1.ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題(6.15 日経XTEC)
ランサムウエア(身代金要求型ウイルス)攻撃の被害を2021年10月に受けた徳島県のつるぎ町立半田病院は2022年6月7日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示した。
既報の通り、ランサムウエアの感染経路は米Fortinet(フォーティネット)製のVPN(仮想私設網)装置経由である可能性が高いことを、今回の調査報告書も指摘した。VPN装置の脆弱性を放置していただけでなく、病院内LANも「閉域網だから安全」という誤解のもと、マルウエア(悪意のあるプログラム)対策ソフトの稼働を止めるなどリスクの高い設定で運用していたと明らかにした。
調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判されたベンダー2社は「認識が合わない点がある」と主張する。調査報告書と2社の主張を併せてみると、セキュリティーを守るうえで不可欠なはずのインフラに対するマネジメントが不在だった様相が浮かび上がる。
調査報告書は主に3つの要素で構成する。(1)半田病院の被害の経緯とセキュリティー対策の実態、(2)有識者会議の委員が指摘したマネジメントや技術などの課題、(3)課題の克服に必要な対策ーーである。(3)の対策のうち、技術面については詳細な解説を別途用意する。これも含めると、調査報告書は全体で約140ページにわたる。
調査報告書では、電子カルテシステムなどのランサムウエア被害が発覚した2021年10月31日未明から、電子カルテを再稼働させた2022年1月4日までの流れを時系列でたどっている。関連する主なベンダーとして、VPN装置やサーバーを設置したA社、被害後にフォレンジック調査や暗号化データの復旧作業を請け負ったB社、電子カルテシステムなどアプリケーションを統括していたC社の存在も明らかにした。
さらにフォレンジック調査の結果や有識者会議による独自のヒアリング調査などを通じて、ランサムウエアの感染経路や半田病院のITインフラの実態を示した。感染経路については、フォーティネットのVPN装置「FortiGate 60E」経由である可能性が極めて高いと結論づけた。
危険なセキュリティー設定はまだまだある。「電子カルテシステムと相性が悪かったとしてマルウエア対策ソフトを稼働させていなかった」「Windowsアップデートの自動更新を無効にしていた」「Windowsのパーソナルファイアウオール機能の稼働を止めていた」「サポートが終了したWindows 7搭載端末が使われていた」「同じくサポートが終了した『ActiveX』や『Silverlight』に関する設定も有効なままになっていた」などだ。
調査報告書を作成した有識者会議の委員の1人であるSoftware ISACの板東直樹共同代表は、「閉域網だから安全という神話を信じ、セキュリティー対策について思考停止の状態だった。他の多くの医療機関にも見られる大きな課題だ」と指摘する。
危険なセキュリティー設定の存在をいくつも指摘したものの、調査報告書は半田病院のIT担当者が1人しかおらず、セキュリティーに手が回らない状態だったと同情する姿勢を見せる。むしろ実態を知りながら支援しなかったとして、VPN装置やサーバーを設置したA社や、電子カルテシステムを販売したC社などベンダーを強く批判する。「医療情報を扱う当事者でなくとも、システム全体の構成要素の内容を含めたリスクマネジメント実施の提案、または知見が不足するのであれば、第三者への委託を含めそれらを促すなどの善管注意義務は十分にあった」(調査報告書から抜粋)とした。
2.3大クラウドストレージのスマホアプリ、使い勝手でOneDriveが一歩リードか(6.17 日経XTEC)
3社のクラウドサービスは、いずれもスマホ用のアプリを提供している。OneDriveのアプリはファイル用と写真用で共通。「写真」タブを開くと、アップロードされている写真と動画ファイルだけを一覧表示する。グーグルとアマゾンのアプリはファイル用と写真用に分かれており、基本的にウェブ版と同様の機能を備える。ただし、Amazon Driveはサムネイル表示やプレビューの対応形式が少なく、使い勝手が良いとはいえない。
OneDriveとGoogleフォト、Amazon Photosはスマホで撮影した写真をクラウドに自動アップロードする機能がある。標準ではWi-Fi接続時にアップロードする設定になっているはずなので、モバイルのデータ通信量を気にする必要はない。
スマホアプリの場合、通信回線や端末のストレージ容量の制約上、パソコンのように随時同期はしない。そのため、OneDriveとGoogleドライブでは指定したファイルのみスマホにダウンロードし、オフラインでも利用できる設定が用意されている。
3.質の悪さがオンライン会議の疲労感に影響、NTTデータ経営研究所ら調査(6.15 日経XTEC)
NTTデータ経営研究所とシュア・ジャパンは2022年6月13日、オンライン会議のデジタル音声の音質の違いがもたらす生体ストレス反応への影響を検証する実証実験の結果を公開した。音質が悪い会議では内容が理解されないだけでなく、参加者にストレスを与えることを確認した。
実験はオンライン会議に対する「対面で会議をするよりも疲れる」「内容が理解しにくい」といった声を受け、その原因解明を目的に実施した。実験の結果、認知機能に対する負荷が継続すると同機能が低下し、理解力や判断力、反応のスピードといった会議参加にとって重要な能力が鈍ることが推測されたという。内容が理解できないことによるストレスは会議後半にかけて蓄積されていくことも分かった。
実証実験を指揮したNTTデータ経営研究所ニューロイノベーションユニットの磯村昇太氏は「現場の生産性を高めたり、従業員にとってベストな働く環境を用意したりすることは、経営戦略の中核ともいえる。オンライン会議の音質は、経営層が今後注目すべき重要な要素だ」とコメントしている。
4.IDCが国内クラウド市場予測、2026年は2021年の2.6倍の10兆円規模に(6.14 日経XTEC)
IDC Japanは2022年6月14日、国内のクラウドサービス市場規模に関する予測を発表した。2021年の国内クラウド市場は4兆2018億円と、前年比34.7%増えた。同社は2026年の市場規模は2021年の約2.6倍にあたる10兆9381億円になると予測した。IDC Japanは市場の成長をけん引するパブリッククラウドの利用増加の背景として、クラウドの利用を優先的に検討するクラウドファーストの戦略が企業に浸透したことなどを挙げた。
2021年のクラウド市場は、新型コロナウイルスの感染拡大の影響で成長がやや鈍化した2020年から大きく回復した。中でも成長をけん引したパブリッククラウドに関しては、IDC Japanの2021年5月時点の予測を大きく上回ったという。要因はクラウドファーストの浸透に加え、従来システムを運用していたオンプレミス(自社所有)環境からクラウドへの移行プロジェクトの期間短縮や、サービスベンダーによる人員拡充などを挙げる。
国内でデジタルトランスフォーメーション(DX)やデータ駆動型ビジネスへの関心が高まったこともパブリッククラウド市場が急成長した理由の1つだ。「DX/データ駆動型ビジネス」に関する市場は2021年に1兆円を越え、IDC Japanは今後の国内クラウド市場の成長をけん引するのはDX/データ駆動型ビジネスだとしている。一方で同社はクラウドサービスを効果的に活用するにはアーキテクチャーへの理解や技術が必要と指摘。ベンダーはサービスのエコシステムを強化して、ユーザー企業がシンプルにサービスを導入できる環境を整備すべきだと述べた。
5.Windows 11」と「Windows 10」は“ほぼ同じでも何か違う”の正体(6.18 日経XTEC)
Windows」の新バージョンを使う際は、どのようなメリットがあるのかが重要になる。「Windows 11」になることで変わること、変わらないことをしっかり見極めよう。
新バージョンになることで何がどう変わるのか――企業がWindowsを入れ替えるたびに発生する疑問だ。「Windows 11」でもそれは変わらない。企業は、Windows 11の法人向けエディションが「Windows 10」とどう違うのかという情報を欲しがっている。
Microsoftは2021年10月、「Windows 11」の法人向けエディションである「Windows 11 Enterprise」の提供を開始した。Windows 11は、OSのルックアンドフィール(見た目や操作性の印象)やハードウェア要件がWindows 10とは異なる。その点を理由に、Windows 11の導入を当面見送る企業もあると考えられる。
Windows 11はWindows 10から大きく変わっていない。IT管理者は、Windows 10と同じようにWindows 11を管理できる。エンドユーザーはWindows 10と同じアプリケーションを使用できる可能性が高い。
機能面ではWindows 11はWindows 10とほとんど同じだが、幾つかの新機能が加わっている。そのほとんどはWindows 11の全てのエディションで使用可能だが、Windows 11 Enterpriseのエンドユーザーが特に注目すべき機能もある。
Windows 11はシンプルなデザインのユーザーインタフェースを採用し、ルックアンドフィールを一新した。スタートボタンはタスクバーの中央に移動し、スタートメニューはシンプルになった。エンドユーザーはアプリケーションのアイコンをタスクバーやスタートメニューにピン留めしたり、ピン留めを外したりできる。IT管理者は組織のニーズに合わせて、タスクバーとスタートメニューをカスタマイズできる。
その他、Windows 10と比較した場合のWindows 11の特徴は以下の通り。
天気やニュースなどの情報を配信する「ウィジェット」で、エンドユーザーは個々に最適化したコンテンツに素早くアクセスできる
特定のタスク用にデスクトップをカスタマイズする「仮想デスクトップ」を利用しやすくなった
画面のレイアウト変更を支援する「スナップアシスト」により、アプリケーションを使用しやすくなった
自動HDR(HDR:High Dynamic Range)の機能を搭載した。HDRは画像・映像の明るさや暗さを調整する機能
ホームページへ