1.衛星ブロードバンド「Starlink」が日本進出、法人提供担うKDDIの狙い(10.20 日経XTEC)
KDDI(au)は2022年10月12日、米Space Exploration Technologies(スペースエクスプロレーションテクノロジーズ、スペースX)と国内の法人企業や自治体への衛星ブロードバンドインターネット「Starlink」提供に関する契約を結んだと発表した。Starlinkは同月11日から国内の消費者向けに衛星ブロードバンドの提供を始めており、既に導入した一部の消費者から通信速度などを評価する声が上がっている。
一方でKDDIは自社のモバイル網を持ち、法人向けにサービスを提供している。Starlinkとの競合が懸念されるような衛星通信サービスも既に提供している。なぜKDDIはStarlinkの法人向け展開に進出するのか。狙いを探る。
まずKDDIがStarlinkをどのように活用するのか整理しておこう。「バックホール利用」「Starlink Business」「スマートフォンと衛星の直接通信」の3つだ。バックホール利用はauの基地局と基幹通信網を結ぶバックホールを、Starlinkの衛星通信で結ぶ。これまで有線やマイクロ波の無線によるバックホール回線を敷設するのが難しかった場所にも基地局を配置でき、より通信エリアを広げられるようになる。
Starlink Businessは法人や自治体向けの衛星ブロードバンドサービス。KDDIでは設置や導入の支援からサポートする。スマホと衛星の直接通信は、地上アンテナを介さずにスマホをStarlinkの衛星と接続し、衛星ブロードバンドを使う仕組み。バックホール利用とStarlink Businessは2022年内の開始を見込むが、スマホと衛星の直接通信は法整備などの課題から提供開始時期は未定である。
冒頭の法人向け展開に当たるのが、Starlink Businessの提供だ。Starlink Businessでは現在のコンシューマー向けのStarlinkサービスとは異なるアンテナを提供する。円形と四角形のアンテナが混在するコンシューマー向けと異なり、Starlink Business向けアンテナは四角いアンテナだけだ。形状だけでなく、性能もコンシューマー向けとは異なる。
まず上空視野角を140度と、Starlinkのコンシューマー向けサービスのアンテナに対し35%広くしている。より広い範囲の衛星と通信できるため、通信品質が向上したり設置場所の制約が少なくなったりする効果を見込める。屋外利用を前提とし、耐久性も強化している。StarlinkのWebサイトによれば、コンシューマー向けの標準アンテナの防水・防じん性能はIP54だが、Starlink Business向けアンテナではIP56となり防水性が上がった。融雪能力は40mmから75mmに向上した。加えてStarlink Businessでは、Starlinkの帯域を優先的に割り当てる制御をしているため、通信の安定が見込める。
2.迷子になったらGoogleマップの「ARナビ」、現実世界を背景に道案内(10.20 日経XTEC)
スマホのGoogleマップアプリを使って、目的地まで迷わずにたどり着きたい。行きたい場所を検索するか、あらかじめリストに保存しておいた場所を表示し、経路を検索する。交通手段で「徒歩」を選択すると、歩行者専用通路や歩道橋なども含めた徒歩向けのルートが見つかる。
道すがら、コンビニなどに立ち寄りたいことがある。「経路沿いを検索」を選んで、施設のジャンルを入力すればよい。目的地までのルートのそばにある施設が表示されるので、地図で場所を確認して立ち寄り先を経由地に追加する。
ナビ機能を使うと、カーナビのように画面と音声でルートを案内してくれる。それでも道を間違ってしまった場合には、AR(拡張現実)を利用したナビ「ライブビュー」が強い味方になるはずだ。ライブビューボタンをタップするとカメラが起動するので、周辺の建物などにかざしてみよう。
実際の風景がスマホに表示されて、進むべき方向や曲がり角を分かりやすく表示してくれる。この道を何m歩けばよいのかも分かる。ライブビューは、ストリートビューに対応している場所で利用可能だ。歩いている間は自動的に画面が暗くなり、ライブビューの画面は表示されない。立ち止まると再度ライブビューが表示される。曲がり角でどちらに行けばよいか分からなくなったら、立ち止まって画面で確認しよう。
3.シャドーITを許さない、クラウド利用のセキュリティー問題を防ぐ「CASB」とは(10.19 日経XTEC)
CASB(Cloud Access Security Broker)は、企業や組織が従業員のクラウドサービスの利用状況を可視化したり、制御したりするサービスである。米ガートナーが2012年に提唱した。クラウドサービスを安全に利用できているかを確認したり、IT部門が管理していないクラウドサービスの無断利用を発見したりできる。
CASBが登場した背景には、「シャドーIT」がある。シャドーITとは従業員が勝手に利用する、IT部門の管理外にあるシステムのこと。このうちクラウドサービスについては「野良クラウド」とも呼ばれる。
シャドーITや野良クラウドを放置していると、セキュリティー上の問題が生じかねない。例えば、従業員が野良クラウドに社外秘の情報を保管しているケースだ。従業員の認識不足などで、野良クラウド上の情報に第三者がアクセスできる状態にしてしまう恐れがある。
野良クラウドのアカウント情報を第三者に乗っ取られたときの対処が難しい、悪意のある従業員がわざと情報を漏洩するために悪用するといったリスクも考えられる。
CASBはユーザーの端末とクラウドサービスの間に介在し、データのやりとりを監視する。この仕組みによって、(1)クラウドサービスの利用状況の可視化、(2)クラウドサービスの利用制御、(3)データ保護などを実現する。業務にクラウドサービスを活用する際の安全性が高まる。
4.海底ケーブルはこうやってつくられる、世界3強の一角占めるNEC子会社工場に潜入(10.19 日経XTEC)
国際通信の99%を担う海底ケーブルが、空前の建設ラッシュを迎えている。近年、米Google(グーグル)や米Meta(Meta Platforms、旧Facebook)など巨大IT企業(ビッグテック)が海底ケーブル投資の主役となって、太平洋や大西洋を横断する大型海底ケーブル建設プロジェクトを相次いで進めているからだ。今や海底ケーブルは、ビッグテックのデジタル覇権を支える地政学的な武器と化している。
そんな海底ケーブルの製造や敷設について、実は日本企業が世界3強の一角を占めていることはあまり知られていない。フランスAlcatel Submarine Networks(アルカテル・サブマリン・ネットワークス)、米SubCom(サブコム)と並んで世界シェアトップ3に名を連ねるのが日本のNECだ。NECの子会社であるOCC(横浜市)が北九州市に持つ海底システム事業所こそ、海底ケーブルの世界有数の生産拠点である。同社はこれまでに約39万キロメートル(km)の海底ケーブルを生産してきたという。実に、地球から月までの距離に相当する長さだ。
5.フォーティネット製品の新たな脆弱性を突く攻撃をIIJが検出、日本は数千台に影響か(10.17 日経XTEC)
インターネットイニシアティブ(IIJ)は2022年10月14日、米Fortinet(フォーティネット)が10月10日(米国時間)に公表した脆弱性を悪用する攻撃とみられる通信を確認したと明らかにした。ランサムウエア(身代金要求型ウイルス)などのサイバー攻撃に発展する可能性が高いとして、IIJは早急な対策を呼びかける。
フォーティネットが公表した脆弱性は、同社製セキュリティー製品の管理インターフェースに細工した通信データを送り付けると、接続に必要な認証をバイパスできてしまうというもの。サイバー犯罪者が悪用すれば、認証を受けずに管理インターフェースを操作し、攻撃を仕掛けるための足掛かりをつくれる。
IIJによれば、脆弱性の悪用を可能にする実証コード(Proof-of-Concept)が既に出回っている。このコードに特徴的な通信を同社が運用するおとりの装置(ハニーポット)で確認した。
脆弱性の影響を受けるのは、フォーティネット製のOSである「FortiOS」のバージョン7.0.0〜7.0.6または7.2.0〜7.2.1を搭載するセキュリティー機器など。日本の企業や組織が運用する機器の数千台が影響を受けるとIIJは推計する。推計にはIoT(インターネット・オブ・シングズ)機器の検索サービス「Shodan」などを使ったという。
根本的な対策はOSのバージョンアップだ。当面の回避策としては、管理インターフェースに接続できるIPアドレスを制限する方法などがある。
フォーティネット製品を巡っては、2019年に判明した脆弱性を悪用する攻撃が相次いだ。2021年10月に発生した徳島県のつるぎ町立半田病院のランサムウエア被害も、フォーティネット製VPN(仮想私設網)装置の脆弱性が不正侵入の足掛かりとなった可能性が高いとされている。今回の脆弱性は新たに判明したものだが、同様にランサムウエアなどの攻撃に悪用される可能性が高いとIIJは警鐘を鳴らす。
ホームページへ