1.大和証券がゼロトラスト推進、「SWG」で従業員のネット利用を社内外問わず保護(10.12 日経XTEC)
大和証券がゼロトラストの考え方を取り入れたセキュリティーシステムの整備を進めている。2022年3月までに1万2000台のパソコンと7000台のスマートフォンを対象に「セキュアWebゲートウエイ(SWG)」を導入し、従業員による社内外でのインターネット利用の保護を始めた。今後は2023年3月までに「アイデンティティー認識型プロキシー(IAP)」を導入し、VPN(仮想私設網)に頼らず社内システムを社外から安全に利用できるようにする。
大和証券と大和総研、米Zscaler(ゼットスケーラー)の3社が2022年9月21日に発表した。セキュアWebゲートウエイには「Zscaler Internet Access(ZIA)」を、アイデンティティー認識型プロキシーには「Zscaler Private Access(ZPA)」を採用した。アイデンティティー認識型プロキシーは、ゼロ・トラスト・ネットワーク・アクセス(ZTNA)とも呼ばれる技術だ。
セキュアWebゲートウエイであるZIAは、従業員によるインターネット通信をチェックする役割を果たす。不審なURLやIPアドレスへのアクセスをブロックするほか、インターネットからダウンロードするデータを検査し、実行ファイルや文書ファイルはサーバー上の「サンドボックス」で開いて、不審な振る舞いがある場合はダウンロードを禁止する。
ZIAはWebページの「無害化」も行う。従業員が閲覧するWebページに含まれるJavascriptなどはサーバー側で描画(レンダリング)し、Webブラウザーには単純なHTMLファイルだけ送信して表示する仕組みだ。ZIAはこうした様々な機能によって、従業員によるインターネット利用を保護する。
アイデンティティー認識型プロキシーであるZPAは、従業員とオンプレミス(自社所有サーバー)の社内業務アプリケーションの間に入って通信を仲介する役割を果たす。オンプレミスに「コネクター」と呼ぶサーバーを設置し、コネクターとZPAが連係して、オンプレミスにあるアプリケーションにインターネット経由で安全に接続できるようにする。これによって従業員は、VPNを使わずに社内業務アプリケーションを社外から利用できるようになる。大和証券は現在、社内業務アプリケーションを社外から利用する手段としてVPNを使っている。ZPAの導入後は、VPNの利用は原則廃止する計画だ。
2.マイクロ波無線給電の導入第1号は竹中工務店、電池レスで維持の手間なし(10.13 日経XTEC)
「中長距離無線給電の効率の高さに驚いた。今後も同技術が広まっていくことを期待したい」――。こう感想を語ったのは、竹中工務店 技術研究所 未来・先端研究部 主任研究員の松岡康友氏だ。
同社の静岡営業所では、2022年9月26日に国内初となる「無線電力伝送用構内無線局」としての運用を開始。床下数カ所に、数m離れた距離から無線給電できる機器を導入した。マイクロ波無線給電の“第1号”事例として、好調なスタートを切ったもようだ。
マイクロ波無線給電の国内解禁より前の2021年に実験局として導入されており、2022年9月に無線局として本格稼働した。オフィスフロアの椅子座面の裏側に設置した複数のセンサーへ常時無線給電できるという(出所:竹中工務店、エイターリンク)
竹中工務店が導入した製品は、中・長距離無線給電の開発を手掛けるスタートアップのエイターリンク(東京・千代田)が開発した。エイターリンクの製品は10m以上の距離で給電できることが特徴の1つだ。同社が2022年9月21日に開催した発表会では、竹中工務店での導入事例について語られた。
「まずは実際に技術を見てもらいましょう」。エイターリンク 代表取締役 CTO(最高技術責任者)の田邉勇二氏がこう投げかけると、会場の明かりが消えた。同時に、記者の机の上に置かれたLED内蔵デバイスが点灯する。実はこのデバイス、電池は搭載されていない。天井に設置された送信機が、空間を伝って電気を送っているのだ。
マイクロ波無線給電技術は、日本政府が2022年5月から法改正で解禁した新しい給電方式である。スマートフォンへの無線給電に使われる電磁誘導方式などと比べて、10m以上先の対象にも給電できる点が特徴になる。竹中工務店の事例では、研究開発向けの「実験無線局」として申請し、2021年11月から解禁に先駆けて導入できた。
注1)920MHz・2.4GHz・5.7GHzの3つの周波数帯が割り当てられる。エイターリンクが使用するのは、最も出力電力が少ないが有人環境で活用できる920MHz帯。日本政府は当初2021年度中の解禁を予定していたが、新型コロナウイルス感染拡大の影響などから後ろ倒しになったという。
仕組みはこうだ。まず、送電機側で電気を高周波(マイクロ波)に変換。送電アンテナを通してマイクロ波を遠隔の受電機に送る。受電機側は、アンテナで受信したマイクロ波を再び電気に変換し、対象となる機器に給電する。
人体への安全性などに配慮し、有人環境向け(920MHz)にはまず1Wと小さい出力電力から解禁した。2025年には5W、2028年ごろには10Wの規制緩和が予定されているものの、例えばスマホでの無線給電には十分な電力ではない。主な用途は小電力のIoTセンサーである。
3.グーグルがクラウド新サービスを大量発表、「GAFA深読み」記者が注目したトップ3(10.14 日経XTEC)
米Google(グーグル)が2022年10月11〜13日(米国時間)にクラウドの年次イベント「Google Cloud Next 2022」を開催し、数十件の新サービスを発表した。それらの中から筆者にとって印象的だったものを3つランキング形式で紹介しよう。
1位:コンフィデンシャルコンピューティングをデータ共有にも適用
もったいぶらずに1位から始めよう。筆者にとって最も印象的な新サービスは、コンフィデンシャルコンピューティングの考え方に基づいたデータ共有サービスの「Confidential Space」だ。複数の組織やユーザーにまたがってデータを共有する際に、その使い方をワークロード単位で限定できるとする。
コンフィデンシャルコンピューティングとは、データを保存中や転送中だけでなく処理中も暗号化することで、データの所有者以外はたとえパブリッククラウドの運営側であっても読み出せなくする技術である。グーグルは2020年から、プロセッサーが搭載するセキュリティー機能を使って仮想マシン(VM)のメモリー上のデータを暗号化するConfidential VMを提供するほか、そのコンテナ版であるConfidential GKE Nodesなどを提供している。
これまでも主要なパブリッククラウドにおいては、VMのストレージに保存したデータや、VMとストレージ間などで転送されるデータについては暗号化されていたが、メモリー上のデータは暗号化されていなかった。データがメモリー上にある間も暗号化するコンフィデンシャルコンピューティングは、パブリッククラウド事業者すらも信頼しない「究極のゼロトラスト」だと言える。
2位:インテル製の新種プロセッサーIPUを搭載した仮想マシン「C3」
Google Cloudに今回追加された新しい仮想マシンである「C3」は、グーグルが米Intel(インテル)と共同開発したI/O処理専用のプロセッサーIPU(Infrastructure Processing Unit)を搭載するのが特徴だ。
従来はCPUが担っていたネットワーク処理や暗号化処理などをIPUにオフロードすることで、CPUに影響を与えずにネットワーク処理能力やデータの暗号化処理能力などを増強できる。
先月の本コラムでも紹介したように、ライバルである米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)も、I/O処理などをCPUからオフロードする専用プロセッサー、NitroチップをAmazon EC2の仮想マシンに搭載している。AWSのNitroチップは同社が独自開発したものだ。
4.ファーウェイが5Gとドローン活用のスマート農業、発電・送電検査や交通管理も視野に(10.13 日経XTEC)
中国Huawei Technologies(ファーウェイ)は2022年10月4日(現地時間)、オーストリアの大手ドローンサービスプロバイダーであるDronetechと連携して、新しい5Gスマート農業向けサービスを開始すると発表した。畑の状態をドローンでデータ収集し、AI(人工知能)でリアルタイム分析することで、水や肥料、農薬量の最適化、収穫量予測などを可能にする。
両社は、2021年から5GとIoT技術を使った農業の持続可能性向上プロジェクトを進めている。HuaweiがAIによるリアルタイム分析の基盤となる5Gクラウドコンピューティングサービスを提供。Dronetechは、高解像度カメラとセンサーを搭載したドローンでのデータ収集とAI分析を担当する。
こうした技術により、作物の状態を画像認識し、リアルタイム分析することで、生育状態、害虫の有無などを確認し、水や化学肥料、農薬の量などを最適化。品質を確保すると同時に廃棄物も最小限に抑えることができる。収穫量の予測も可能となる。
まずは、アスパラガスやワイン用のブドウを栽培するオーストリアの農場に導入し、その効果を確認する。1323年の文献に登場するオーストリア北部の歴史あるブドウ園にも適用し、ブドウの収穫量改善やワインの品質向上を図る。
5.KDDI、スペースXのStarlinkを国内の企業や自治体へ2022年内に提供開始(10.12 日経XTEC)
KDDIは2022年10月12日、米Space Exploration Technologies(スペースエクスプロレーションテクノロジーズ、スペースX)と、国内の企業や自治体への衛星ブロードバンドインターネット「Starlink」提供に関する契約を結んだと発表した。2022年内の提供開始を目指す。
StarlinkはスペースXが開発した衛星ブロードバンドインターネット。通信衛星が高度550kmと低軌道上に配置されているため、従来の静止軌道衛星に比べて大幅な低遅延と高速伝送を実現できるとしている。2020年から海外でサービスが始まっており、2022年夏には海上向けのサービスも提供されている。
KDDIは今回の契約に基づき、山間部や島しょ部など通信環境の構築が課題だった地域や、自然災害時などに安定した通信を必要とする企業や自治体向けにStarlinkを提供する考えだ。KDDIの高橋誠社長は「日本は自然豊かな国でもあり、また自然災害が多い国でもある。Starlinkの衛星通信ネットワークは、日本の企業や社会に持続的かつ信頼ある通信体験をもたらすだろう」としている。
ホームページへ