理サーバー上で運用するのが一般的だった。仮想化技術によって1台の物理サーバーを複数の仮想マシンに論理分割することで、1台の物理サーバー上に様々な役割のサーバーを集約できるようになった。 サーバー仮想化を活用することで、サーバーのリソースを有効活用できるほか、新しいサーバーをすぐに用意できるようになるといった運用効率の改善が見込める。日本においては、2000年代後半からサーバー仮想化技術の導入が本格化した。 仮想マシンはOSよりも下位のレイヤーで稼働するハイパーバイザーがつくり出す。ハイパーバイザー
技適マークと何が違う? 新たなIoTセキュリティー認証制度で押さえておきたい勘所
2024年度から、経済産業省がIoT(インターネット・オブ・シングズ)製品のセキュリティー適合性の評価制度を始める。IoT製品のセキュリティーに関する制度はこれが初めてではない。これまでも技適マークやCC(コモンクライテリア)に基づく認証制度があった。経産省の新施策は、先行する制度から何が変わるのだろうか。 技適マークの歴史は長く、1981年に開始されたものだ。電気通信事業法に基づく「技術基準適合認定」と電波法に基づく「技術基準適合証明」という制度において、両方もしくはどちらかの認証を受けた無線機に表示されている。 2020年4月、総務省が電気通信事業法の端末設備等規則を一部改正した。この改正により、ルーターなどネットワークに直接接続するIoT製品について、アクセス制御機能、初期パスワードの変更機能、ファームウエアの更新機能の実装を原則義務化した。 ヤマハの広瀬良太楽器・音響事業本部基盤技
河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての
産業用エンジンはほぼ全滅、許可の再取得は「いばらの道」
国土交通省は「特に悪質な不正行為」(同省)があった3機種の産業車両用エンジンに対して型式指定を取り消した。 現行の産業車両用エンジン6機種のうち、2023年4月に取り消しとなっている2機種と合わせて計5機種が型式指定取り消し処分となった。このうち3機種は排出ガスの規制値の未達、残る2機種は「試験用ECU」の不正使用が処分理由。 型式指定の再取得は「いばらの道」。技術力の不足が懸念されるため、再取得に数年かかる可能性がある。実際、日野自動車は不正発覚から2年あまりが経過したが、いまだに再取得できていないエンジンがある。 「量産メーカー失格」の烙印(らくいん)を国土交通省が押した─。同省は2024年2月22日、豊田自動織機に対して是正命令を発出した。道路運送車両法第76条の規定に基づく国土交通省令の規定違反が判明したためだ。 具体的には、フォークリフトや建設機械に搭載する産業車両用エンジンの型
VMwareパートナー企業が困惑、ブロードコムが契約更改を通告
VMwareブランドの製品を取り扱うリセラーやサービスプロバイダーの間でFUD(不安・疑念・不信)が広がっている。2023年11月に米ヴイエムウェアの買収を完了した米ブロードコムの強引なパートナー契約見直しが発端である。 憤るパートナー企業 総売上高数千億円クラスの国内リセラー兼システムインテグレーターの幹部は説明する。「ヴイエムウェアの製品・ライセンス体系、パートナープログラムなどを大幅に変更する旨の通知がきたものの詳細な情報がない。当社は今後もVMware製品を顧客に提供・サポートできるようにパートナー契約を継続したい。新たな契約条件を提示するよう依頼したがまだ返事はない。パートナー契約を一方的に破棄された状態に近い」。 別のサービスプロバイダーの役員は「ブロードコムのホック・タン社長兼CEO(最高経営責任者)は、ヴイエムウェア買収完了の1週間前に日本で開催したVMware Explo
公取委にまた叱られた、下請けの技術者を「搾取」し続けるIT業界の懲りない面々
日本は41年ぶりのインフレなのだという。物価が適度に上がるのは経済を回す上では結構なことだが、個人としては収入が増えなければ生活は厳しくなるばかり。だから今の日本では、賃上げが最重要課題の1つだ。我らが人月商売のIT業界でも、大手SIerなどでは大幅な賃上げが期待でき、ほくほく顔の読者も多いことだろう。だが、下請けITベンダーの技術者の場合はどうか。SIerらが人月単価を抑えたままなら賃上げはあり得ないからな。 さて、SIerを頂点にIT業界の多重下請け構造に連なる懲りない面々は、少しは悔い改めて人月単価のアップ、ひいては技術者の賃上げに向け動き出しているのだろうか。実はあまり注目されなかったが、そんな疑問にある程度答えてくれる調査報告が年も押し詰まった時期に出されていたのだ。公正取引委員会が2023年12月27日に公表した「独占禁止法上の『優越的地位の濫用』に係るコスト上昇分の価格転嫁円
「AWS寡占」「運用コスト高」と問題山積、円滑なガバクラ移行へ迅速な情報公開を
「運用コストは増えるのか」「また方針が変わったのか」――。デジタル庁が整備するパブリッククラウドの利用環境「ガバメントクラウド」を巡り、不満や不信の声が強まっている。当初の見込みが二転三転するなど、次々と綻びが見えているのだ。 同庁はベンダーロックインの回避とマルチクラウドの推進を掲げるが、各府省庁や自治体利用は、足元で9割以上を「Amazon Web Services(AWS)」が占める。複数自治体利用による「割り勘効果」でコスト減をうたうが、むしろ従来よりも運用コストが増加するといった指摘も出ている。 度重なる計画変更に加えて、デジタル庁の意思決定プロセスや情報の不透明さも問題だ。ガバメントクラウドへの移行はスムーズに進むのか、決して楽観視できる状態ではない。 「ガバメントクラウドの利用料低廉化を図る取り組みを実施」とアピール 2023年秋、ガバメントクラウドへの移行を検討する各自治体
Oktaで大量の顧客情報漏洩、カスタマーサポート管理システムへの不正アクセス
米Okta(オクタ)は2023年11月28日(米国時間)、同社のカスタマーサポート管理システムが9月から10月に受けた不正アクセスについて情報を更新した。当初は全体の1%未満のユーザー企業の情報が漏洩したとしていたが、今回、一部を除くほとんどのユーザー企業の情報が漏洩したことを確認したと発表した。 攻撃者は、オクタのIDaaS(アイデンティティー・アズ・ア・サービス)製品である「Workforce Identity Cloud」と「Customer Identity Solution」においてユーザー企業向けに提供しているカスタマーサポート管理システム「Okta Help Center」に不正アクセスした。Okta Help Centerは、主にユーザー企業のシステム管理者が使用するものだ。 攻撃者はシステムが備えるリポート機能を使って、オクタの顧客データを盗み出した。盗み出されたデータに
シスコがスイッチ部門でシェア首位独占、僅差で迫るバッファロー
日経NETWORKは、企業ネットワークの利用状況を調べるアンケート調査を2023年9月から10月にかけてインターネットで実施した。対象は主にIT管理者で、有効回答数は1160件だった。回答者が携わる企業ネットワークにおいて主に使っているネットワーク機器のベンダーなどをスイッチ部門、無線LAN(Local Area Network)、ルーター/UTM(Unified Threat Management)の3つに分けて尋ねた。また今年からネットワークの構築や運用の業務における生成AI(人工知能)の利用状況を調査した。まずはスイッチ部門の結果を見ていこう。 スイッチ部門 シスコが3冠 バッファローも肉薄 スイッチ部門は3つの製品ジャンルで調べた。ユーザーのパソコンやプリンターなどの端末を直接つなぐ「アクセススイッチ」、アクセススイッチをフロアや部署といった単位で束ねる「フロアスイッチ」、フロアス
「スタッドレス売れるのは日本だけ」、住友ゴムがタイヤ種類集約で省資源化図る
住友ゴム工業は、省資源化を目的として、現在「サマー」や「スタッドレス」など性能別に販売しているタイヤを、将来的に全天候に対応する「オールシーズン」タイヤにカテゴリーを集約していく方針を打ち出した。タイヤの性能や耐久性を高めた上で製造本数を減らす。同社取締役常務執行役員の村岡清繁氏は「1種類のタイヤで年間通して走りきれるようにする」と説明した。 実現の鍵を握るのは、路面環境に応じてタイヤの性能を変化させる新技術「アクティブトレッド」だ(図1)。同社はアクティブトレッド技術を搭載したコンセプトタイヤを2023年10~11月に開催されたJAPAN MOBILITY SHOW 2023(ジャパンモビリティショー、JMS 2023)」(東京ビッグサイト)で初披露。同年11月16日には同技術に関する説明会を開催した。 アクティブトレッド技術の市場投入は、まずは日本からスタートする。ただし、「主なターゲ
楽天が公開サーバーにテキスト設置、セキュリティー向上に役立つ「security.txt」
楽天グループが2023年10月2日、Webサーバーにsecurity.txtを設置し、脆弱性情報の受付窓口としてVDP(脆弱性開示プログラム)を開始したことがSNSで話題になった。同社広報はこれを事実だと認めた。 日本有数のIT企業である楽天グループが「Webサーバーにテキストファイルを設置?」「脆弱性情報の受け付けがなぜ関係するの」と思った人もいるだろう。このsecurity.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、IT関連の製品やサービスを提供する海外企業はすでに導入しているものだ。 一方、国内企業でsecurity.txtを導入している企業は少ない。security.txtとは何か、脆弱性情報の受け付けとの関連性、国内企業ではなぜ普及していないのか、順番に見ていこう。 security.txtがセキュリティー向上につ
経営層や上司の「その行動」が、IT技術者のやりがいを失わせる
やりがいを感じていないIT技術者は、全体の3割にも上る。彼ら彼女らを落胆させる大きな要因の1つは、経営層や上司の「好奇心」の欠如だ。任せておける有能なIT技術者ほど、他社から声がかかっているかもしれない。 次に第2の仮説である、IT技術者の確保と活躍のための環境整備について見ていく。ここでは調査回答者のうち本調査で「ITに関わる職務ではない」と回答した人を除外し、IT技術者712人のみを分析対象とした。 まずはIT技術者が自らの職場に対してやりがいを持って働いているのかどうかを分析した。やりがいについての設問への回答を集計すると、「回答したくない」を除く636人中190人、約3割ものIT技術者が「やりがいを感じていない」ことが分かった。 IT技術者の仕事のやりがいの有無に対し、自社の経営層や上司はどのような影響を与えるのだろうか。本特集の執筆チームはこれを探るため、回帰分析による要因調査を
全銀システム障害で新事実、本番稼働前から参照テーブルが破損
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月18日に記者会見を開き、「全国銀行データ通信システム(全銀システム)」で発生した障害に関する原因調査の状況などを説明した。コアタイムシステムの中継コンピューター(RC)が保有するテーブルが破損しており、「内国為替制度運営費(旧銀行間手数料)」の入力・チェックをする際にエラーが発生していたことを明かした。一方でテーブルが破損した原因については調査中とした。 「今回の問題は当法人だけでなく、我が国の決済システム全体を揺るがす大きな問題と認識している」 全銀ネットの辻松雄理事長は記者会見の冒頭、このように述べて陳謝した。全銀システムは10月10日朝に障害が発生。三菱UFJ銀行やりそな銀行など10金融機関で他行宛ての振り込みに関するオンライン処理などが2日間にわたってストップし、仕向けと被仕向けを合わせて506万件の振込処理に影響が出た。
偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう
万が一、偽サイトに誘導されてもまだ大丈夫。よく訪れるウェブサイトなら自動ログインによってユーザー名などが表示されるが、偽サイトでは当然表示されない(図31)。 図31 ECサイトなどは、定期的に訪れていればクッキーの働きで自動的にログインする(左)。一方、偽サイトは身元がわからないので当然ログインしない(右)。なお、金融機関などはセキュリティ上ログインが維持されない場合が多い
もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI(人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して
ネットワンが受託した葛飾区のシステムで情報漏洩、委託先のチエルが誤って持ち出す
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、ネットワンシステムズの受託システムからの個人情報漏洩、トラストバンクのサービスの不具合、ジャックスの不正アクセス被害である。 個人情報が含まれたデータをメンテナンス時に持ち出す ネットワンシステムズは2023年7月24日、東京都葛飾区から受託した学校教育総合システムにおいて、区立小学校や区立中学校の児童・生徒の個人情報2万3508件が漏洩したと発表した。受託システムで使用するID連携システムのサポート作業で、委託先が誤って個人情報を含むデータを外部に持ち出し、同じID連携システムを使用する別の教育委員会や大学のシステムにそのデータを残してしまったという。 委託先はチエルで、ID連携システムは同社製品の「ExtraConsole ID Man
銀行から戸惑いの声も、IBMから分社のキンドリルがデータセンターを閉鎖する影響度
日本IBMから2021年に分社したキンドリルジャパンが北関東にあるデータセンターの閉鎖に向けて動いていることは、地方銀行やインターネット専業銀行にとって影響が大きい。預金や為替など銀行の中核を担う勘定系システムを同データセンターで稼働させているところが少なくないからだ。一部の銀行からは戸惑いの声も漏れる。 「まだキンドリル側と詳細な話はできていない」。キンドリルジャパンの北関東にあるデータセンターを利用する銀行のシステム担当幹部はこう打ち明ける。 キンドリルジャパンは2020年代後半に、同データセンターを閉鎖する計画だ。開設から30年近くが経過し、建物や分電盤、空調設備などの老朽化が目立っていたからだ。同社はデータセンターの再編などを通じて、オンプレミスとクラウドサービスを組み合わせた「ハイブリッドクラウド」を軸にした事業展開を見据える。 分社化前の2017年ごろから検討 米IBMからIT
NRIとSCSKは「1兆円企業」になれるか、躍動する準大手SIerに立ちはだかる2つの壁
国内のIT業界が大きな転機を迎えている。2000年代後半に当時の売り上げ規模で「3000億円クラブ」と呼ばれたSIer(システムインテグレーター)の企業群が売上高1兆円を目指して動き始めた。 野村総合研究所(NRI)とSCSKは2030年までの長期ビジョンの中で売上高(売上収益)1兆円の達成をうたった。NRIは既に2024年3月期で売上収益7200億円を予想しており、1兆円の実現に向けて着実に収益を拡大している。 売り上げ規模は20年前の2倍や3倍に 国内でシステム構築を手掛けるSIerは大きく2つに分類される。自社製のハードウエアを持つNEC、富士通、日立製作所などのメーカー系と、ハードを持たないシステム構築の専業企業だ。メーカー系はシステム構築以外の事業も手掛け、企業規模も大きいことからSI専業企業とは区別されてきた。 ハードを持たないSI専業の中で、群を抜いて企業規模が大きいのがNT
大阪教育大学で情報流出、5年近く転送していた「gmeil.com」からエラーが届く
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、大阪教育大学のメール誤送信、集英社のスマートフォンアプリのトラブル、近畿大学のメールアカウント情報の漏洩である。 Gmailのドッペルゲンガードメインに転送設定 大阪教育大学は2023年7月14日、職員がメールの転送設定を誤ったため、外部に個人情報が流出したと発表した。 職員は2018年4月24日、メールの転送先としてメールサービス「Gmail」のアドレスを設定する際、Gmailのドメイン「gmail.com」を誤って「gmeil.com」と入力したという。このため、同日から2023年2月1日までの約5年間に職員が転送設定したアカウントに届いた4511件のメールが外部に流出した。このうち、1793件のメールに学校関係者の個人情報が含まれてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
