週間情報通信ニュースインデックスno.1229 2020/6/20


1.ホンダ工場停止は氷山の一角、サイバー攻撃に無防備な日本製造業(6.19 日経XTECH)
数年前、あるリスクマネジメントの専門家と話していた際に、名言を聞いた。「世の中には2通りの企業しかありません。サーバーをハッキングされた企業と、それに気づいていない企業です」。私は笑うとともに、深刻さを認識した。

 例えば、私たちは小規模な事業を営んでいるが、それでも毎日100件ほど海外から不正ログインがある。IPアドレスを分析してみると、ウクライナやロシアなどが多い。大企業であれば、異常なほどの数の不正アクセスに苦しんでいるに違いない。

 ホンダは2020年6月8日に生じた社内ネットワーク障害が原因で、生産システムに支障が出たと発表した。北米やトルコ、インド、ブラジルなどの工場が生産停止に追い込まれ、社員間のメールでのやり取りも難しくなった。国内でも完成車検査システムに影響が出たもようだ。

 この障害は、恐らく外部からの攻撃を受けたものだ。社内ネットワークにマルウエアが侵入し、そして打撃を受けた。もっとも、20年6月下旬である今は生産が再開しており、国内外の生産にどれほど影響があるかは今後を見守っていかなければならない。

 不謹慎ながら、興味深いのは、今回の侵入を許すことになった原因として、テレワークが指摘されていることだ。企業は、社員の自宅などオフィス外での勤務を推進しているが、図らずもその脆弱性が明らかになってしまった。

 新型コロナウイルスは、テレワークを加速させた。働き方改革や少子化、人材不足など様々な観点からテレワークの必要性が高まっており、政府もそれを推奨していた。今回は緊急対応としてやむを得ない側面があった。しかし、緊急であったが故に各社とも見切り発車せざるを得ず、セキュリティーについては万全の構えではなかったのだろう。

 特に、今回のように生産までが停止した事例は、新たなリスクマネジメントの必要性を示唆している。つまり、新型コロナウイルスのような疫病のウイルスだけではなく、電子のウイルスにもサプライチェーンが影響を受けるということだ。

 米国では、遠隔での営業や調達が基本となっている。だから、米国の国土安全保障省(DHS)などは継続的にシステムの脆弱性について情報を発信している。米国に限らず、世界中の企業が「疑わしいメールは削除する」などの対策を取っている。

 現実には、作成者が不明のソフトウエアを使っているケースも散見される。そのソフトウエアの安全性を企業が確認しようと思えば、ソースコードから検証しなければならないが、それは非常に困難だ。

 そこで、結論は凡庸だが、「業界団体などが認定した特定のソフトウエアだけを使用する」「危うきに近寄らない」といったことを教育し続けるしかない。さらに、意外に大切なのは、重要な連絡には、メールの他に、電話やテレビ会議、対面会議など複数の手段を確保しておくことだ。

 繰り返しになるが、世の中にはサーバーをハッキングされた企業とそのことに気づいていない企業の2通りしかない。そこで、社内ネットワークに侵入されるという前提の下、心構えをしておくべきだ。

2.「ハローページ」が発行終了へ、人名別電話帳133年の歴史に幕(6.18 日経XTECH)
NTT東日本とNTT西日本は2020年6月18日、固定電話の「50音別電話帳(ハローページ)」の発行・配布を終了すると発表した。全国約900地域ごとに2021年10月〜2023年2月に発行する最終版をもって、人名別電話帳の133年の歴史に幕を閉じる。

 同電話帳は1890年の「電話加入者人名表」に端を発する。1951年に人名別と職業別に分かれ、1983年に人名別はハローページに、職業別は「タウンページ」にそれぞれ改称した。

 ハローページ発行終了の理由として両社は、携帯電話やインターネットなどの代替手段の普及、通話アプリやSNS(交流サイト)などのコミュニケーション手段の多様化、個人情報保護に関する社会的な意識の高まりなどから配布数や掲載数が大きく減少しているためという。2020年版の発行予定部数は120万部である。

 ハローページ最終版の発行後も両社は、引き続き番号案内(104番)サービスを提供する。また、企業や店舗の電話番号を調べる場合はタウンページなどを引き続き利用できる。

3.クアルコム命名の免許が不要な5G「NR-U」、3GPPで世界初のアンライセンス単独の標準化へ(6.17 日経XTECH)
米Qualcomm(クアルコム)は2020年6月11日、免許不要周波数帯で動作する5G NR「NR-U」に関する解説を公開した。NR-UはNR Unlicensedの略で同社の命名によるものだが、3GPPリリース16(2020年7月上旬)で追加予定である。

 NR-Uにより、免許不要帯での柔軟性の高い5Gサービスが可能となる。リリース16では、移動通信向け標準仕様として世界で初めて、免許帯(ライセンスバンド)と免許不要帯(アンライセンスバンド)を組み合わせた通信に加え、免許不要帯単体での通信をサポートする。こうした周波数帯を利用することで、下りリンクで最大400MHz、上りリンクでも最大100MHzの帯域を使った通信が可能となる。

 免許不要帯と免許帯をセットで使うLAA(license-assisted access)としては、4GのLTE-LAAがある。5Gでも同様に免許不要帯の活用を進めることで、特定場所での通信量増大や利用者の混雑時にも、高品質なサービスと5G体験が提供可能となる。

 LAAでは、免許帯の通信を維持しながら、免許不要帯の接続が可能になったらデータの送受信を開始、免許帯は通信制御を行うアンカーとして使うことができる。リリース16では、これに加えて、米国における3.5GHz帯のCBRS(Citizens Band Radio Service、市民ブロードバンド無線サービス)のような共用周波数帯を利用できるNR-Uも提供。CBRS(3GPP Band 48)をアンカーとして、1つ以上の5GHz帯(3GPP Band 46)を組み合わせることも可能になる。

 リリース16ではアンカー型NR-Uとして2つのシナリオを用意する。1つはNR-UがLTEをアンカーとしてEPC(evolved packet core、LTE基幹ネットワーク)にデュアルコネクティビティーで同時接続するタイプ、もう1つはNR-Uが5G NRをアンカーとして5G-CN(5G core network、5G基幹ネットワーク)に同時接続もしくはキャリアアグリゲーション(CA)で接続するタイプである。

 リリース16では、移動通信において免許帯を必要としない世界初の標準仕様となる、スタンドアロン型NR-Uも用意する。NR-Uを5G-CNに接続することで、免許帯や共用周波数帯のアンカーなしにスタンドアロンで動作し、5G NRのモビリティーやQoSを実現する。5Gの革新的な機能が免許不要帯でも利用できるようになり、IIoT(industrial Internet of things、産業向けIoT)での新たな活用が期待できる。

 スタンドアロンNR-Uでは、最初からWi-FiやLTE-LAAのような他の免許不要帯利用技術と公平に共存するよう設計されている。基幹ネットワークが管理しやすくなったことで、NR-UもWi-Fiと同様、簡単にインストールできる上、ネットワーク容量も手軽に拡張できる。ニュートラルホストネットワークやデータオフロードといった用途にも対応可能となり、こうした機能を組み合わせることで5Gのプライベートネットワークの展開も容易になる。

 リリース16では、免許不要の5GHz帯でのNR-Uが利用可能となる。同じく免許不要の6GHz帯は、その帯域幅のみならず、現在の屋外での運用から新しい屋内専用帯域まで、柔軟に展開できる可能性があることから、その利用方法に期待が集まっている。米国では、FCC(Federal Communications Commission、米連邦通信委員会)がつい最近、この帯域で1200MHzという大規模な帯域を、Wi-Fiや5G NR-Uなどの免許不要帯向け技術に開放した。今後この6GHz帯がどのように活用されていくのか、注目が集まっている。

 産業向け用途ではクリティカルなものが多く、高い時間確定性(deterministic)と低遅延な通信を提供するTSN(time-sensitive networking、リアルタイム性の高いネットワーク)が必要となる。5Gでは、既存のTSNネットワークとトランスペアレントなデータのやりとりを行う標準化されたソリューションを提供。5GがIIoTに向けて提供する、synchronized sharing(同期共有)、CoMP(coordinated multi-point transmission、複数のセル間で協調送受信を行うことで、セル端でのスループットを改善する技術)によるmulti-TRP(multiple transmission and reception point、マルチ送受信ポイント)、eURLLC(enhanced ultra-reliable low-latency communication、超高信頼性低遅延通信)はすべて、NR-Uでも展開可能だ。これらの機能と、6GHz帯NR-Uの広い帯域幅を使って、インダストリー4.0の柔軟なワークフロー、マシンモビリティー、機敏な運用などを実現する。

 免許不要帯での5Gの性能の一部は、このSynchronized sharing(同期共有)を使うことで実現する。Synchronized sharing を使ったNR-Uは、同じ周波数帯を使用するすべてのアクセス技術に対してアクセス時の遅延時間を低減し、公平性を改善する。CoMPを使った周波数効率や信頼性改善も見込める。CoMPのスケジューラーは、送信バッファーにデータを持つアプリケーションからのQoS要求に応じて、あるスケジュール周期から次のスケジュール周期までで、最大の周波数効率と最高の信頼性を高い次元で両立させるように動的適応する。つまり、1つのNR-Uネットワークを使用して、ミッションクリティカルなセンシングや制御、動画による監視、ARやVRや通話といった、それぞれ、スループットや許容遅延時間、ジッタ―やパケットロス、信頼性などへの要件が異なるさまざまなアプリケーションに対応する。

4.DXを推進するなら整備すべき、3つのシステム基盤とは(6.17 日経XTECH)
DX(デジタルトランスフォーメーション)を推進する上では、企業情報システムの基盤が重要な役割を果たす。基盤が整っていなければ、迅速にアプリケーションを開発したり、安全に運用したりといったことが難しい。

 企業情報システムには一般に、「コミュニケーション基盤」「セキュリティー基盤」「運用/DevOps基盤」という3つの共通インフラが存在する。

 こうした共通インフラ部分をいかに整備できているかは、DXの進展に大きな影響を与える。DXを下支えするためにどんな機能を備えておくべきなのか、ポイントを押さえておこう。

(1)コミュニケーション基盤の充実が競争力強化につながる
 メール、チャット、ビデオ会議、電話帳や情報共有などのコミュニケーション機能と、モバイルや端末などのコミュニケーションデバイスから成る基盤である。時間と場所の制約を排除した、シームレスなコミュニケーションを実現する。

 コミュニケーション基盤を充実させることで多様な働き方が可能となり、ワークスタイル変革の推進や事業競争力の向上につながる。新型コロナウイルス感染拡大の影響でテレワークが広がる中、コミュニケーション基盤を整備する動きは急速に進んでいる。

(2)セキュリティー基盤は「ゼロトラスト」に注目
 不正侵入、盗聴、改ざん、情報漏えいなどセキュリティー上の脅威に対して、認証やアクセス制御、暗号化などの対策を講じるための基盤。近年は標的型攻撃やAPDoS(Advanced Persistent DoS)攻撃など、サイバー攻撃の手口がますます巧妙化しており、システムに対する脅威は増す一方だ。

 これまでのセキュリティー対策では「インターネット」「社内LAN」などとネットワークを区分けし、その境界ごとにファイアウオールやIDS(侵入検知システム)、IPS(侵入防止システム)などを設置して不正な通信を監視・防御する「境界防止型(ペリメタモデル)」が主流だった。

 ペリメタモデルは、「守るべきものは境界の内側にある」「脅威を境界の内側に入れない」「信頼されたエリアからのアクセス認証は省略する」という考え方である。一度アクセス認証を通過したユーザーや端末は信頼できると判断するため、企業システムの内部で発生する脅威には対応しにくいのが課題だ。

5.「製造業やエネルギー業が5G WAN/LANに関心」、ノキアが米英の主要産業を調査(6.16 日経XTECH)
フィンランドNokia(ノキア)は2020年6月10日、米国と英国の主要産業を対象に、5G導入計画や5G WAN(Wide Area Network)、5G LAN(Local Area Network)などを含む5Gサービスへの期待値などを調査した最新報告「Mapping demand: The 5G opportunity in enterprise for communications service providers」を発表した(Nokiaのプレスリリース)。米国の調査会社Parks Associatesの協力を得て、エネルギー業、小売業、製造業、政府機関、公共安全、自動車、運送業、メディア、広告および教育業界のIT関連意思決定者1000人を対象に調査した。

 同調査によると、65%が5Gに詳しく、34%がすでに5Gを導入し、高い満足度を得ていると回答。一方、47%が5G導入を検討中、5Gがもっと広範囲に展開されるのを待つと回答しているのが54%だった。30%が5G導入前にもう少し調査したいと回答している。

 同調査では、動画関連のサービスが、さまざまな業界で5Gの「キラーアプリ」になると指摘。回答者の83%が、5Gで機能強化された動画監視システムに興味があるとし、48%が今後4年以内にビジネスチャンスをもたらすと言及。83%が建物内にいる人を動画で検出、識別して警告するビデオアラートに価値を見いだしており、77%が遠隔操作機械と連携した動画システムに興味があるとしている。

エネルギーや製造業関連の会社は、5Gに対して関心が高く、5G WANやLANを使ったインフラ保守管理や機械の遠隔操作、クラウドロボティクスなどについて、調査を進めている

55%が、5G対応のARやVRといった没入型体験に興味を持っている。今回の調査は新型コロナウイルス感染症大流行前に実施されたものだが、52%の専門家が従業員のトレーニングに5G ARやVRを使いたいと回答。また、67%の教育関係者が、双方向にアクセス可能な教育体験を提供できるものとして注目している

すでにコネクテッドデバイスを使用中の企業の77%が、5G対応の遠隔制御機器類は興味深いと回答している。また、クラウドロボティクス導入済の82%が、5G対応のクラウドロボティクス構想を魅力的だと回答している

自動車を使用する回答者の74%が、5Gコネクテッドカーに興味があると回答。施設内監視や公共安全といった、安全やセキュリティー目的のサービス、顧客を有料で輸送するサービスなどに生かしたいと回答している

 ホームページへ