1.国内で相次ぐランサム脅迫、攻撃者と交渉することのメリットとデメリット
(2.25 日経XTEC)
「ランサムウエア攻撃者に身代金を支払うな」。ランサム攻撃への対処における、「基本のキ」としていわれることだ。理由は様々あるが、特に重要なのは企業の社会的責任だ。反社会的勢力に利益を供与したと表沙汰になれば、支払った企業が社会的信用を失うリスクがある。
実際、ランサム攻撃を受けたと公表する大企業や組織のほとんどは、「身代金は支払っていない」としている。直近の例では、2026年2月13日にランサム被害を公表した日本医科大学武蔵小杉病院は記者会見で「身代金支払いには応じない」と強調した。同院は1億ドル(約150億円)を要求されたという。2025年9月以降相次いでランサム被害を公表したアサヒグループホールディングスやアスクルも支払いと交渉を否定している。
ただランサム対策について考える上で、「支払い」と「交渉」は別物だと理解しておく必要がある。支払いは攻撃者を利する行動だが、交渉は必ずしもそうとはいえないからだ。「支払いは断固拒否するつもりだ。だが『交渉』するそぶりを見せ、攻撃者をうまく利用して情報を引き出せないか」と考えるセキュリティー担当者もいるだろう。
交渉することで得られるメリットは2つ考えられるという。1つは「時間」だ。「攻撃者は標的に与える時間的猶予を短くすることで、心理的圧力をかけてくる。交渉の姿勢を見せることで、それを引き延ばせる可能性がある」(吉川氏)。時間を確保できれば、バックアップからの復旧可否の検証や法務・広報対応を進められる。
もう1つは「情報」だ。攻撃者との会話から、「窃取した」と主張するデータが何かを検証する機会が生まれる。吉川氏は「情報の信ぴょう性は、別途確認する必要がある」としつつ、「盗まれたデータの範囲や内容、その真偽といった情報を引き出せるかもしれない。データが暗号化された場合、これらを自力で確認することは困難だ」と話す。
2.AIでソフト開発の仕事はむしろ増える、理由は「ジェボンズのパラドックス」(2.27 日経XTEC)
AI(人工知能)がソフトウエア開発の業務を効率化することによって、自分の仕事がなくなってしまうのではないか――。そうした不安を抱えるソフト開発者も少なくないだろう。しかし筆者は、AIによってソフト開発の仕事は逆に増えると見ている。キーワードは「ジェボンズのパラドックス」だ。
ジェボンズのパラドックスとは、19世紀の英国の経済学者William Stanley Jevons(ウィリアム・スタンリー・ジェボンズ)が発見した、蒸気機関の燃費向上と石炭消費量の関係について働くパラドックス(逆説)だ。
蒸気機関による産業革命が進行していた19世紀当時は、蒸気機関の性能向上もめざましく、燃料である石炭の利用効率は向上していた。石炭の利用効率が向上すれば、社会全体の石炭消費量も減少すると考えるのが自然だ。
しかし実際は逆に、社会全体の石炭消費量は増加していた。蒸気機関の使用コストが下がることで、蒸気機関に対する需要が増大し、蒸気機関の台数が大幅に増加したからだ。ジェボンズはこれが逆説的な動きだと捉えた。
生成AI(人工知能)が高度化し、様々なタスクを実行できるAIエージェントに進化すると、ソフトウエア開発者の仕事はどうなるのか。消滅してしまうのか。2025年3月に来日した、米GitHub(ギットハブ)のThomas Dohmke(トーマス・ドムケ)CEO(最高経営責任者)に聞いた。
インターネットやOSSの普及によって、ソフト開発者の業務量は大幅に減少したわけだが、ソフト開発の仕事や雇用は増加する一方だった。ソフト開発のコストが減少することで、ソフト開発の需要が喚起されたからだ。まさにジェボンズのパラドックスである。
AIが雇用を奪うとの悲観論は広がっているが、それとは逆にAIが雇用を増やす可能性についても議論が始まっているのが、現在の状況なのである。当然ながら日本においても、その議論を深めていくべきだろう。
3.「Galaxy S26」の最上位モデルは20万円超、どうやって売り伸ばすのか
(2.27 日経XTEC)
韓国Samsung Electronics(サムスン電子)は日本時間2026年2月26日未明、スマートフォンの新機種「Galaxy S26」シリーズを米国で発表した。円安やメモリー不足の影響で、最上位モデルは全て20万円を超える。これほど高価なスマホを、サムスン電子はどのように販売するのだろうか。
同シリーズの特徴は大きく3つある。1つ目は、同社が力を入れているAI(人工知能)技術を活用した「Galaxy AI」だ。Galaxy S26シリーズでは、ユーザーの行動をAI技術で先読みする機能が強化された。
ディスプレー全体ののぞき見を防ぎたいなら、ディスプレーに専用フィルターを貼ればよい。だがGalaxy S26シリーズは、ディスプレーの画素レベルで光の拡散方向を制御できる。そのため、アプリごとにのぞき見防止のオン・オフを制御できるだけでなく、画面の一部分だけをのぞき見されないようにすることも可能だ。ディスプレー技術に強みを持つサムスン電子ならではの機能といえるだろう。
4.TOTOは受発注業務を9割短縮、AIエージェント仕様に業務プロセス定義
(2.26 日経XTEC)
AI(人工知能)を活用して作業を自動化し、バックオフィス業務の無人化に挑む企業も出始めた。TOTOと東京エレクトロンに共通するのは、AI活用を前提として業務プロセスを再設計したこと。受発注や調達業務の「無人化」に挑む両社の取り組みを解説する。
TOTOはAIエージェントの導入に先立ち、業務プロセス改革に乗り出した。作業が複雑すぎたため、旧来の業務プロセスで人間が担当している作業をAIエージェントに直接任せるのは難しいと判断したためだ。そこで取り入れたのが「モデルベース型業務改革サイクル」だ。
モデルベース型業務改革サイクルとは、業務プロセスを設計書のように定義し、それを基準にシステム化や人員配置を決定していくアプローチだ。TOTOのモデルベース型業務改革は、課題発見、プロセス再設計、タスク自動化、監視の4段階に分類し、サイクルとして継続的に回す運用としている。
5.SSL-VPNに脆弱性が見つかりやすいのには訳がある 移行か継続か、決断の時
(2.25 日経XTEC)
SSL-VPN装置の脆弱性は不正アクセスの入り口になることが多い。なぜSSL-VPN装置で脆弱性がよく見つかるのか。リモートアクセスVPNが抱えるセキュリティー上の課題と対策を見ていく。
SSL-VPN装置で脆弱性が頻繁に見つかる理由は主に3つある。1つ目は「リモートアクセスVPNが外部からユーザーのアクセスを受け付けなければいけないサービスだから」(ラックの田原祐介プロダクト統括部副統括部長)という点だ。 外部からのアクセスを受け付けるということは、悪意ある攻撃者からもインターネット越しに攻撃を受けやすい。攻撃者が様々な手口を試みることで、脆弱性が見つかりやすくなっている。
2番目は、リモートアクセスVPNを実現するにはベンダーごとに様々な機能を独自に開発・実装する必要がある点だ。SSL-VPNの場合、標準化されているTLS 1.3を基に開発する暗号化とカプセル化以外にもポータルやユーザー認証、ポリシー配布など多くの機能を備える。これらの機能をベンダーが独自に実装する際に欠陥が紛れ込みやすい。そうした欠陥のうち、サイバー攻撃に悪用できるものがSSL-VPNの脆弱性となる。
以上2つの理由は、他の方式のリモートアクセスVPNにもある程度は当てはまる。しかし、現状ではSSL-VPNのユーザーが多い。そのため欠陥を探す攻撃者も多く、結果的にSSL-VPNの脆弱性が多く見つかっていると考えられる。
3つ目はSSL-VPNに特有の背景で、機能の作り込みに使うソフトウエアライブラリーに起因する問題だ。「SSL-VPN装置の機能は、OpenSSL(オープンエスエスエル)のライブラリーに依存している」(フォーティネットジャパンの今井大輔マーケティング本部プロダクトマーケティングマネージャー)。
OpenSSLはSSL-VPNの実装に広く使われるOSS(Open Source Software)のライブラリーで、頻繁に脆弱性が見つかっている。「大規模かつ複雑なライブラリーなため、VPNで使わない機能も多い。それがSSL-VPNの開発における考慮漏れと脆弱性の多さにつながっている可能性がある」(フォーティネットジャパンの今井氏)。
まず、SSL-VPN装置のベンダーがサポートを継続しており、修正プログラム(パッチ)が提供されているのが大前提だ。ベンダーからパッチがリリースされた時点で脆弱性を突く攻撃コードが世に出回っているケースも多い。できる限り速やかにパッチを適用できる体制を整えておくのが望ましい。
ホームページへ