ファイアウオールの開発者として著名なNir Zuk（二ア・ズーク）氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC（セキュリティー・オペレーション・センター）の課題、AI（人工知能）を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール（NGFW）を標榜するセキュリティー・ベンダー、米Palo Alto Networks（パロアルトネットワークス）を創業して長年CTO（最高技術責任者）を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して

自動車関連5団体は2023年1月5日、東京都内のホテルで賀詞交歓会を開いた。日本自動車工業会（自工会）会長の豊田章男氏は、新型コロナウイルスのPCR検査で陽性反応が出たため欠席。自工会副会長の永塚誠一氏が、豊田氏のメッセージを代読した。 毎年この時期になると、春闘の話題が盛り上がってくる。永塚氏が代読したメッセージで豊田氏は、「注目すべきは単年のベースアップではなく、分配の実績ではないか」と述べた。 ここ10年以上、日本の自動車産業は、全産業の平均を上回る2.2％の賃上げを続けてきた。雇用を維持しただけでなく、新型コロナウイルス禍の2年間で22万人の雇用を増やした。平均年収を500万円と仮定すると、1兆1000億円を家計に回した計算になる。「しかし日本では、私たちに対する『ありがとう』の声はほとんど聞こえてこない」と豊田氏は嘆いた。 今日よりも明日を良くするために懸命に働く。その結果、成長

東京メトロによると、トラブルが起こったのは2022年9月18日午後1時15分ごろ。飯田橋駅付近の工事現場から雨水が流出し、神楽坂—飯田橋間で約430mにわたって冠水した。これによって、同区間を含む高田馬場—日本橋間で午後9時すぎまで運転を見合わせた。 原因は、東京メトロが飯田橋―九段下間で実施している折り返し線の改良工事に伴う下水管移設・撤去工事のミスだ。仮締め切りをしていた既設管の隙間から雨水があふれ、直下の改良工事の現場に流入した。この改良工事の現場から線路に雨水が流れ込んだ。

LIXILはDX（デジタルトランスフォーメーション）を推進するため、米Google（グーグル）のノーコード開発ツール「AppSheet（アップシート）」を採用した。2022年7月29日時点で、2万個を超えるアプリケーションを内製し、このうち839個を本番運用している。AppSheet活用の狙いについて、同社の岩﨑磨常務役員デジタル部門システム開発運用統括部リーダーは「（情報システム部門に該当する）デジタル部門が開発すべきシステムやアプリにフォーカスできるようにする」と語る。 LIXILがAppSheetを導入した背景には、デジタル部門の負荷増大があるという。「社内でデジタル技術の活用が進んだことにより、デジタル部門が社内の全ての案件に対応するのが難しくなってきている」（岩﨑常務役員）。そこで経営レベルで費用対効果の大きいシステムやアプリをデジタル部門が開発し、小さいものは現場が自ら開発する

独立系調査会社の英Opensignalは2022年6月7日（現地時間）、日本と韓国や台湾、香港といった他の東アジア市場との5G信号強度を比較した調査結果を公開した。日本の5G信号強度が他の3市場に比べて著しく低いことが確認できたとし、その原因や影響度、対策についても言及している。以下はその概要となる。 関連リポート（英語版）： Struggles with 5G power levels risk damaging Japan’s 5G experience 関連リポート（日本語版）： 5G出力レベルの取り組みが日本の5Gエクスペリエンスに悪影響を及ぼすおそれ 今回の調査では、信号強度をSS RSRP（Synchronization Signal Reference Signal Received Power、2次同期信号基準信号受信電力）で数値化。その結果、日本の5G信号強度は平均－10

不祥事を起こした企業が世間に釈明するために開く記者会見。最悪なのは、ちぐはぐな対応によって事態の沈静化という“成果”を得られず、かえって怒りの火に油を注ぐパターンだ。 そもそもシステムの障害や不正アクセスに伴う情報漏洩などの問題は、一般にも理解しやすい言葉で丁寧に説明するのが難しい。往々にして記者から似たような質問が繰り返され、会見時間が長引きがちだ。説明者の発言や態度に疲労の色がにじみ、そのことで「責任逃れだ」「開き直っている」などと反感を買ってしまう場面も少なくない。 こうしたパターンとは逆に、平身低頭の姿勢を徹底することでトラブル発生直後の会見を切り抜けたのがNTTドコモのケースだ。 同社は2021年10月14日午後5時ごろから15日にかけて、携帯電話回線が全国的につながりにくくなる通信障害を引き起こした。15日午後に開いた会見では、田村穂積副社長ら幹部が記者との質疑応答に対応。その

プログラミングの学習を始めようとする人がする定番の質問がある。「どのプログラミング言語を選べばいいか」というものだ。 私はこのコラムで以前、JavaScriptからプログラミングを始めてはどうかと書いた。JavaScriptはWebブラウザーさえあれば動作するからだ。例えば「Chrome」であれば、F12キーを押して「Console」タブを選ぶだけで、JavaScriptの対話実行環境を利用できる。 関連記事： 保存していないクレジットカード情報が漏洩する謎、鍵はあのプログラミング言語 もっとも、JavaScriptは最初に学ぶ言語としては少し癖が強いとも感じている。どちらかというと、2番目か3番目に学ぶことで視野が広がるタイプの言語ではないだろうか。 私が初心者に勧めるとしたら候補は2つある。「Ruby」と「Python」だ。 私がRubyを勧める理由は、「プログラミングの楽しさ」を体験

ユーザー企業がエンジニアを雇用し、自らシステム開発を内製する動きが活発化している。ITエンジニア向け転職サイトではユーザー企業の求人が多く見られるようになり、内製化の機運を感じている読者も多いのではないだろうか。 日経クロステックでもたびたび、その動きを報じてきた。 変わる「システム開発はITベンダーに」の常識 日本企業は長らくシステム開発をITベンダーに外注するのが一般的だった。情報処理推進機構（IPA）の「IT人材白書」によると、国内で働くIT人材の7割超がIT企業に属する。対して米国ではユーザー企業に属する方が多くその比率は65％だ。多くの領域のシステムを内製できる米国企業に比べ、日本企業はある意味ITベンダーに開発を依存せざる得なかった。 IPAが2021年10月11日に公表した最新の日米調査リポート「DX白書2021」でも、顧客接点を担い変化の激しいSoE（System of E

暗号化ファイルとパスワードをメールで送る「PPAP」を廃止する動きが大手ITベンダーで進んでいる。かねてPPAPはセキュリティー対策として無意味との指摘は多く、2020年11月に平井卓也デジタル改革相（当時）が内閣府と内閣官房でPPAPを廃止すると発表してから、民間企業にも廃止の波が広がった。 関連記事： ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP 平井氏の発言直後の2020年12月から2021年2月にかけて、日経クロステックは大手ITベンダー10社にPPAPの廃止状況を調査した。すると、NECと日本IBM、日本ユニシスの3社は既に廃止しており、2社が2021年度中の廃止を検討するとしていた。 関連記事： ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも 2021年10月8日、日立製作所が「2021年12月13日以降PPAPの利用を禁止する」旨を公表

「いろいろ考えているが、外的要因もあるのでそのつど調整しながら進めている。経営に自信をもって進めているので、持続可能な経営をこれからもしていきたいと強く思っている」（PayPayの中山一郎社長）――。 2018年に登場してから「100億円還元」などの大規模キャンペーンで一挙にQRコード決済のシェア最大手に躍り出て、決済市場で注目を集め続けるPayPay。そんな同社がこれまで無料だった中小加盟店向け手数料を、1.6～1.98％へと有料化するという。同社にとっても決済市場全体にとっても一大転換点を迎えるとあって、2021年8月19日の手数料有料化に関するオンライン会見で何を話すのか気になっていた。なかでも記者が注目したのは、有料化に伴い同社の収益性はどうなるのかという点だ。 関連記事 PayPay「追撃の手は緩めない」、手数料最低1.6％で加盟店獲得戦は激化必至 そして会見の最後、質疑応答で中

委託したシステム開発が頓挫したとして、野村ホールディングス（HD）と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部（判決文では「投資顧問部」）の次長だったX氏は、パッケージソフトに

日経産業新聞と日経クロステックで初めての試みとなる共同連載企画です。通信産業の行方を展望しつつ、最先端のテクノロジーを深堀りし、胎動を始めたポスト5Gの最前線に迫ります。 今や国家の競争力をも左右する「5G（第5世代移動通信システム）」。欧州や中国の通信機器ベンダー、米国の巨大ITが覇権を争うなか、かつて世界をリードしていた日本勢の存在感はほぼ無いに等しい。 そんな現状に危機感を抱き、日本の通信産業の再興に向けて立ち上がったのが、NTTとNECだ。5Gを進化させた「ポスト5G」をラストチャンスと捉え、再び世界に打って出る。日の丸連合は過去の敗戦を教訓に羽ばたけるか。 海外に頼ってきた日本、「国家安全保障の危機」 「NTTドコモの完全子会社化で日本の通信インフラ、国際競争力を強くします」 2020年11月27日午後4時半すぎ。NTTの澤田純社長は12月1日付でドコモ社長に就く井伊基之氏を伴い

あの「第三営業部」が帰ってきた。かつて日経ソリューションビジネスに連載され、大好評を博した伝説の小説を日経クロステックに再掲する。今回は第5話。詐欺や裏切り、顧客のハラスメント、プロマネの失踪、そしてライバル企業の陰謀などIT業界の厳しい現実の中で奮闘するITベンダーの営業担当者の姿を描く。技術者にも参考になる「提案の極意」がここにある。 中田課長の指示で、桜井君に同行し菅原機械を訪問した内藤主任ですが、菅原機械の専務と桜井君との親密ぶりに驚きます。しかも1時間、世間話ばかりで仕事の話は一切なし。内藤主任の混乱は深まるばかりです。トイレのため席を立った専務は、競合する琵琶通の提案書を机の上に残します。「見てはイカンぞ」と言われても、見ようとする桜井君。それを止めようとした内藤主任ですが……。 専務がハンカチで手を拭きながら部屋に戻ってきたとき、すでに書類は机の上に戻されていました。 「あー

ルーターとレイヤー3（L3）スイッチはどちらもLANを越えて通信するための機器である。そのためルーティング機能を備える。ルーティングは複数のネットワークがつながった状況で、宛先に応じてパケットを振り分けること。複数のネットワークとはLANやインターネットなどの外部ネットワーク（WAN）、部署単位などで分割したネットワークを指す。 ルーターとL3スイッチでは用途が異なる。ルーターは主にLANとWANの境に設置する。L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使う。どちらもルーティングだけでなく、用途に合わせた他の機能も備える。 ルーターはNATを備える ルーターはLANとWAN、Webやメールなどの公開サーバーを設置したDMZの境界に設置する。プライベートIPアドレスを使うLANとグローバルIPアドレスを使うWANやDMZの間でパケットをやりとりするため、IP

日本電子計算は2019年12月16日、自治体向けIaaS「Jip-Base」を利用中の自治体でシステム障害が発生している問題について記者会見を開き、山田英司社長が「大変申し訳なく思っている」と謝罪した。同社によると、15％のデータはIaaS内のバックアップも見つからず、単独での復旧が不可能。残りの70％は復旧、15％は復旧作業中であることが明らかとなった。 これまで「50自治体」としていたのは、正確には47自治体と、6の広域事務組合や図書館であることも説明された。バックアップが見つからない15％には、このうち33自治体のデータが含まれるという。システム構成も一部が明らかにされ、仮想環境で1318の仮想OSが稼働していたことが判明した。 日本電子計算は復旧作業に当たって、IaaS内からOSやアプリケーション、業務データを含む仮想環境のイメージデータを復旧したり、イメージデータを同社のバックア

2つのアプローチと3つの面で現場支援――。みずほ銀行はこうした工夫を凝らして2年近くRPAの社内普及を進めたところ、年77万時間のPC作業を自動化できた。 RPA（ロボティック・プロセス・オートメーション）は様々なアプリケーションやシステムを使ったPC作業を自動化できる良さがある。その良さを社内で広く生かそう――。こうした狙いで2016年度からRPAの導入に取り組み、社内普及を進めた結果、年77万時間のPC作業を自動化する成果を得ているのがみずほ銀行だ。 社内に広く展開を始めたのは2017年4月からだ。「デジタライゼーションの波が来ているなか、デジタル技術を駆使して社内の業務を効率化できないか検討していた」とみずほ銀行でRPAの普及を手掛ける八木沼克実企画管理部オペレーショナルエクセレンス推進室室長は振り返る。 具体的には、紙文書などを扱う業務の電子化、手順が決まったPC作業の自動化、判断

前回は日本初のハイレゾリューション（ハイレゾ）のストリーミングサービス「Amazon Music HD」を紹介した。今回はハイレゾ音源の存在意義について考察すると共に、音楽制作に携わる筆者のハイレゾにまつわる体験談を紹介したい。 プロの現場に「ハイレゾ音源」は必要 人間の耳は約20kHzの音までしか聞こえないのに、「ハイレゾ音源」に意味はあるのか──。 ハイレゾ音源を語る際に常に論争を呼ぶテーマがこの「20kHz問題」だ。解像度24bitという多くの情報量や48k〜96kHz（サンプリング周波数は96k〜192kHz）以上の高い周波数を記録可能なハイレゾ音源だが、人間の可聴範囲とされる数値を超えたスペックに意味があるのか、との問いかけである。 実際、本連載でも約5年前に同様のテーマを記事にすると、ソーシャルメディアはもちろん、筆者への直接の連絡も含め、数々の意見が寄せられた。中には攻撃とし

厳格なOLTPと高速なOLAPを両立 新RDBの特徴は厳格なOLTP（オンライントランザクション処理）が可能でありながら、ビッグデータ分析にも使用できる高いOLAP（オンライン分析処理）性能を有していることだ。OLTPとOLAPの両立はHTAP（Hybrid Transaction／Analytical Processing）と呼ぶ。OLTPで用いる行方向のデータは不揮発性メモリーを採用する主記憶（メインメモリー）に格納し、OLAP用の列方向のデータを2次記憶装置に格納する。2次記憶装置にも不揮発性メモリーを使用する。 OLTPに関しては、トランザクション処理の分野で一般的なベンチマークである「TPC-C」において1ノードで1000万トランザクション／秒（TPS）の達成を当面の目標とする。そしてトランザクション処理においては、一貫性と隔離性のレベルを示す「トランザクション分離レベル」が最も

就職情報サイト「リクナビ」を運営するリクルートキャリアは2019年8月6日、就職活動をしている学生のサイト閲覧履歴などを基に内定辞退の指標を顧客企業に提供していたサービスで、同社と提携するサイトの閲覧履歴も取得していたと日経ｘTECHの取材に明らかにした。提携サイトから「個人を特定できないcookie（クッキー）情報を取得していた」（社外広報グループ）と説明するが、同社はクッキーを「リクナビID」に突合していた。他社が運営するサイトの閲覧履歴を基にした個⼈情報を第三者提供していたことになる。 内定辞退の可能性を指標データとして顧客企業に提供していたのは「リクナビDMPフォロー」。同社のプライバシーポリシーは、学生であるユーザーがログインしてサービスを利用した場合、「個人を特定したうえで、ユーザーが本サービスに登録した個人情報、およびcookie（クッキー）を使用」して、同サービスのほかに同

個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク（錠マーク）が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター（IC3）は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。