経営レベルのセキュリティ対策が求められる--「ランサムウェア」

今さら聞けないビジネスIT用語集 第4回

経営レベルのセキュリティ対策が求められる--「ランサムウェア」

2017.06.05

ここ数年のITビジネス系勉強会では、よく「セキュリティは経営課題」というキーワードが用いられていた。2015年12月に経済産業省が公表した「サイバーセキュリティ経営ガイドライン」の影響も色濃いが、背景にはマルウェア(ウイルスなど悪意を持つソフトウェアの総称)やサイバー攻撃による被害額の拡大と、マルウェア自身が金銭目的や特定組織内の情報を狙う「標的型攻撃(Targeted Threat/Attack)」などサイバー攻撃の目的・方向性の変化がある。

侵入後に潜伏して、情報収集やタイミングを見て攻撃を仕掛ける「APT攻撃(Advanced Persistent Threat)」の平均潜在期間は200日以上におよび、OSやアプリケーションの脆弱性をインターネット上で売買するサイトも増加。一説には140カ国でサイバー攻撃ツールが作られているという。攻撃者はひな形となるコードから見よう見まねでマルウェアを開発するため亜種亜流が氾濫し、プログラムのハッシュ値を元にしたセキュリティ対策プログラムでは太刀打ちできないのが現状だ。

他方でマルウェアは行動や目的に応じて区別されるが、最近は感染するとPCのストレージ上に保存したファイルやフォルダーを暗号化し、利用者に身代金を請求する「ランサムウェア(Ransomware)」が世界を騒がせている。ランサムウェア自体は1989年に存在が確認されているものの、被害が急速に拡大したのは2015年以降。2017年5月には、Windowsの古い脆弱性を利用し、LAN経由で感染を拡大させ、利用者に暗号通貨の一種であるビットコインを要求する「WannaCry(WannaCryptなど)」が注目された。

ランサムウェアの一種「Petya」に感染した状態。その後ビットコインを支払うためのWebサイトに誘導される

このようにコスト削減を目的として、古いソフトウェアを使い続けるのはセキュリティリスクを抱えることと同義であることに気付くべきだ。一部の経営層が放置する理由の1つが、リプレースなど判断に必要な情報が経営層まで上がってこないからである。そのため企業がセキュリティ対策を強化するためには、セキュリティに対する専任者を指名し、経営層と情報や価値観を共有するCISO(最高セキュリティ責任者)を任命するなど、企業全体での対策が必要な時代であることを再認識しなければならない。

2015年12月に日本マイクロソフトが開催した「サイバーセキュリティと企業経営リスク」のスライドより。企業に求められる対策は多岐にわたる

阿久津良和(Cactus)

総務省施策が追い風に? 携帯分離の「歴史的チャンス」狙うファーウェイ

総務省施策が追い風に? 携帯分離の「歴史的チャンス」狙うファーウェイ

2019.03.20

モバイル業界を変える「携帯値下げ議論」が過熱

ファーウェイは日本を取り巻く環境を「歴史的チャンス」と発言

コスパ高いミッドレンジ端末でシェア拡大を目指す

20日、NTTドコモが特定の端末の購入を条件に通信料金を割り引く「docomo with」、購入する端末に応じて通信料金を割り引く「月々サポート」を終了する方針を固めたという報道が話題となっている。

国内のモバイル業界では携帯電話料金見直しが進んでおり、3月5日には総務省が中心に進めてきた端末代金と通信料金の分離が閣議決定された。NTTドコモは分離プランを軸とした新料金プランを4月に発表する見込みだ。

日本のモバイル市場を大きく変えるこの動きを「歴史的チャンス」と見ているのがファーウェイだ。2018年末から米中対立が加速する中、ファーウェイが打ち出すメッセージも語気を強めている。果たして日本市場でシェアを拡大できるのだろうか。

逆風吹けども、依然として業績は好調

今年に入り、ファーウェイの周辺が騒がしい。3月7日には、ファーウェイは米国政府を相手取って訴訟を起こした

さらにその内容をFacebookでライブ配信するなど、米国以外の世界市場に向けたメッセージにもしており、そのメッセージをまとめたウェブサイト「Huawei Facts」は、わざわざ日本語版も用意している。

2018年末から続く米中対立を巡る報道は、ファーウェイの業績にどのような影響を与えたのか。MWC19でインタビューに応じたファーウェイ・ジャパンの呉波氏は、「一部の消費者は影響を受けたが、2019年に入ってから売上は大幅に伸びている」と語った。

ファーウェイ デバイス 日本・韓国リージョン プレジデントの呉波(ゴ・ハ)氏

話題の「折りたたみスマホ」でもファーウェイは先行する。

ファーウェイに先立って折り畳みスマホを発表したサムスンだが、こちらはMWCではガラスケース内での「展示」のみにとどまったのに対し、ファーウェイは「Mate X」の実機を用いて報道関係者に折り曲げを試させるなど、製品化で一歩先を行っていることをアピールした。

ファーウェイの折りたたみスマホ「Mate X」。報道陣には手に取って折り曲げてみる機会も用意された

Mate Xは次世代移動通信の「5G」にも対応しており、日本では5Gサービスの開始を待って投入時期を見極める方針だという。

ちなみに3月26日に発表予定のフラグシップ機「HUAWEI P30」シリーズは、例年通りのタイミングで日本市場に投入するようだ。SIMフリーでの発売だけでなく、ドコモが採用した「HUAWEI P20 Pro」のように大手キャリアによる採用があるかどうかも注目したい。

分離プランを「歴史的チャンス」と捉えるワケ

一方、2019年の国内モバイル市場で話題となっているのが携帯料金における「分離プラン」の導入だ。KDDIとソフトバンクはすでに導入済みだが、NTTドコモは4月に発表する新料金プランから本格導入するとみられている。

分離プランの特徴は、NTTドコモの「月々サポート」のように回線契約と紐付けた端末の割引が禁止される点だ。端末の割引自体が禁止されるわけではないというものの、大幅な割引は難しくなる。その結果、10万円を超えるようなハイエンド機ではなく、3〜4万円で一括購入しやすいミッドレンジ機の需要が高まるとの見方が有力だ。

この動きをファーウェイはどう見ているのか。

呉氏は「非常に重要視している。スマホが登場したときや、SIMフリー市場が始まったときのインパクトに引けを取らない、歴史的な瞬間になる」と興奮気味に語る。

日本のSIMフリー市場でベストセラーとなった「HUAWEI P20 lite」を始め、ファーウェイのミッドレンジ機のラインアップは厚い。モデルによってはフラグシップと同じCPUでミッドハイの価格を実現するなど、コスパの高さも特徴だ。大手キャリア向けにさまざまな提案ができる体制といえる。

フラグシップと同じ「Kirin 980」搭載でミッドハイ価格の「HONOR View 20」

また、5G対応も順調だ。

モバイルWi-Fiルーターに強みを持つファーウェイは、MWC19でも5G対応ルーターを多く出展していた。日本ではまだ周波数の割り当てが終わっていないものの、国内大手キャリアは2019年内にもプレサービスを始める動きがある。5Gスマホが普及するまでの間、5Gルーターの需要は高まる可能性がある。

5G対応のモバイルWi-Fiルーターも出展していた

ミッドレンジ市場の拡大を狙って、今年はシャープやサムスン以外にも、ソニーモバイルの参入も予想されている。

この価格帯が激戦区になることは間違いないが、ファーウェイはその中で高コスパの製品ラインアップや、国内での地道な販促活動やブランドメッセージの打ち出しによって対抗していく構えだ。

ヨドバシカメラ梅田店での販促イベントの様子
関連記事
Googleがゲーム本格参入の衝撃、2019年中にゲーム基盤「STADIA」を投入

Googleがゲーム本格参入の衝撃、2019年中にゲーム基盤「STADIA」を投入

2019.03.20

Googleが新しいゲームプラットフォームを発表

配信方式でゲーム機不要、「ゲーム機」の時代の終焉?

2019年内にローンチ、性能はプレステやXbox以上か

3月19日、米国で開催中のゲーム開発者会議「GDC 2019」の会場で、Googleがクラウドベースのゲーミングプラットフォーム「STADIA」を発表した。特定のゲーム機に縛られず、ネットに接続したスマホやパソコン、テレビを通してストリーミング(配信)形式でゲームをプレイできる。

この事業を担当するバイスプレジデントとして、STADIAを発表するフィル・ハリソン(Phil Harrison)氏。そもそも彼からして、元はソニーのプレイステーション立ち上げの主要メンバーで、その後Microsoftに移りXboxを担当したという経歴の持ち主

かねてより、MicrosoftのXbox事業のトップマネージャーを引き抜いた、ソニーでPlayStationのハード開発にかかわったエンジニアが転職したといった噂が頻繁に流れており、「Googleがゲーム市場に本格参入する」という憶測は強まっていた。実際に2018年には、Googleは「Project Stream」と呼ばれるストリーミング形式のゲーム基盤の計画を発表し、米国内でベータテスターを募って技術テストを行っていた。

STADIAは、Project Streamの延長線上にあるサービスと見られる。ユーザーは特定のゲーム機を持っている必要がなく、従来のゲーム機の役割をするのはGoogleの設置するデータセンターだ。簡単に言えばクラウドサービスのように、実際にゲームタイトルが動作しているのはデータセンター側で、ユーザーはインターネットを介してゲームを遠隔でプレイする。

STADIAのデータセンターから配信されたゲームをパソコンでプレイしている様子
パソコンで遊んでいたのと同じゲームを、タブレットやテレビでも同じように遊ぶことができる

このプラットフォームの特徴によって、例えばYouTubeで新作ゲームのトレーラー動画を見ていて気に入ったときには、そのページ内の「プレイする」ボタンを押すだけで、インストールすら不要で、動画を再生するかのようにそのゲームをプレイできるようになる。

そして、STADIAのデータセンターが持つゲーム機としてスペックは、サービス開始時のものとして、GPUの演算性能は10.7テラFlopsに達するといい、これはPlayStation 4 Proの4.2テラFlopsや、Xbox One Xの6.0テラFlopsを大きく上回る。映像品質も4K/60fpsのストリーミングに対応し、将来は8K/120fps対応も予定しているという。

STADIA用の「STADIAコントローラー」も販売する。SNSアップ用のボタンや、Googleアシスタントボタンが備わっている

Googleは2019年中にSTADIAをローンチする予定で、まずは米国、カナダ、欧州でサービスを開始すると説明している。発表を受けた翌20日の東京株式市場では、任天堂とソニーの株価が揃って大きく下落した。投資家たちが、GoogleのSTADIAによって、Nintendo SwitchやPlayStationのビジネスが脅かされると考えたからだ。

関連記事