1.事前の情報収集や監視で攻撃を妨害、「能動的サイバー防御」とは(2.10 日経XTEC)
能動的サイバー防御とは、サイバー攻撃を受ける前に攻撃者の情報を収集したりネットワークを監視したりして、攻撃からシステムを守ること。新型コロナウイルス禍やロシアによるウクライナへの侵攻を背景に、政府機関や重要インフラ企業を標的としたサイバー攻撃が増加していることを受け、各国で導入に向けた議論が進む。近年はサイバー攻撃の高度化・多様化により、被害を受ける前に手を打たなければシステムを守り切れないという考え方が生まれた。
NRIセキュアテクノロジーズの山口雅史エキスパートセキュリティコンサルタントは、能動的サイバー防御に最低限含まれる手法として3点を挙げる。具体的には、(1)脅威情報を収集し、国家間や関係者間で共有する(2)サイバー攻撃を検知し、攻撃元を監視したり通信を遮断したりする(3)おとり装置(ハニーポット)のような偽のシステムを用意するなど、実際のシステムを攻撃するためにかかる手間を増やす、である。
検知した攻撃元のサーバーを、実際は外部の攻撃者が踏み台サーバーとして使っていた場合など、そのサーバーの管理者が本当に悪意ある攻撃者であるか見分けることも困難だ。攻撃の検知には高額なシステムと多くの人員が必要になる。
2.ドコモがセキュリティーツールを「FaaS」で構築、仮想マシンを使わない利点とは(2.10 日経XTEC)
クラウドサービスを使い、サーバーレスでプログラムコードを実行する「FaaS(ファンクション・アズ・ア・サービス)」を構築する企業が相次いでいる。FaaS基盤のクラウドサービスを利用すれば、開発者は仮想マシンやコンテナなどの実行環境を構築・管理する必要がなくなり、開発のスピードアップに寄与する。コードの実行が終わると必要に応じてITリソースを解放する仕組みなので料金が比較的安く、コスト削減にもつながる。
FaaS基盤のクラウドサービスの代表格といえるのが、米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)のイベント駆動型コード実行サービス「AWS Lambda」だ。開発者がコードを作成して登録し、オブジェクトストレージの特定バケットへのファイル書き込みといったイベントなどを指定すると、そのイベントが発生したときに実行環境が立ち上がってコードを実行する。
AWSは2022年11月下旬から開いた年次イベント「AWS re:Invent 2022」で、Lambdaファンクション(コードを読み込んだ実行インスタンス)の高速起動オプションや、主にLambdaファンクションで構成する処理フローの実行・管理サービス「AWS Step Functions」における並列処理数の大幅増を発表した。並列処理数については、従来の40個から1万個に拡張した。これにより、AWS Lambdaの適用範囲がさらに広がると期待を集めている。
クラウド上でのFaaS構築のメリットは大きく2つある。1つは、サーバーなど実行環境を管理する手間をなくせること。もう1つはクラウドコストの削減だ。
クラウドの普及により、オンプレミス(自社所有)環境のサーバーをクラウドに移行する企業が相次いでいる。AWSであれば仮想マシンのAmazon EC2を使うことで、開発者はOS(基本ソフト)導入済みの仮想マシンがいきなり使える。一方、OSの保守やセキュリティーパッチの適用、ミドルウエアのインストール・設定は、開発者が実施しなければならない。
コンテナサービスであるAmazon ECS/EKSなどを採用すればランタイムやライブラリーを含んだ状態でコンテナイメージを管理できるが、コンテナの起動・停止といった処理は基本的に開発者が管理しなければならない。
一方、AWS Lambdaでは仮想サーバーやコンテナの管理は不要だ。FaaS構築はクラウドコストの削減にも有効だ。AWS LambdaをはじめとするFaaS基盤のクラウドサービスは基本的にコード実行時間に対する従量課金であり、利用企業にとって仮想マシンやコンテナを常時起動しておく場合に比べて大幅にコストを削減できる。
3.製鉄所を5Gでデジタル化する「5G Steel」、エリクソンが運用開始(2.9 日経XTEC)
スウェーデンEricsson(エリクソン)は2023年2月2日(現地時間)、ルクセンブルクの鉄鋼メーカーであるArcelorMittal(アルセロール・ミッタル)のフランス拠点において、製鉄所を5Gでデジタル化する「5G Steel」の運用開始を発表した。仏Orange Business Services(オレンジビジネスサービス)と連携して進めるこの取り組みには、France Relance economy revival plan(フランス経済再興計画)の一環としてフランス政府もサポートしている。
5G Steelの特徴としては、以下のようなものがある。
広域カバレッジ:高く積み上げられた金属の下を含む屋外、屋内、構内すべての場所で接続可能
高速性:モデル化されたプロセスやネットワークに接続された機器類、製品データの処理や応答性が高速化
低遅延通信:リスクの高い場所での安全性を確保し、自動運転車の自律走行や遠隔操作の実現をサポート
ネットワークスライシング:様々な運用プロセスに適したレベルのネットワークスライシングを提供
データセキュリティー:プライベートモバイルネットワークで、機密性の高い産業データを保護
ArcelorMittalでは、この5G Steelを次の2点に活用する。
5G接続オペレーター:従業員とプロセスのモビリティーを確保し、デジタル化を進めることで、従業員の働き方を変革する。
鉄鋼のリサイクル:リサイクル鉄鋼ヤードの管理を支援し、管理対象範囲の広域化と対応速度高速化を実現する。リサイクル用鉄鋼の計量、スキャンを行い、密度と組成を評価。このデータを5G Steelを介して自動的に送信することで品質管理を効率化する。
4.オンプレミスのシステムも組み合わせて使う、「ハイブリッドクラウド」とは(2.8 日経XTEC)
ハイブリッドクラウドは、クラウド事業者が提供するクラウドサービスの環境と、企業がサーバーなどを自前で運用するオンプレミスの環境を組み合わせたシステム構成を指します。
クラウドサービスでは、コンピューターリソース(資源)を必要なときに必要な分だけ利用できます。またサーバーやネットワーク機器の運用やメンテナンスを事業者に任せられるので、利用企業にとってはこれらの運用にかかる人手が少なくて済むのも特徴です。一方、オンプレミスは、自社の仕様に基づくシステムの開発やセキュリティーポリシーの適用がしやすいなどの特徴があります。
そこで、これらを適材適所で組み合わせるのがハイブリッドクラウドです。例えば、機密性の高い情報を扱う基幹系システムはオンプレミスで、外部に公開するWebサーバーは拡張性を重視してクラウドサービスで運用するといった具合です。オンプレミスとクラウドサービスに分散するシステムを統合的に管理するAPI(Application Programming Interface)など、ハイブリッドクラウドに有用な技術の整備も進んでいます。
5.エリクソンがWindows PC上で5G SAネットワークスライス活用、インテルほか協力(2.8 日経XTEC)
スウェーデンEricsson(エリクソン)は2023年2月2日(現地時間)、Windows 11対応ノートPC上で5G SA(Standalone)ネットワークスライスを活用する試験に成功したと発表した。スマートフォン以外の端末でもネットワークスライスが適用できることを示し、PCを使った新たな5Gビジネスへの道が開けたとしている。
米Intel(インテル)と米Microsoft(マイクロソフト)の協力を得て、スウェーデンにあるEricssonのラボにて実施した。Intel製プロセッサーを搭載した5G接続可能なWindows 11対応ノートPC上で確認を行い、1台のPCで複数のネットワークスライスが使えること、モバイルゲームやコラボレーションアプリなど、一般顧客やビジネス顧客に向けた様々なユースケースに適したスライスが利用可能であることなどを確認した。
試験環境には、利用するアプリケーションに応じて使用するスライスを自動的に選択する機能URSP(User Equipment Route Selection Policy、ユーザー機器ルート選択ポリシー)に加え、ネットワークスライスのカスタマイズを支援するEricsson独自の技術Dynamic Network Slicing Selection、デュアルモード5Gコア、Ericsson’s RAN Slicingを適用。これらを組み合わせることで、エンドユーザーに、より差別化されたサービスを提供できるとしている。
ホームページへ