1.AWSが「世界一」に日本のベンダーを選出、日本のSI業界変化の光明になるか(1.12 日経XTEC)
「日本のクラウドベンダーがAWSの世界一のSIerとして選出」――。そう聞いたとき、正直驚いた。米Amazon Web Services(アマゾン・ ウェブ・ サービス、AWS)が2022年11月28日(米国時間、以下同)から12月2日にかけて、米ラスベガスで開催した年次イベント「AWS re:Invent 2022」での出来事だ。
AWSは毎年優れたパートナー企業を表彰している。2022年も同様に「AWS Partner of the Year」で、世界中のパートナーから複数の部門で企業を表彰した。その中でも優れたSIerとしてAWSを活用したシステムインテグレーションビジネスで貢献したパートナー企業を表彰するのが「SI Partners of the Year」だ。この表彰において、AWSは日本のクラウドベンダーであるクラスメソッドをグローバルでトップのパートナー企業として選出した。
記者は2022年10月に「懲りないIT業界、悪弊を正せるか」という特集で、日本のIT業界の慣習として長年はびこる「多重下請け構造」や「ベンダーロックイン」について取材をした。取材を通じて、日本のIT業界で本来は効率化を求めて生まれたはずの「下請け」構造は、気づけば中抜きによるコストの高まりや責任所在の不透明化につながっていることを痛感した。さらには、業務にシステムを合わせるような発注やベンダーへの丸投げなどの慣習から、いつのまにかシステムは発注し続けてきたベンダーしか触れないような状態となる現状についても課題感を持った。
こうした課題の改善策にも考えを巡らせていた中で、今回の発表は個人的にも希望が湧くものとなった。今回選出されたクラスメソッドは、クラウドSI事業を2009年ごろに始めたという。クラスメソッドの横田聡社長は「(2009年の当時から)社員数は10倍、売り上げは100倍、利益は1000倍になった」と話す。クラウドの普及を追い風に会社を大きく成長させた。
AWSは2011年から東京リージョンを開設するなど日本に本格的に参入しており、クラスメソッドはクラウド市場が新たに生まれるタイミングで先行者としてクラウドインテグレーションビジネスに参入していたことも成長の大きな背景だ。しかし、同社の顧客獲得方法や所属するエンジニアの育成・企業文化の醸成なくしては、ここまでの企業成長はなかっただろう。
同社の特徴の1つはエンジニアによるブログ「Developers IO」での積極的な情報発信だ。同社の社員エンジニアがAWSの新機能や新サービスなどに関する技術的な情報や開発事例記事を日々公開している。横田社長は「こうした情報発信が評価された点の1つ」と自負する。実際にre:Inventの会場でも、新製品・サービスの発表ごとにクラスメソッドの社員が現地からブログを更新するなど、情報をいち早く日本語で発信していた。
2.5G-Advanced初仕様となるリリース18の予定を3GPPが更新、2024年3月までに完了(1.13 日経XTEC)
移動通信の標準化団体3GPP(The 3rd Generation Partnership Project)はリリース18のシステムアーキテクチャーとサービスの標準化を担当するSA2(Technical Specification Group SA Working Group 2)の活動報告を公開した。SA2議長のPuneet Jain氏による報告となる。リリース18で新たに追加される主な要件は下記の通り。
衛星バックホールを使った5Gシステム
パーソナルIoTネットワーク(PIN) PINエレメントの検出、機能検出、可用性と到達可能性、管理方法、ゲートウエイ機能を備えたPINエレメントから他のPINへのアクセス、PINエレメント間の通信など
測距サービスおよびsidelinkポジショニング 認可やプロビジョニング、測距デバイスの検出や操作、サービス公開に向けた手順の定義などに焦点を当てて商用化。まずはV2Xや公共安全用途など
グループ通信機能や管理機能強化 5G VN(Virtual Network)を使ったグループ通信強化や、異なるサービス品質で管理されたグループへの同時データ送信機能など
AIや機械学習をベースとするサービスのシステムサポート リリース17ではネットワーク自動化に向けてAIを活用するが、リリース18ではアプリケーション層でのAIを活用したサービスなど
3.2023年も続くランサムウエア攻撃の脅威、狙われ続ける病院とVPN装置(1.11 日経XTEC)
2022年もサイバー攻撃が相次いだ。特に大きな被害をもたらしたのがランサムウエア攻撃だ。この傾向は2023年も継続する。ランサムウエアとはデータを暗号化するマルウエア(コンピューターウイルス)のこと。攻撃者は企業や組織のネットワークに不正侵入してランサムウエアを感染させ、業務データなどを暗号化する。復号したければ身代金を支払うよう脅迫する。同時に暗号化前のデータを盗んでおいて、公表されたくなければ身代金を支払うよう求める「二重脅迫」が現在では一般的だ。
国内では病院を狙ったランサムウエア攻撃が相次いで大きな話題となった。例えば2021年10月末、徳島県のつるぎ町立半田病院はランサムウエア攻撃を受けて、電子カルテシステムなどが利用できなくなった。その結果患者情報が閲覧できなくなり、診療報酬の請求も止まった。同院は収入を得られない状態での診療を余儀なくされ、新規患者の受け入れも一時停止した。
1年後の2022年10月末には大阪急性期・総合医療センターが被害に遭った。半田病院と同様に暗号化により電子カルテシステムなどが利用できなくなり、緊急以外の手術や外来診療の一時停止など、通常診療ができない状況が続いた。
ランサムウエア攻撃の初期侵入では、VPN(仮想閉域網)装置の脆弱性が悪用されることが多い。セキュリティー企業の米Palo Alto Networks(パロアルトネットワークス)が2022年7月下旬に公表したリポートによると、ランサムウエア攻撃の48%が、初期侵入の手段としてソフトウエアの脆弱性を悪用しているという。ただ、筆者はもっと多いように感じている。ほとんどのランサムウエア攻撃はVPN装置の脆弱性を悪用している印象だ。実際、前述の半田病院と大阪急性期・総合医療センターの攻撃ではVPN装置の脆弱性が悪用された。
VPN装置の脆弱性を突かれて直接侵入される場合もあれば、VPN装置の利用に必要な認証情報(ユーザーIDとパスワード)を盗まれる場合もある。後者の場合には、認証情報がダークウェブなどで売買されて流出し、世界中の攻撃者に狙われることもある。
VPN装置のベンダーは、脆弱性が見つかると修正プログラム(パッチ)を公開するとともに、脆弱性に関する情報を通知する。だが、ユーザーには届いていないのが実情のようだ。現在悪用されている脆弱性の多くは、2019年や2020年に見つかってパッチも公開されているが、適用されていないのだ。
「VPN装置を止められないためパッチを適用していない」や「パッチを適用するコストを捻出できない」といったケースもあるだろうが、脆弱性情報がユーザーまで届いていないのが原因のようだ。
ユーザーとしては、導入した製品やシステムに脆弱性が見つかることを前提に、「脆弱性情報はどこから入手するのか」「脆弱性対応は誰がするのか」を契約などで明確にしておくのが重要だ。
4.2023年に注意すべきサイバー攻撃とシステム障害、前年振り返りからピックアップ(1.10 日経XTEC)
2023年に注意すべきサイバー攻撃とシステム障害とは何か。今回は、2022年に発生したインシデント(事故)を踏まえ、2023年も引き続き注意が必要なサイバー攻撃やシステム障害を取り上げる。
2022年10月末に大阪急性期・総合医療センターがランサムウエアによるサイバー攻撃の被害に遭い、診療が停止し、新規患者の受け入れができなくなるといった医療サービスに深刻な影響が及んだ。ランサムウエアはコンピューターのデータを暗号化・窃取することで、データに対する身代金を要求するマルウエア。本連載でも2022年に最も多く取り上げた事例はランサムウエアに関連したものであった。2023年も引き続き、ランサムウエア攻撃には注意が必要だ。
クラウド利用には、抜け漏れのない認証方法の強化に加えて、不正利用されていないかどうかを確認する運用も必要になる。
5.横浜市とパナソニックコネクト、無線LANを活用した自動運転の実証を実施(1.11 日経XTEC)
横浜市とパナソニックコネクトは、自動運転に向けたエネルギー効率の高い5G(第5世代移動通信システム)ネットワークの実証実験を行った。2022年12月19〜23日の5日間、同市の臨港パーク管理用通路などを使い、都市環境における途切れない通信を実証した。
自動運転を支えるネットワークとして5Gが期待されているが、5Gネットワークは伝わる範囲が限定的で、多くの基地局が必要だ。だが基地局の数が増えるとエネルギー消費量も増すという課題がある。この課題を解決するために、実証実験ではエネルギー効率が高いとされる「ミリ波無線LAN」を使用した。
一方、ミリ波無線LANは直進性が高く、使用するには接続先の切り替えや遮蔽環境でのサービス持続性などの実用的な課題がある。そこでパナソニックコネクトが開発した物体検知と無線品質予測の技術を用い、これらの技術の有効性と実用性を検証した。
ホームページへ