週間情報通信ニュースインデックスno.9992015/06/06


1.「Apple Watch」、2週間以内に店頭販売開始、さらに7カ国でも発売へ(6.5 nikkeibp)
 米Appleは現地時間2015年6月4日、腕時計型ウエアラブル端末「Apple Watch」の販売拡大を発表した。新たに7カ国および地域で発売するほか、店舗で購入できるようにする。

 Apple Watchは、4月24日にオーストラリア、カナダ、中国、フランス、ドイツ、香港、日本、英国、米国で発売した。現在、直営店「Apple Store」や一部認定小売店などで実機を閲覧および試着できるが、注文はオンラインでのみ受け付けている。

 Appleは先行予約を開始する4月10日の前日に、供給不足になる可能性を理由にオンライン注文のみ受け付ける方針を発表。リニアアクチュエータ「Taptic Engine」のサプライヤー2社のうち1社の部品に欠陥が見つかったことが出荷の遅れにつながっているとも報じられていた。

 Apple業務担当上級バイスプレジデントのJeff Williams氏は、「Apple Watchへの反応はあらゆる点で我々の期待を上回っている」とした上で、「受注残の対応もかなり進んでいる」と説明。5月末までに受けた注文は、1種類(スペースブラックのステンレススチールケース42mmにスペースブラックのリンクブレスレット)を除いてすべて2週間以内に出荷すると述べた。さらに、その際にはApple Storeにおいて一部モデルの店頭販売を開始することも明らかにした。 

  2.「狙われているのは年金機構だけではない」、カスペルスキーが標的型サイバー攻撃を解説(6.4 nikkeibp)
  セキュリティ対策ソフトのカスペルスキーは2015年6月4日、日本年金機構の個人情報流出事件を受けて、今回の標的型サイバー攻撃を解説する報道機関向け説明会を開催した。一連の標的型サイバー攻撃を「Blue Termite(ブルーターマイト)」と名づけた。

 同社はブルーターマイトの活動が活発になった2014年秋ころからデータ収集と分析を続けてきた。川合林太郎代表取締役社長は、「ブルーターマイトは日本全体を狙ったサイバー攻撃で、かつてない勢いで国内組織を襲っている。たまたま日本年金機構での被害が年金情報流出につながり大きく報道された。実はそれ以外の日本の官公庁や民間企業も標的になっている。『うちは大丈夫』という根拠の無い自信は捨てた方がよい」と警鐘を鳴らした。

 ブルーターマイトはキャンペーン(一連の攻撃活動)の名称。まずPCをマルウエアに感染させた上で、マルウエアは組織外にある「指令サーバー」と通信する。攻撃者が操る指令サーバーからの遠隔操作の指示を受け取り、PC内のファイル窃取などを試みる。攻撃全体が日本の官公庁・企業を狙うことに特化して設計されているのが特徴だという。

 具体的な攻撃の手順はこうだ。まず、攻撃者は「EMDIVI(エムディヴィ)」と呼ばれるマルウエア(ウイルス)やその亜種を電子メールに添付して標的に送る。カスペルスキーはEMDIVIの一例としてWordファイルに見せかけた実行ファイル(拡張子は.exe)を挙げた。ファイル名は「医療費通知のお知らせ.exe」「年賀状.exe」といったもので、PCで拡張子を隠す設定にしていると実行ファイルであることを見破りにくい。

 ファイルを開くと、おとり用のWordファイルが開き、ファイル名に応じた中身が表示される。その裏側でマルウエアが起動する。

.  マルウエアは指令サーバーとの通信を試み、成功すると攻撃者が遠隔操作できるようになる。情報セキュリティラボ マルウエアリサーチャーの石丸傑氏は「対象組織によって攻撃の仕方を変えるのがブルーターマイトの大きな特徴だ」と指摘する。

 攻撃者はPCを遠隔操作して、標的がどんな組織なのかを探りつつ、ネットワーク内に感染を広げたり、内部ネットワークの管理者権限を取得したり、メールアカウントや各種ファイルを窃取したり、といった悪事を働く。標的がセキュリティ対策ソフト会社など攻撃対象ではない組織だと判断すれば、遠隔操作を打ち切る。

 カスペルスキーは指令サーバーとの間で不正な通信があったIPアドレスを少なくとも300個確認した。うち、73%が日本のIPアドレスで日本年金機構のIPアドレスも含まれていた。

 川合社長は「日本年金機構については捜査中の事案なので直接のコメントはできない」と話した。その上で、「日本年金機構がブルーターマイトに狙われた可能性は高い」との見方を示した。

 年金機構以外にも日本の政府関連機関や防衛関連機関、製造業や報道機関など幅広い組織との不正通信を確認しているという。防衛関連機関から流出したとみられる文書には「ペトリオットミサイル」に関する記述がある。

 「最も深刻なのが、ある情報通信企業への感染だ」と石丸氏は話す。この企業はクラウドサービスを提供しており、PCサーバー上で数百のWebサイトを運用しているようだという。カスペルスキーの分析では、攻撃者がこの物理サーバー管理者権限を乗っ取った可能性が高い。

 「攻撃者が多数のWebサイトを手中に収めた状態で、サイトの改ざんが行われれば被害が広がりやすい」(石丸氏)。同社は既に警察に通報しているが、Webサイトを運用する顧客企業にまでサイバー攻撃の事実が周知されているかどうかは不明だという。  

         3.AWSが3つの新サービス日本投入を発表、IoT支援を本格化(6.4 nikkeibp)
  パブリッククラウドサービスを提供する米アマゾン・ウェブ・サービス(AWS)の日本法人アマゾン データ サービス ジャパンは2015年6月2日からの2日間、東京都内のホテルで日本のユーザー企業・技術者らが集まる大規模イベント「AWS Summit Tokyo 2015」を開催した。

 2日目の基調講演では、三つの新サービスについて、日本データセンター(東京リージョン)での提供開始を発表した。

 一つ目は文書共有サービスの「Amazon WorkDocs」で、6月3日に提供を開始した。日本語版ユーザーインタフェースも同日から提供。文書ファイルを社内外のユーザーで共有したり、共同編集したりできる機能を持つ。PCだけではなく、スマートフォン/タブレットなど多様なデバイスに対応する点をアピールした。

 東京リージョンでの提供価格は1ユーザー当たり月額7ドル。各ユーザーは200GB分のクラウドストレージを利用できる。

 二つ目はイベント駆動型のサーバーレス処理サービス「AWS Lambda(ラムダ)」で、2015年夏に東京リージョンで提供開始する。

 AWS Lambdaを使えば、インターネットにつながるセンサーや家電などのIoT機器、モバイルアプリで発生するイベントを管理しやすくなる。米AWS モバイル・IoT担当バイスプレジデントのMarco Argenti氏は、「多数のイベントを捕捉して、様々な動作を実現できる。イベントが発生したときだけ100ミリ秒単位で課金されるので、不特定多数の機器を連携させる用途などに向いている」と述べた。

 ゲストとして、AWSの開発者コミュニティーのリーダーに当たるAWS Community Heroの横田聡氏が登壇。海外リージョンで既に提供中のAWS Lambdaを活用している日本企業の事例を紹介した。

 ガリバーインターナショナルは、顧客がモバイルアプリで検索した中古車の情報をAWS上に保管。その顧客が興味を持ちそうな中古車が入荷するなどした時に、アプリにプッシュ通知をする。この一連の流れにAWS Lambdaを活用している。

 横田氏は「こうしたデータ連携をするためには、従来ならプログラミングが必要で、サーバーやストレージを立ち上げる必要もある。AWS Lambdaを使えば、クラウド上の部品をつなぎ合わせるだけで動かせる」と説明した。

 もう一つは、ユーザー認証やデータ同期などの機能を含む「Amazon Cognito(コグニート)」だ。2015年夏に東京リージョンで提供開始する。ガリバーはモバイルアプリのユーザー認証にCognitoを活用。認証の結果をイベントとしてLambdaに渡すことで処理を実行させているという。

 AWSのArgenti氏は「こうした一連のサービスの投入で、企業のモバイルアプリとIoTの活用を加速させていきたい」と述べた。

  4.MSが基調講演でWindows 10アピール、東芝やHPの未発表製品も公開(6.4 nikkeibp)
  米マイクロソフトは2015年6月3日、台湾・台北市で開催中の「COMPUTEX TAIPEI 2015」で基調講演を開催し、7月29日より提供開始するWindows 10や対応デバイスに関する最新情報を発表した。

 基調講演には、米マイクロソフト OEM部門 コーポレートバイスプレジデントのニック・パーカー氏が登壇。会場に集まったOEMパートナーや報道関係者に向け、現在のマイクロソフトのビジョンを説明し、「世界中の全ての人や組織の能力を、最大限に引き出していく」と語った。

 具体的なミッションとしては、IoTを支えるAzureのサービスに代表される「インテリジェントクラウドの構築」、OfficeやOneNoteとデバイスを組み合わせた「ビジネスプロセスの改革」、Windows 10とOEMによる多様なデバイスがもたらす「さらなるパーソナルコンピューティング」 の実現を挙げた。

 IoTとAzureの組み合わせについて、「IoTデバイスのセンサーで収集した情報を、Azureで分析し、さらにフィードバックできる。そのためにAzure Machine LearningやAzure IoTサービスを活用できる」と紹介した。

 また、新たにIoT分野で東芝との提携を発表。「マイクロソフトと東芝が協力し、交通や物流業界向けにIoTデバイスとAzureサービスを組み合わせたソリューションを提供できるだろう」(パーカー氏)と説明した。具体的なデバイスの例としてはドライブレコーダーを挙げ、ミリタリーグレードの耐久性を持ち、バッテリーで6カ月駆動するなどの特徴を挙げた。

 スマートホーム製品としては、「Crestron Pyng」を紹介した。Windows Embeddedベースのソリューションで、Azure IoTサービスと連携し、家庭内の照明やカーテン、オーディオ、サーモスタット、ドアロックなどをコントロールする機能を備えるという。

 Windows 10の特徴としては、「ユニバーサルアプリの導入」「継続的なOSアップデート」「無料アップグレード施策」を挙げた。

 Windowsストアアプリの後継となるユニバーサルアプリでは、複数のデバイスにまたがる単一のアプリプラットフォームを提供する。PC、タブレット、スマートフォン、オール・イン・ワン(一体型)、Xboxなど、多様なデバイスで一つのユニバーサルアプリが動作するとした。

 これは利用者にとどまらず、「単一のアプリを、複数のデバイスをターゲットに配布できる。世界で15億人のWindowsユーザーが、新しいアプリを待っている。開発者にとって、これまでにない大きな機会になるだろう」(パーカー氏)と呼びかけた。

 継続的なOSアップデートは、「とてつもないインパクト。何年もの間、デバイスの寿命が訪れるまでWindowsの新しい機能を受け取ることができる」(パーカー氏)とメリットを語った。

 さらにパーカー氏はWindows 10による需要について数字を挙げ、「世界で15億人のWindowsユーザーが使用するPCのうち、6億台は4年以上前のもの。Windows 10により、大きな買い替え需要があるはずだ」として、OEMパートナーに向けてビジネスチャンスの大きさをアピールした。

   5.国内クライアント仮想化ソリューション市場は2019年に8000億円を突破(6.3 nikkeibp)
   調査会社のIDC Japanは2015年6月3日、国内クライアント仮想化市場に関する調査結果を発表した。それによると、2014年の国内法人向けクライアント端末の仮想化導入率は25.7%に達した。同社では、2015年以降にはBYODや在宅勤務、テレワークの促進などワークスタイル変革への要求がさらに高まり、同時にクライアント仮想化技術も向上。業種/業務別の需要拡大もあり、2019年にはクライアント端末の仮想化導入率が48.1%にまで拡大すると予測している。  

 同社では、クライアント仮想化ソリューション市場、クライアント仮想化サービス市場、モバイル仮想化ソリューション市場、クライアント仮想化ソフトウェア市場の4市場の動向についても調査。それによると、2014年の国内クライアント仮想化ソリューション市場は、前年比9.5%増の4213億円。同社では、2014年〜2019年にかけて同市場が年平均13.8%で推移し、2019年には8046億円まで拡大すると分析した。  

 また、国内クライアント仮想化サービス市場も、プライベートDaaS案件の増加とパブリックDaaSの市場への浸透にともない、2014年〜2019年にかけては年平均50.3%の高い成長率を維持。2019年には1651億円に達するという。同社は、モバイル仮想化ソリューション市場も年平均55.4%で成長すると分析。2019年には471億円まで拡大すると予測した。  

 一方、2014年の国内クライアント仮想化ソフトウェア市場の出荷ライセンス数は、同6.2%増の150万8263ライセンスに達した。同市場は2014年〜2019年にかけて、年平均6.9%と堅調に推移。2019年には210万9140ライセンスまで増加するという。  

 同社では、クラウド、モビリティ、ビッグデータ、ソーシャル技術の4つの要素で構成される第3のプラットフォームにおいて、仮想化技術はクラウドやモビリティの根幹的技術として採用されていると指摘。具体的なソリューションとして、パブリック/プライベートクラウドDaaS、モバイル仮想化、BYODなどがあると分析している。今後、第3のプラットフォームにおいて、仮想化技術は多くの場面で重要な役割を担い、あわせて、クライアント仮想化を包含する第3のプラットフォームはワークスタイル変革の礎となると予測している。  



 ホームページへ