1.能登半島地震の被害額は通信4社で200億円超に、NTT西日本は通信ビルの廃棄も(8.1 日経XTEC)
2024年1月1日に発生した能登半島地震による被害額は、通信4社で合計200億円超に上ることが日経クロステックの調べで分かった。被害額が最も大きいのはNTTだ。今後の復興方針にも左右されるが、2024年3月期時点でモバイルと固定を合わせて150億円程度を見込んでいる。NTTの島田明社長は2024年2月の決算説明会で「(熊本地震から推定して)100億円ほどかかる」との見通しを示したが、大きく上回った。
残りの3社はこれまで公表した数値から大きく変わっていないとする。KDDIは「数十億円規模」、ソフトバンクは「推定20億円前後」、楽天モバイルは「推定15億円程度」といった具合だ。KDDIの示す数十億円が20億円以上と想定すると、被害額は通信4社合計で200億円を超えることが確実となっている。
2.NTTコムが北海道で半導体産業にIOWN提供へ、データ流通などの基盤構築目指す(8.2 日経XTEC)
NTTコミュニケーションズ(NTTコム)は2024年8月1日、産業や地域の課題を解決する事業コンセプト「HOKKAIDO IOWN CAMPUS」を発表した。北海道千歳市ではRapidus(ラピダス)が最先端半導体の工場の整備を進めている。NTTコムはラピダスなどの半導体産業を皮切りに、北海道でIOWN(Innovative Optical and Wireless Network)関連技術の展開を進める。
IOWNとは、光通信技術を中心とした新たな高速大容量通信、膨大な計算リソースなどを提供するネットワーク・情報処理基盤を指す。同基盤を支える技術の1つに光電融合技術があり、消費電力を抑制できる可能性がある。
NTTコムと、光電融合デバイスの開発・製造などを担うNTTイノベーティブデバイスは、拠点となる事務所を千歳市内に2024年7月1日付で開設した。
3.労働力不足の中で持続可能な物流を実現する「フィジカルインターネット」とは(8.2 日経XTEC)
「フィジカルインターネット」とは、インターネットの考え方を適用した新しい物流モデルのこと。輸送の途中にハブを設け、貨物規格を統一し、物流事業者間で物流資産を共有して荷物のやりとりをするのが基本的な考え方だ。インターネット通信ではデータをパケットに分割し、パケット交換のプロトコルを定めて回線を共有する「パケット通信」が行われている。物流の世界に、このパケット通信の考えを適用する。
2010年から2011年にかけて欧米の研究者が発表した。物流の効率化と、それによるドライバーの人手不足解消、労働生産性の向上による賃金の増加、輸送時に排出される温暖化ガスの削減などが期待される。日本では経済産業省と国土交通省が主導する「フィジカルインターネット実現会議」で、2040 年までの実現に向けてロードマップが策定されている。政府レベルで策定されたものとしては世界初の試みだ。
フィジカルインターネット実現のためには(1)コンテナ、(2)ハブ、(3)プロトコルの3つの要素を必要とする。1つ目のコンテナとは規格化された輸送容器を指す。物流網を共有するためには、輸送容器のサイズや素材、機能などを統一することが事実上不可欠だ。
4.Wi-Fiの通信速度に大きく影響する6要素、仕様を確認してボトルネックを解消しよう(8.2 日経XTEC)
新しい規格が登場すると最大速度に注目が集まりがち。だが、実際にその速度を引き出せるかはさまざまな要素が関わってくる。
通信は経路のどこかが遅いとそこがボトルネックとなり、速度を生かせない。例えば、ルーターがWi-Fi 6対応で、機器側がWi-Fi 7対応、またはその反対の場合、実際の通信はWi-Fi 6になる。帯域幅やストリーム数も同様で、性能を発揮させるには、両者で仕様をそろえる必要がある。
周波数帯は、6GHz帯への対応が重要。前述のように空いているという点と、利用できる周波数の幅が広いメリットがあるためだ。2.4GHz帯は電波が届きやすいという利点があるものの、利用できる周波数が全体で82MHz幅しかない(1〜13ch対応の場合)。帯域幅も40MHzまでしか利用できず、これが5GHz帯や6GHz帯と比べて、2.4GHz帯の通信速度が低い原因となっている。5GHz帯は合計で400MHz分、6GHz帯は480MHz分の幅を利用可能だ。6GHz帯は広いぶん混雑しにくい。
Wi-Fiの5GHz帯と6GHz帯では20MHz幅を1チャンネルとして扱い、複数のチャンネルをまとめることで高速化する。この1まとまりをストリームと呼び、さらにストリームをまとめることでも高速化できる。
5.止めたくないシステムほど止まった、原因のCrowdStrike Falconとは「何者」か(7.31 日経XTEC)
2024年7月19日午後1時ごろから、Windowsを搭載したコンピューターでブルースクリーンエラーが相次ぎ、世界的なシステム障害に発展した。
既に様々なメディアで報じられているが、エラーの原因は、米CrowdStrike(クラウドストライク)が提供するクラウドベースのセキュリティー製品「CrowdStrike Falcon」(以下、Falcon)である。同製品のエージェントソフト「Falcon Sensor」のWindows版のアップデート(更新ファイル)に不具合があった。
いくつかのメディアは「Falconは『EDR(Endpoint Detection and Response、エンドポイント検知・対応)』であり、従来のアンチウイルスソフト(ウイルス対策ソフト)とは異なる」と説明していた。
だが、これは誤りである。FalconはEDRだけではなく、アンチウイルスソフトの次世代版とされるNGAV(New Generation Anti-Virus、次世代型アンチウイルス)の機能も備える。
その他、潜在的な脅威を洗い出す脅威ハンティング、脆弱性管理、顧客企業のネットワークを監視して適宜対応するMDR(Managed Detection and Response)サービスなども備え、それぞれの機能をモジュールとして提供する。
EDRは、パソコンなどの端末(エンドポイント)におけるユーザーやプログラムの動きを監視してサイバー攻撃を検知し、対応するセキュリティー製品である。不審な通信や動作を見つけた際にはそれらを遮断するとともに、被害の範囲を調査する機能なども備える。
一方、アンチウイルスソフトは、主にパターンマッチングでマルウエア(コンピューターウイルス)を検知して駆除する。既知のマルウエアの特徴を収めたデータベースファイル(パターンファイル、シグネチャー)と検査対象ファイルを照合し、一致した場合にマルウエアだと判断する。
この方法だと、正規のファイルをマルウエアと判断するフォルスポジティブ(偽陽性)の発生率は抑えられるが、新しく出現したマルウエアは検知できない。そこで登場したのが、NGAVである。NGAVはパターンマッチングに加え、振る舞い検知や機械学習などにより、未知のマルウエアも検知できるとする。
なおアンチウイルスソフトのように、マルウエアなどの脅威を事前に検知して被害に遭う前に除去する製品はEPP(Endpoint Protection Platform)と呼ばれる。一方、EDRは被害に遭うことを前提として、入り込まれた脅威を検知して対応する製品である。
EDRという言葉自体は10年以上前から存在する。だがEDRが注目されて導入が進んだのは最近のことだ。その理由としては、ランサムウエア攻撃の隆盛が挙げられるだろう。
ランサムウエアがメールやWeb経由で送られてきた以前の攻撃スタイルなら、EPPで検知・駆除できる。だが近年のランサムウエア攻撃の多くは「侵入型」になっている。攻撃者はVPN装置などの脆弱性を突くなどして社内ネットワークに侵入。社内ネットワークを移動しながらサーバーなどから情報を盗むとともにランサムウエアをまき散らす。
FalconはEDRだけではなくEPPなど複数の機能を備えるのが特徴の1つである。「Falconを入れれば、侵入型のランサムウエア攻撃もマルウエア感染も防げるので、システムが止まることを防げますよ」――。筆者がベンダーの営業担当なら、このようにFalconを薦めるだろう。実際、重要なシステムほどFalconを入れていた可能性は高いと思う。
「影響を受けたコンピューターの割合は小さかったものの、広範囲にわたって経済的および社会的影響が出たのは、多くの重要なサービスを運営する企業がクラウドストライク製品を使っていたため」と、同社のDavid Weston(デビッド・ウェストン)エンタープライズ及びOSセキュリティー担当副社長は公式ブログでコメントしている。
サイバー攻撃などで止められないように守りを固めたコンピューターほど、今回のトラブルで止まってしまったといえるだろう。
ホームページへ