1.ゼロトラストネットワークアクセスでハイブリッド環境を強化する「Secure Private Access」 シトリックスが国内提供開始(4.8 ITmedia)
シトリックス・システムズ・ジャパン(以下、シトリックス)は2022年4月6日、クラウド型ゼロトラストネットワークアクセス(ZTNA)サービス「Citrix Secure Private Access」の提供を開始した。
Secure Private Accessは、エンドユーザーデバイスが管理対象かBYOD(Bring Your Own Device)などの非管理対象かどうかに関係なく、任意のデバイスからのアプリケーションやデータへのアクセスを保護するゼロトラストセキュリティソリューションだ。IT部門が認可したアプリケーション(Web、SaaS、クライアント/サーバなど)へのアクセスをコンテキストに応じて提供する。
具体的には、エンドユーザーのIDや勤務場所、デバイスポスチャー、リスクプロファイルに基づいてアクセスを継続的に評価する「適応認証」機能により、アプリケーションがオンプレミスとパブリッククラウドのどちらに展開されているかにかかわらず、全てのアプリケーションに対するZTNAを実現する。
従来のVPNベースのセキュリティ対策ではエンドユーザーデバイスを管理し、ネットワークレベルでのアクセスを提供し、静的アクセス制御ポリシーを適用するといった作業が必要になる。Secure Private Accessでは、適応認証によるアプリケーションレイヤーでセキュアなアクセスを提供することで、企業のデータや資産の安全性を確保できる。
これにより、IT部門は業務負荷を低減しつつ、ユーザーやデバイス、アプリケーションにわたる包括的なゼロトラストセキュリティ対策を実施し、従業員がどこにいても使いたいデバイスでセキュアにアクセスできる環境を整備する。BYODなど、IT部門の管理下にないデバイス経由の不正アクセスを防止するといったネットワークレベルの攻撃防御も可能になる。
また、Secure Private Accessはブラウザ分離やウオーターマーク(透かし)表示、キーロガーやマルウェアによるクリップボードへのアクセス防止、スクリーンキャプチャーの阻止といったセキュリティ機能を併用することで、アプリケーションやデータに対してコンテキストに沿ったアクセスを提供し、ユーザーがWeb経由の脅威にさらされるリスクを軽減する。
さらに、シトリックスは、Secure Private Accessと併せてリアルタイムにセキュリティ脅威を分析する「Citrix Analytics for Security」を導入することで、アプリケーションやデータの保護に対する統合的なセキュリティ強化を実現できるとしている。
Secure Private Accessのサービスメニューは、1ユーザー当たり1カ月3ドルの「Standard」と、1ユーザー当たり1カ月7ドルの「Advanced」が用意されている。Standardは、SaaSやWebアプリケーションへの多要素認証によるシングルサインオン機能が含まれる。Advancedは、全ての非仮想アプリケーションへの多要素認証やTCPおよびUDPベースのアプリケーションへのZTNAに加え、ウオーターマーキングなどのセキュリティ機能を利用できる。
2.「プラチナバンド」を求める楽天モバイル 3キャリアの反発は必至も、23年の導入を目指す(4.9 ITmedia)
2月に人口カバー率96%を達成した楽天モバイル。年2回行われるKDDIと協議に基づき、4月から、さらにauローミングのエリアを縮小する。4月の改定では、ついに47都道府県全てが自社回線に切り替わる。市区町村単位で見るとローミングを継続するエリアは残るものの、自身でネットワークを運用するMNO(Mobile Network Operator)として、“独り立ち”のときが近づきつつあるのも事実だ。
新規参入時の開設計画を大きく前倒しにする形でエリアの拡大を進めてきた楽天モバイルだが、その立役者が、3月30日付けで社長に就任した矢澤俊介氏だ。同社の完全仮想化ネットワークを技術的に支えてきたタレック・アミン氏もCEOとなり、二人三脚で楽天モバイルを運営していく。
新体制となった楽天モバイルが主張するのが、「プラチナバンドの割り当て」だ。プラチナバンドは大手3キャリアが既に使用しており、現時点では楽天モバイルに割り当てる“空き枠”はない。そのため、同社は既存3社の持つ周波数の一部を再割り当てするよう主張。総務省のタスクフォースで議論が進んでいる。人口カバー率96%の達成と社長就任を機に、矢澤氏は改めてこの主張を全面に押し出していく構えだ。そんな同氏に話を聞いた。
「ずっと現場で我慢してきた。このタイミングでしっかり意見表明するのも社長の役割」――こう語る矢澤氏が主張するのが、プラチナバンドの再割り当てだ。楽天モバイルは、現在4GはBand 3の1.7GHzのみで運用。5Gには3.7GHz帯のn77と、28GHz帯のn257を利用しているが、いずれもプラチナバンドと比べると高い周波数帯で、電波の直進性が強い。ドコモ、KDDI、ソフトバンクのように、700MHz帯から900MHz帯までの低い周波数帯は割り当てられていない。
周波数は低ければ低いほど、障害物を回り込みやすくなり、カバーできる範囲も広がる。少ない基地局でカバー率を広げられるため、投資効率が高いのが“プラチナ”と呼ばれるゆえんだ。当然、楽天モバイルも「欲しかった」というのが本音だ。ただ、1.7GHz帯で全国をカバーすることは、新規参入の前提条件になっていた。矢澤氏も「欲しいと言うと『まず1.7GHz帯をちゃんとやりなさい』と言われていたが、それが筋だと思って(1.7GHz帯でのエリア構築を)やってきた」と語る。
ただし、プラチナバンドが獲得できる見込みが立っても、1.7GHz帯でのエリア整備を終わらせるわけではないという。矢澤氏は、「プラチナバンドは取れたら積極的に活用したいが」と前置きしつつ、「1.7GHz帯で人口カバー率99%まで作っていこうと思っている」と語る。プラチナバンドは、上記の都市部に加え、「山間部や、置局の本数確保が難しい場所に使う」といい、あくまでエリアを補完するための色合いが濃いようだ。
3.経験の有無でテレワークへの意向に2倍超の差、Zoomなど4社が調査(4.7 日経XTEC)
米Zoom Video Communications(ズーム・ビデオ・コミュニケーションズ)の日本法人であるZVC Japanなど4社は2022年4月7日、「これからの働き方を考える」というテーマで全国の就業者にテレワークの実施状況などを調査した結果を発表した。テレワーク経験の有無によって、「テレワークを選択できる働き方をしたい」との回答比率に2倍超の差が出た。
調査はZVCのほかアステリア、サイボウズ、レノボ・ジャパンが合同で実施した(調査機関はクロス・マーケティング)。20代〜60代のフルタイム勤務の就業者2000人を対象に、2022年3月9〜11日にインターネットで実施した。新型コロナウイルス禍前は「月に平均2回以上、テレワークで働いている」との回答が7.1%だったのに対し、2020年3月〜2021年の緊急事態宣言中は29.5%まで上昇した。2022年3月時点では25.8%とやや減少傾向だった。
「テレワークを選択できる働き方をしたい」との回答は41.7%だった。ただ内訳を見ると、テレワーク経験のある人では72.0%が「テレワークを選択できる働き方をしたい」と回答したのに対し、テレワークが可能な職種だが経験のない人の場合は32.5%だった。サイボウズの青野慶久社長は「優秀な若手を採用するためにも、経営層にとってテレワークの定着は必須業務だ」と語った。
4.Web会議の「消える」「聞こえない」、失敗を減らす事前チェック方法(4.7 日経XTEC)
新型コロナウイルス感染症の影響でテレワークが当たり前になる中、Web会議を利用する機会が増えている。学生時代からスマートフォンになじんできた新入社員なら、Web会議のようなオンラインでの会話にはあまり抵抗がないだろう。しかし、これまでの感覚でWeb会議に参加すると痛い目に遭うことがある。それはWeb会議にも注意しておきたいさまざまなマナーがあるからだ。
Web会議は会社の会議室にいないだけで、通常の会議と同様に打ち合わせを行うために実施する。このWeb会議でよくあるのが、参加者が「消える」「音が聞こえない」といった現象だ。さまざまな原因が考えられ、当の本人は「回線の都合で〜」とか「機材の調子が〜」と言い訳をする。通常の会議では途中の入退室がマナー違反であるように、Web会議においても避けるべきだ。
端末に内蔵されたカメラでは、相手の画面に表示される映像の画質が粗かったり暗かったりする。この場合は外付けカメラの導入を検討しよう。画質の向上が期待できる。また、内蔵カメラと異なり向きを自由に変えられるので、都合が悪いものが映り込むような事態も避けられる。
Web会議では音声に関する問題が起きやすい。内蔵マイクでは周りの環境音を拾ってしまい、自分の声が相手に届きづらいことがある。また、内蔵スピーカーでは自分の周りの環境音と相手の声が混じるため、聞き落としが発生しやすい。これらの問題を解消するのがマイク付きのイヤホンやヘッドセットだ。双方の音声がクリアに伝わり、ストレスのない会話が可能になる。
WindowsやiOSなどの「集中モード」をオンにすると、通知音が鳴らなくなり通知がポップアップされなくなる。Web会議に参加するときは、集中モードを必ずオンにする習慣を付けておこう。
Windows 11ではタスクバーのコーナーのWi-Fiやスピーカーなどのアイコン、Windows 10では画面右下のアクションセンターのアイコンをクリックするとパネルが表示される。パネルの「集中モード」をクリックすると集中モードがオンになる。
5.KDDIとソニーがゲームストリーミング実証、5GのSA運用が消費者市場を開拓する鍵(4.4 日経XTEC)
KDDIとソニーは2022年3月23日、5G(第5世代移動通信システム)のスタンドアローン(SA)運用によるゲームストリーミング技術検証の説明会を実施。SA運用の大きな特徴であるネットワークスライシング技術を活用し、ソニー・インタラクティブエンタテインメントのコンソールゲーム機「PlayStation 5」をスマートフォンから遠隔で遅延なくスムーズにプレーできる様子を披露した。だが5Gを取り巻く現状を考えると、実際のサービスに落とし込むには少なからず課題があるように感じる。
2020年に商用サービスを開始した5Gだが、2021年の後半ごろから携帯電話大手3社がスタンドアローン(SA)運用による5Gのサービスを相次いで開始している。現在の携帯各社の5Gは4Gのコアネットワークに5Gの基地局をつなぎ、高速大容量通信のみを実現するノンスタンドアローン(NSA)での運用となっているが、SA運用ではコアネットワークも5Gに移行し、5Gの性能をフルに発揮できることから注目を集めている。
SA運用によるサービスは現状、5Gの性能をフルに生かしたい法人向けに提供されているが、2022年夏以降にはNTTドコモとKDDIがコンシューマー向けにサービスを提供する予定だ。それ故、SA運用をコンシューマー向けにどう活用するかの模索も徐々に進められており、その取り組みの1つを披露したのがKDDIである。
実際KDDIは2022年2月28日、ソニーと5GのSA運用環境における8K映像のリアルタイム配信、そして「PlayStation 5」「PlayStation 4」のゲームストリーミングの技術検証に成功したと発表。そのうち後者のゲームストリーミングの技術検証に関しては、2022年3月23日に記者向け説明会を開いてデモを披露している。
技術実証のデモは、東京・虎ノ門の「KDDI DIGITAL GATE」を自宅と想定してPlayStation 5を設置し、そこからSA運用の5Gネットワークを通じて東京・有楽町の東京国際フォーラム屋外広場にあるスマートフォンにゲーム映像を送るといった内容だ。これにより高精細なPlayStation 5のゲーム映像を安定して配信できることを確認した。ちなみにスマートフォンは、ソニーの「Xperia 1 III」をSA運用に対応するようカスタマイズしたものが用いられている。
SA運用の5Gを用いる最大のポイントは、ネットワークのリソースを仮想的に分割し、用途に応じた専用のネットワークリソース(スライス)を提供する「ネットワークスライシング」を用いて安定した通信を実現することだ。今回のデモではゲームストリーミング専用のスライスを用意し、通常のスライス、つまり専用スライス以外のネットワークリソースを用いて通信した場合と比較して動作の違いを確認した。
なお今回のデモでは、明確な差が出るようネットワークに負荷をかけた。通常のスライスは通信速度が遅く、不安定な状態となっていた。このため通常のスライスでは映像の途切れが頻発し、安定してプレーするのが難しかった。一方、専用のスライスでは通常のスライスの影響を受けることなく、非常にスムーズなプレーができていた。
従来、ネットワークに負荷をかければ全ての通信が遅くなってしまっていただけに、今回の技術実証ではネットワークに負荷がかかっても特定のスライスだけは快適な通信が維持できるというネットワークスライシングの効果を見て取ることができた。
一般的にゲームの遠隔プレーやクラウドゲームなどでは、ネットワーク遅延の小ささが重視される傾向にある。なぜならプレーヤーの操作が素早く正確に反映されなければ、ゲームプレーに大きな支障をきたすからだ。
渡里氏によると、PlayStation 5のリモートプレイでゲームの映像をスムーズに伝送するには15Mbpsの通信を安定的に実現することが重要だという。速度が低下すると映像のフレームが欠落してユーザーの体感が大きく落ちてしまうからだ。そのため今回用意したスライスは、常時15Mbpsの通信速度を実現する安定性に焦点が当てられているのだという。
この仕組みを実際のサービスとして消費者に提供するには相当なハードルがあるとも感じてしまう。1つはアプリケーションごとにスライスを用意する仕組みがまだ整っていないこと。実際今回の技術実証で用いたスマートフォンは、15Mbpsで通信できるスライスと常につながるスマートフォンを用いており、アプリに応じてスライスを切り替える仕組みを実現しているわけではないという。
もちろん工場に設置するロボットやセンサーなど専用機器で通信する場合、使用するアプリケーションが随時切り替わるわけではないので、現状のネットワークスライシングの仕組みでも問題はないだろう。だが複数のアプリをユーザーが選んで利用するスマートフォンに対してサービスを提供するのであれば、特定のアプリを利用するときだけスライスを割り当てる仕組みが必須になってくるだろう。
そしてもう1つ、より大きな課題となってくるのはネットワークのリソースの問題だ。そもそもネットワークスライシングを利用できるのはSA運用に移行したエリアに限られるし、ネットワークのリソースにも限りがあることから、一度に多くのユーザーに対してスライスを割り当てる状況になれば、設備への負荷が過大になり輻輳(ふくそう)状態になりかねない。
それだけ大規模なリソースを用意するにはコストがかかるだけに、全国の幅広い人たちにサービスを提供するのが現実的かどうかは、少なくとも現時点では疑問符が付く。特定の場所で実施されるeスポーツイベントなど、限られたエリアでの活用が限界だと感じてしまうのが正直なところだ。
もちろん今はまだネットワークスライシング、ひいては5G自体が進化の途上でもあり、今後は様々な改善策が打ち出されていくだろう。だがSA運用に移行すると5Gでは4Gの帯域を利用できなくなるなどの理由で通信速度が低下するなど、現状コンシューマーにとってSA運用の5Gを利用するメリットが乏しい。それだけに、SA運用のメリットを生かしたサービスの開拓を早急に進めなければ、コンシューマーの5G利用自体にブレーキがかかってしまいかねないのが気掛かりだ。
ホームページへ