SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシ
楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正
富士通DX戦略のモヤっと感、大人の対応に徹しきれるか
富士通がデジタルトランスフォーメーション(DX)支援に突き進んでいる。「DX企業としてデジタル社会の実現を目指す。働き方、ものづくり、医療など様々な分野で新しい時代の価値を提供する」。時田隆仁社長は2020年7月30日、経営方針説明会でこう宣言した。 DX戦略子会社Ridgelinez(リッジラインズ)を2020年1月に設立、DXによる社会課題解決事業に取り組むソーシャルデザイン事業本部を7月に新設、社員13万人をDX人材とするためのデザイン思考などの習得、全社・部門横断の変革を担うDX Officerの配置……。DX戦略推進へ矢継ぎ早に手を打っている。 同社は本業の「テクノロジーソリューション」の営業利益率について、2022年度(2023年3月期)に10%と2019年度より4ポイント高める目標を掲げている。達成に向けて重視するのがDX関連事業の成長だ。2022年度の売上収益目標3兆500
NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた
NTTコミュニケーションズに対する2つのサイバー攻撃が明らかとなった。延べ約900社・組織の顧客情報が外部に流出した可能性がある。撤去予定だった海外の運用サーバーの「隙」を突かれた。後日、社員になりすました不正アクセスも判明した。攻撃者は端末の多要素認証を無効化し、社内システムに入り込んでいた。 「まさか日本のセキュリティー業界のリーダーであるNTTコミュニケーションズが被害を受けるとは」。サイバーセキュリティーに詳しい業界関係者は口をそろえる。 NTTコムは2020年5月28日、サーバーなどの自社設備がサイバー攻撃を受け、顧客情報が外部に流出した可能性があると発表した。7月2日には、社員になりすました攻撃者から不正アクセスを受け、顧客情報の流出範囲が拡大した恐れがあることも公表した。 一連の攻撃により、防衛省や海上保安庁、厚生労働省など単純合算で延べ約900社・組織の通信関連工事情報が外
富士通が事業再編で「富士通Japan」設立へ、利益率10%必達の重責担う
富士通は国内の自治体や医療・教育機関、中堅・中小企業向けの事業を再編・統合した新会社を設立する。社名は「富士通Japan」で、2020年10月1日に発足する。 富士通本体のSE部隊や関連するグループ会社を段階的に統合し、営業からシステム構築、パッケージの開発、運用まで一貫した事業体制を新たにつくる。これにより、2022年度(2023年3月期)に主力のITサービス事業などの営業利益率を10%にするという「必達目標」の達成に道筋を付ける。 5社の社員が2段階で集まる 富士通は2段階で再編・統合を進める。1段階目として2020年10月に準大手・中堅・中小向け企業事業を手掛ける富士通マーケティングと、流通やヘルスケア、自治体向け事業を担う富士通エフ・アイ・ピーを統合し、富士通Japanとしてスタートさせる。このタイミングで富士通本体のSE部隊400人も合流させる。 2段階目は2021年4月だ。自治
天才プログラマーのテレワークシステムに4万人殺到、開発費わずか65万円
自宅パソコンと会社パソコンにそれぞれインストールした専用ソフトが、インターネット上の「大規模分散中継システム」を経由してSSL-VPNでやりとりする(作成:日経NETWORK) 信じられないほど、動作が軽い――。記者が実際にシン・テレワークシステムを使ってみた感想だ。自宅と会社にある2台のPCに専用ソフトをインストールし、自宅PCからログインするだけで準備が完了する。そのまま画面上に瞬時に会社PCのデスクトップが現れ、カーソルを動かすとほとんどタイムラグなしで同期した。いわゆるVDI(仮想デスクトップ基盤)方式で、自宅PCからはマウスやキーボードの動作、会社のPCからはデスクトップの画像データのみを相互に伝送している。 記者は現在テレワークを基本としているため、社内システムにアクセスするためにVPN(仮想私設網)を使う機会は多い。会社で使うVPNは、簡単なWebサイトの読み込みにもかなりの
DX時代のITアーキテクチャー、7階層ですっきり理解
DX時代に求められるITアーキテクチャーの構成は複雑なことが多く、必要な要素技術や設計・開発手法も多岐にわたる。その全体像を把握するのは困難に思えるが、以下のように7階層に分けて考えると理解しやすい。 ●DXを支える7階層のITアーキテクチャー (1)チャネル層 (2)UI/UX層 (3)デジタルサービス層 (4)サービス連携層 (5)ビジネスサービス層 (6)データサービス層 (7)データプロバイダー層 今回はこの図を基に、7階層のそれぞれの特徴とDX移行時に押さえるべき要素技術や仕様、よくある課題について順番に見ていこう。 (1)チャネル層はユーザーとの最初の接点 ユーザーとサービスとの最初の接点となる部分の階層。パソコン、スマートフォン、タブレットなどの端末、そこからアクセスするアプリケーション(Webブラウザー、チャットボット、SMSなど)の他、コールセンターなどの顧客サービスもチ
日本で自動運転レベル3が解禁、いざ高速道路へ
型式認証を受けた市販のレベル3の自動運転車が日本の公道を走ることが認められた。だが同自動運転は、実質的には乗用車による、高速道路での同一車線内の低速走行に限定される格好だ。注意が必要なのは、レベル3による自動運転中でも運転者に安全運行義務が課される点。さらに、自動運転に関わる作動状態記録装置に記録すべきデータが最小限に抑えられている点だ。 2020年4月1日、日本でついにレベル3の自動運転が解禁になった(図1)。これまでも実証実験は可能だったが、型式認証を受けた市販のレベル3の自動運転車が普通に公道を走ることが認められた。 当初は4段階のレベル分けだったが、米自動車技術会(SAE)の定義に合わせた。AEBはAutonomous Emergency Brakingの略で衝突被害軽減ブレーキ、ACCはAdaptive Cruise Controlの略で先行車追従、LKAはLane Keepin
よく似たネットワーク機器「ルーター」と「L3スイッチ」、どう使い分ける?
ルーターとレイヤー3(L3)スイッチはどちらもLANを越えて通信するための機器である。そのためルーティング機能を備える。ルーティングは複数のネットワークがつながった状況で、宛先に応じてパケットを振り分けること。複数のネットワークとはLANやインターネットなどの外部ネットワーク(WAN)、部署単位などで分割したネットワークを指す。 ルーターとL3スイッチでは用途が異なる。ルーターは主にLANとWANの境に設置する。L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使う。どちらもルーティングだけでなく、用途に合わせた他の機能も備える。 ルーターはNATを備える ルーターはLANとWAN、Webやメールなどの公開サーバーを設置したDMZの境界に設置する。プライベートIPアドレスを使うLANとグローバルIPアドレスを使うWANやDMZの間でパケットをやりとりするため、IP
システム障害対応の最中に感染し、全員が自宅待機を命じられたらどうなる?
「システムの障害対応をしている最中に関係者全員が自宅待機を命じられたらどうしますか」 知り合いのベテラン技術者からこんな書き出しのメールが送られてきた。新型コロナウイルスの感染拡⼤を受け、情報システムを担当する現場では同様の議論が避けられなくなっているはずだ。 情報システムにトラブルが起き、止まってしまったり、間違った結果を出したりしたときには、関係者がデータセンターなど1カ所に集まり、情報を集め、議論をしながら原因を見つけ、対策を打っていく。一連の仕事を自宅や病院など別々の場所にいながらこなしていけるだろうか。 彼はメールの中で次のリスクを指摘した。「障害対応をしていたメンバーから感染者が出た場合、障害対応の関係者全員が濃厚接触者とみなされてごっそり自宅待機、ということになりかねません」。 関係者が1カ所に集まれない、これは今回に限らず、パンデミックや災害が起きたときにあり得ることである
システムの「作り逃げ」を許すな、運用保守を担う技術者の時間が奪われる
「このシステムを作ったのは誰だ! 出て来い!」 そんな切ない怒りの声がIT職場に響き渡る。 前任者、あるいは委託先が作った画面やシステムを変更・移行することになった。ところがあまりにも個性あふれる作りで、しかもドキュメントが残されておらず、どこからどう手をつけていいのか分からない。運用保守担当者は途方に暮れる。 ITシステムの「作り逃げ」は闇の深い問題である。過去に「作り逃げ」されたシステムは、現在の担当者の時間とモチベーションを奪う。いわば「未来の時間泥棒」だ。今回は罪深き「作り逃げ」の問題にメスを入れる。 後のことを考えず構築されたシステムで運用保守担当者が苦労する 筆者にも経験がある。以下のようなシステムを目にしてぼうぜんとしたことが……。 設計書が残されていない(あるいは更新されていない) コーディングが雑(あるいは個性的過ぎる) 他システムとの依存関係が不明 データを変更/抽出で
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
[独自記事]メルペイのOrigami買収額は「0円」だった、注目ディールの内幕
メルカリ傘下でスマホ決済を手掛けるメルペイによる同業のOrigami買収を巡り、買収額が「0円」だったことが日経クロステックの取材で2020年2月5日までに分かった。Origamiは資金調達の道を探っていたが有力な出資元が見つからず、メルペイの傘下に入る。大手の相次ぐ参入と大型還元施策により、スマホ決済市場の競争は激しくなっており、淘汰の時代に突入した。 複数の関係者が明らかにした。Origamiは当初、複数の企業に資金投入を打診していたが、色よい返事を得られなかったという。その間も財務状況の悪化に歯止めがかからず、単独での事業継続を断念。メルペイの傘下入りを余儀なくされた。 具体的には、Origami側が既存株主から株を買い戻したうえで、メルペイに実質的に0円で譲渡するという枠組みだったようだ。メルカリは2020年1月23日、子会社のメルペイを通じてOrigamiを買収すると発表したが、
![[独自記事]メルペイのOrigami買収額は「0円」だった、注目ディールの内幕](https://cdn-ak-scissors.b.st-hatena.com/image/square/f5098ff387591b50ce92f8d5fddbf91451d71948/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F07027%2Ftopm.jpg%3F20220512)
NTT東が10ギガのフレッツ光、ドコモなども同時期の提供が濃厚か
NTT東日本は光回線サービス「フレッツ光」において、最大通信速度が10ギガビット/秒のメニューを追加する。井上福造社長が2020年1月6日までに日経 xTECHのインタビューに応じ、明らかにした。2020年4月から東京都23区の一部で提供を始め、エリアは順次拡大していく。 10ギガビット/秒のメニューは光回線の卸提供サービス「光コラボレーションモデル」向けにも展開する。同モデルを活用するNTTドコモやソフトバンクなどの光回線サービスでも同時期に10ギガビット/秒のメニューが提供されることになりそうだ。 10ギガビット/秒と高速な光回線サービスはソニーネットワークコミュニケーションズが2015年6月に「NURO 光 10G」、KDDI(au)が2018年3月に「auひかり ホーム10ギガ」、オプテージが2019年4月に「eo光ネット 10ギガコース」の名称でそれぞれ投入済み。 各社とも600
PC1000万台特需、小中学校に1人1台配る政策にPCメーカーが喜べない事情
政府は2019年12月5日、教育用ICT(情報通信技術)環境の整備拡充などを盛り込んだ総額26兆円規模の総合経済対策を閣議決定した。注目すべき対策が、義務教育課程である小中学校への大規模なパソコン導入に向けた予算措置だ。国内PC市場がまるごともう1つ生まれるほどの規模だが、パソコンメーカーには単純に喜べない事情がある。 整備の目標について政府は「全学年の児童生徒1人ひとりがそれぞれ端末を持ち、十分に活用できる環境の実現を目指す」と対策に盛り込んだ。 小中学校に在籍する児童・生徒数930万人に対し、現在の教育用PCの導入台数は160万台と普及率17%にとどまる(2019年3月時点、文部科学省調べ)。新たな経済対策により教育現場で短期に導入される新規のPCは約770万台となり、更新も含めれば1000万台に達する可能性がある。 国内PC市場(MM総研調べ)は2018年度実績で1183万台。国内市
携帯大手に先駆け登場、自社専用で使える「ローカル5G」の破壊力
2020年は日本で5G(第5世代移動通信システム)が本格的に始まる年となる。携帯大手は既にプレサービスを展開中で、2020年3月以降に順次、商用サービスを始める。 実は携帯大手の5Gサービスより一足早い2019年12月に、「もう1つの5G」が登場する。その名は「ローカル5G」。一言で表すなら一般企業によるプライベートの5Gネットワークである。ローカル5Gが制度化され、一般企業でも自社だけの用途で5Gの電波を出せるようになるのだ。 ローカル5Gは携帯大手の5Gサービスとは別の形で盛り上がりをみせている。メディアで取り上げられる機会が増え、知名度が徐々に上昇。さらに大手ITベンダーや携帯大手以外の通信事業者が次々と参入を表明している。 2019年末と2020年末の2回に分けて実用化 ローカル5Gは2回に分けて制度化される予定となっている。 最初は、28.2G~28.3GHzの100MHz幅が割
欧州のIPv4アドレスがついに完全枯渇、6億個弱を使い切った
欧州、中東、中央アジアの一部を管轄する地域インターネットレジストリであるRIPE NCC(Reseaux IP Europeens Network Coordination Centre)は2019年11月25日、IPv4アドレスが完全に枯渇したと発表した。使用可能なプールに残っていた最後のIPv4アドレス(アドレスブロックのサイズは/22)を割り振ったという。 IPv4アドレスは32ビットしかないため、割り振りを続けていると、ある時点で枯渇することは予想されていた。この問題を解決するため、広大なアドレス空間を持つIPv6が登場したという経緯がある。 RIPE NCCは、全世界のIPアドレスを管理しているICANN(Internet Corporation for Assigned Names and Numbers)からIPv4アドレスを割り振られ、それをインターネットサービスプロバイダ
みずほシステム統合の謎、参加ベンダー「約1000社」の衝撃
新システム「MINORI」の開発に参加したITベンダーの数は、前代未聞の規模に膨れ上がった。取りまとめ役であるみずほ情報総研(IR)の1次委託先だけで70~80社。2次委託先、3次委託先を合わせると約1000社に上る。総務省の調査によると情報通信業を手掛ける企業数は5474社で、子会社や関連会社を含めても9806社(2015年度)。実に日本中のITベンダーの少なくとも約1割が集結した。 とりわけ重要な役割を担ったのが富士通、日立製作所、日本IBM、NTTデータの主要4ベンダーだ。MINORIを構成する業務アプリケーションの大半を開発した。 富士通は銀行業務の中核となる「流動性預金」を中心に担当。日立は「外国為替取引」などを手掛けた。日本IBMはメインフレームをはじめとする基盤提供を主な役割とし、NTTデータはPMO(プロジェクト・マネジメント・オフィス)の支援を担った。 主要4ベンダーを含
AWS大障害、冗長構成でも障害あったと公式に認める
米アマゾン ウェブ サービス(Amazon Web Services)は2019年8月23日に発生したクラウドサービス「Amazon Web Services(AWS)」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン(独立性の高いデータセンター群、AZ)横断の冗長構成にしたシステムにも一部で障害(予期せぬ影響)があったと認めた。 障害が発生していたサービスとして追加したのは日経 xTECHの既報の通り、アプリケーションロードバランサーの「Amazon ALB」、インメモリーキャッシュの「Amazon ElastiCache」、データウエアハウスの「Amazon Redshift」、仮想デスクトップの「Amazon Workspaces」などだ。仮想マシンの「Amazon EC2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモが参加表明したインダストリー5Gの5G-ACIA、スタンドアロンと非スタンドアロンのシナリオ公開
