週間情報通信ニュースインデックスｎｏ．１４５２

週間情報通信ニュースインデックスｎｏ．１４５２２０２４／１１／９

１．NECがAIと衛星画像を用いた水管橋点検、ドローン撮影よりもコスト減を実証(１１．８　日経XTEC）
NECがAI（人工知能）と人工衛星画像を用いた水管橋点検の実証実験を行った。ドローンを用いた従来の点検作業と比べて、撮影コストをかけずに多頻度な計測を実現できたという。

　実証実験は札幌市水道局が管轄する豊平川第2水管橋で行った。期間は2024年6～9月である。NECは無償利用が可能な人工衛星画像と自社のAIを活用し、水管橋の異常な変位を発見する技術を開発した。同社が2022年7月に発表した橋の垂れ下がりなどの「異常なたわみ」を検出できる技術を基にしたという。

　NECは今回の実証実験で検証した計測技術を2025年度にサービス化していく予定だという。

２．SCSKがネットワンシステムズにTOB、約3600億円で完全子会社化へ(１１．６　日経XTEC）
SCSKは2024年11月6日、ネットワンシステムズの完全子会社化を目的としてTOB（株式公開買い付け）を実施すると発表した。買い付け価格は1株当たり4500円。11月5日終値に対して25.91％のプレミアムを付けた。買い付け総額は約3600億円を見込む。TOB実施期間は2024年11月7日から12月18日まで。ネットワンシステムズは今回のTOBに賛同の意見を表明し、株主に対してTOBへの応募を推奨している。

　SCSKはネットワンシステムズの完全子会社化による経営統合で、ネットワークとセキュリティー、クラウドからアプリケーションの提供までを一体化したデジタルサービスの展開を狙う。

３．サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声(１１．６　日経XTEC）
安全なWeb通信を実現するには、「サーバー証明書」を用意してTLSと呼ばれるプロトコル（通信規約）に対応することが不可欠だ。TLSに対応することでWebサーバーの正当性を検証できるようになり、WebサーバーとWebブラウザー間の通信が暗号化される。サーバー証明書は、TLS証明書や電子証明書などとも呼ばれる。

　現在、サーバー証明書を発行する認証局（CA：Certificate Authority）やWebブラウザーベンダーで組織される業界団体「CA/Browser Forum」のガイドラインでは、有効期間は最長で398日とされている。

　だがWebブラウザーベンダーの1社である米Apple（アップル）は2024年10月9日、有効期間を最長45日に短縮するようCA/Browser Forumに提案した。案の定、Webサイトの管理者などからは悲鳴と怒声が上がっている。

　　有効期間の短縮が進み、2012年には3年程度、2018年には2年3カ月程度、そして2020年には現在の最長398日になった。ただ、これでも「長すぎる」というのがWebブラウザーベンダーなどの思いのようだ。

　サーバー証明書の有効期間やドメイン認証情報の再利用期間を短縮する理由は、もちろんセキュリティーの向上である。

　ただし一方で、Webサイト管理者の運用負荷は大いに高まることが予想される。これまでは1年に1回程度だった証明書の更新が、年8回になるのだ。適切に更新できないと証明書の期限が切れてしまい、顧客にWebサービスを提供できなくなる。影響は大きい。

　サーバー証明書の有効期間短縮は、現時点ではアップルやグーグルによる単なる提案である。ガイドラインにするには、CA/Browser Forumメンバー企業による投票を経る必要がある。とはいえ「45日案」に対する賛成が得られなくても、有効期間の短縮は業界の流れだ。避けられないだろう。

４．ブラウザーで利用できる「Copilot in Edge」、閲覧中のWebやPDFを素早く要約(１１．６　日経XTEC）
マイクロソフトではCopilotをWindowsやウェブサービス、ブラウザーのEdge、Officeアプリといった自社製品に積極的に組み込んでいる。注目株は「Copilot in Edge」。Edge右上の「Copilot」ボタンを押すだけで即座にチャットAIを利用できる。その際に参照対象（何について答えるか）は自動で選択される。基本的な使い方はOSやウェブ版とほぼ共通。テキストに加えて画像や音声の入力にも対応している。

　「このページをまとめて」などと入力するだけで、閲覧中のウェブページの内容をすぐに要約してくれるのがうれしい。Edgeで表示中のコンテンツに対して働くため、Edgeで開いたPDFやテキストファイルでも同様に指示できる。YouTubeの動画に対しても有効。長時間の動画でも瞬時に大筋をまとめ、ポイントを抜き出してくれる。

　文章の作成支援はEdge版Copilot特有だ。テーマやトーン、形式を選択すればAIが下書きを作ってくれる。

５．多要素など高セキュリティー認証対応企業は58％、IIJがゼロトラストに関する調査(１１．５　日経XTEC）
インターネットイニシアティブ（IIJ）は2024年11月5日、国内企業のゼロトラストセキュリティー対応に関する調査結果を発表した。ゼロトラスト推進の意識を尋ねる設問では、「とても必要だと感じる」及び「必要だと感じる」と回答した企業が合計で88％となり、ゼロトラストの必要性を多くの国内企業が認識していることが明らかになった。調査はWebアンケートで実施し、347件の有効回答を得た。

　米国立標準技術研究所（NIST）が定義した「ゼロトラストの7つの要素」における対応状況を聞いたところ、最も進んでいる取り組みは「多要素認証などセキュリティーレベルの高い認証対策の実施」で、58％の企業が対応を完了していると回答した。一方で、最も進んでいない取り組みは「セッション単位でのアクセス検証・認可」で、対応している企業は38％だった。

　IIJはこの結果に関して、「動的なアクセス制御の実現にはSASE（Secure Access Service Edge）など包括的なソリューションが不可欠と考える企業が多い」とした。SASEの選定や導入に際し、既存環境の大幅な変更が必要となったり、社内に残るレガシーシステムとの連係が障壁となったりすることが、動的アクセス制御の導入が遅れる要因となるという。

ホームページへ