Category Archives: テクノロジー

GoogleのシンクタンクがJigsawに改名して問題解決型テクノロジーのインキュベータに

GoogleのシンクタンクGoogle IdeasがJigsawという名のインキュベータへ衣替えして、とくに地政学的な問題やデジタルの攻撃に対するソリューションに投資し、またそれらの開発も行っていく(サイトは自動再生オーディオがあるので注意を)。Googleの元CEOで今はGoogleの親会社Alphabetの常勤会長であるEric Schmidtが、Mediumのポストで、この変容を発表している:

“なぜJigsawか? ひとつには、この新しい名前は、世界が物理的及びデジタルの課題の集まりから成る複雑なパズルである、という認識を表している。そしてもうひとつには、協働的な問題解決が最良の解を生む、というわれわれの信念をも表している。

Jigsawはテクノロジーのインキュベータとして、情報へのアクセスを世界のもっとも弱い人びとに広めたり、また、世界のもっとも手強いセキュリティの脅威に対して防衛していくようなテクノロジーに投資し、それらの構築も行っていく。”

Googleによると、JigsawはAlphabetに属し、Googleの一部にはならない。Google Ideasを5年前の創業時から率いてきたJared CohenがJigsawの社長になり、Schmidtのアドバイザーとしての奉職を続ける。

Cohenは合衆国国務省の職員として、二代の国務長官Condoleezza RiceとHillary Clintonに仕えた。2009年のイランの大統領選をめぐる抗議活動のおりには、CohenはTwitterに対し、定期的メンテナンスによる一時的閉鎖をせず、イランの抗議活動家らが国際的なメディアの利用を続けられるよう説得した。

The New Yorker誌によると、彼のその行動は大統領Barack Obamaの不干渉規則に違反するため、職を賭けた行為となった。しかし当時の国務長官Hillary Clintonは、彼を支持した。その翌年にCohenは、Google Ideasに加わった。

シンクタンクだったときのGoogle Ideasも、検閲が厳しかったり政府が腐敗している国の人びとを助け、彼らが障碍を克服して自由なインターネットアクセスを享受できるよう努めた。同社のプロダクトには、ニュースサイトをDDoS攻撃から保護するProject Shieldや、uProxyへの寄与貢献がある。

DDoS攻撃 に移動 – [編集]. 図:StacheldrahtによるDDoS攻撃. DDoS攻撃(ディードスこうげき)(英:Distributed Denial of Service attack)は、複数のIPアドレスから放たれるDoS攻撃であり、分散型サービス妨害攻撃と訳される。

→wikipedia参照

Jigsawはこれらのプロジェクトを継続するとともに、そのほかの問題の解も見つけていく。

 

↓原文

 

Google Ideas, the company’s think tank, is relaunching as an incubator named Jigsaw (warning: autoplayed audio) to invest in and develop tech solutions to geopolitical problems and digital attacks. Eric Schmidt, former CEO of Google and current executive chairman of Alphabet, Google’s new parent company, announced the change in a Medium post:

“Why Jigsaw? For one thing, the new name acknowledges that the world is a complex puzzle of physical and digital challenges. For another, it reflects our belief that collaborative problem-solving yields the best solutions.

As a technology incubator, Jigsaw will be investing in and building technology to expand access to information for the world’s most vulnerable populations and to defend against the world’s most challenging security threats.”

A Google representative told TechCrunch that Jigsaw will be under Alphabet, not Google. Jared Cohen, who has led Google Ideas since it started five years ago, is now president of Jigsaw and will continue serving as an advisor to Schmidt.

Cohen previously worked in the U.S. State Department under former Secretaries of State Condoleezza Rice and Hillary Clinton. During the 2009 Iranian presidential election protests, Cohen convinced Twitter to stay online despite a scheduled maintenance that would have temporarily shut it down in Iran, where it was being used by protestors to reach international media.

 

According to The New Yorker, the move almost cost Cohen his job since it conflicted with President Barack Obama’s non-interference rule, but he had the backing of then Secretary of State Hillary Clinton. Cohen joined Google Ideas then next year.

During its time as a think tank, Google Ideas also supported ways to help people living in areas with heavy censorship or government corruption overcome those obstacles and get unfettered online access. Its products include Project Shield, to protect news sites from DDoS attacks and contributions to uProxy.

Jigsaw will continue to work on those projects, in addition to finding tech solutions for other problems.

 

配信元でみる

 

成果を最大化するWordPressデザインに必要な5つのポイント

Webデザイン”というと、あなたはどういうものを思い浮かべるだろうか?おそらく大半の人は、見映えが良いものを作ることがWebデザインだと思っているかもしれない。

バズ部では「ビジネスの成長につながるデザイン」こそ、本当のWebデザインであると考えている。見映えだけの凝ったデザイン作りに、限られたあなたの貴重な時間や資源を無駄に投じてはいけない。

では成果の出るデザインとは、具体的にどういうものかを解説しよう。デザイナーでない方でも分かりやすい内容となっているので安心して読み進めてほしい。

成果を出すために活用すべきはブログサイト!
ここではコンテンツマーケティングの一環であるブログデザインの解説に特化する。コンテンツマーケティングとはサイトに訪れたユーザーに価値あるコンテンツを提供し、商品やサービスを買っていただく手法だ。またサイトはWordPressの利用を前提とする。

1.成果の出るWebデザインとは?

まず成果の出るWebデザインとはどんなものかを考えた時、次の2つに絞られる。

  • コンバージョン率が上がるデザイン
  • SEO効果を最大化するデザイン

 

→wikipedia参照

コンバージョンとは、お問い合わせや資料請求など、企業の売り上げにかかわるWebサイトからの最終的な成果を指す。

この2つのパフォーマンスを同時に最大限に引き出すデザインが、ビジネスの成長につながる本物のデザインと言えるだろう。極端な話し、見映えが悪かろうがこれらを実現できるデザインは優秀なWebデザインとなるのだ。

それでは最初にコンバージョン率を向上させるデザインについて詳しく解説しよう。

2.コンバージョン率が上がるデザイン

コンバージョンはWebサイトから企業の売り上げに貢献する重要な指標だ。EC サイトからの商品購入もこれに含まれる。

そして、ページビュー数やユニークに訪問した人のうち、どれほどの割合でコンバージョンがあったかを示す指標をコンバージョン率と言う。コンバージョン率を利用すると他のサイトの成果状況とを比較することができるので便利だ。

さて、ここでコンテンツマーケティングの要となるブログサイトのコンバージョンについて明確にしていこう。それは、

  1. 見込み客のメールリストを獲得すること
  2. ソーシャルメディアのファンを増やすこと

の2つである。(冒頭の数字は優先順位を現している。)

なぜブログのコンバージョンの場合、お問い合わせではなく上記2つなのか?これは非常に重要なポイントなのでしっかり読み込んでほしい。

2−1.成果を見込み客のメールリストの獲得にすべき理由

ブログの第1の成果として設定すべきは、見込み客のメールリストを獲得することだ。

ブログは、あくまでキーワードで検索してくる人が、120%満足するコンテンツを提供する場である。価値あるコンテンツを提供した結果、あらゆるキーワードで自然と上位表示され、多くのアクセス数を獲得するブログとなる。

ここでもし、ブログのコンテンツにちょっとでも自社の商品やサービスを売りたいという下心があると、ユーザーはそれを敏感に感じて、そのブログを指示しようと思わなくなる。結果的にコンテンツマーケティングは失敗に終わるだろう。

しかし、ビジネスにとって良い商品やサービスを販売してお金を稼ぐことも当然重要だ。ここで役立つ効果的なツールとなるのがメールマガジンだ。

ブログと違いメールマガジンは1対1のコミュニケーションの場を作り出す。そこでは、本当に相手の役に立つ商品とかサービスであれば自信をもって紹介することができる。逆にブログやソーシャルメディアの場は、セールスには全く向かない。

だからこそ、ブログではユーザーの役に立つコンテンツの提供だけに集中して、セールス自体はメールマガジンで行うのが最も効果的な方法なのだ。

※ ブログで多くのアクセスを獲得し、メルマガでアプローチするフローはコンテンツマーケティングの重要な要となる。ここで深く理解しておきたい方は『コンテンツマーケティングの進め方』を読んでおこう。

2−2.成果をソーシャルメディアのファン獲得にすべき理由

もう一つ、ブログの成果として設定すべきは、ソーシャルメディアでのファン獲得だ。

理由はシンプルで、ソーシャルメディアのファンが増えれば増えるほどコンテンツが拡散する可能性が高まり、結果的により多くのユーザーにコンテンツを届けることができるからだ。

弊社クライアント様のサイトでは1日数万PVを超える拡散が起こることは珍しくない。一生懸命作ったコンテンツを一人でも多くみてもらうためにも、ソーシャルメディアのファンを獲得することを重視しよう。

さて、ソーシャルメディアでファンを獲得したいなら、Twitterで何度も同じツイートをしたり、セールスをし過ぎては絶対にダメだ。そんなことは誰も望んでいない。

やるべきことはただ1つ。記事を読んだ人が本当に満足し、悩みや願望を解決させることができるコンテンツを作ることだ。そして、それをソーシャルメディアで告知していこう。

そうすることで一人でも多くのユーザーに良質なコンテンツが届けられ、満足した人は自然とファンになってくれる。

ファン獲得を効率良く増やすためのデザインは後述する。

3.SEOの効果が上がるデザイン

次にSEO効果を最大化するデザインについて解説しよう。

前述の内容と同様にブログデザインを前提とするが、まずこのデザインを的確に設計することでSEOの改善につながり、結果的に上位表示が期待できる。そのデザインは次の3つを重視する。

  • ナビゲーションメニュー
  • パンくず
  • サイドバー

これはクローラーと呼ばれる検索エンジン・ロボットがサイト内を効率良く巡回してくれるからだ。

検索結果の表示の仕組みは、まずインターネット上にある膨大な数のWebページをクローラーがチェックする。その情報が検索エンジンのデータベースに蓄積されて行き、この蓄積されたページが検索サイトの独自プログラムによって評価される。そして検索結果に表示されるというのが大まかな流れだ。

ここでコンテンツがちゃんと検索結果に表示されるようになるには、クローラーにしっかり回ってもらえるサイト構造にする必要がある。

バズ部がお付き合いしているクライアント様の事例となるが、クローラーの巡回頻度がある回数を超えると、SEO で上位表示される関係性がわかった。詳しくは『robots.txtの書き方と効果的な活用法』の「2−1.クローラーの巡回頻度や効率はSEOにとって超重要!」でアクセス解析のイメージを使い、分かりやすく解説しているので確認しておこう。

これらを踏まえた上で後述するブログデザインのイメージを見ていくと理解しやすい。このやり方で弊社のクライアント様に成果をもたらしているので是非、読んで実践して欲しい。

4.ブログデザインで成果が出る5つのポイント

それではここから実践的な内容に移り、ブログデザインで成果の出る方法をご紹介しよう。主に

  • レイアウトは2カラム右サイドバーにする
  • CTAはコンテンツの直下に置く
  • ソーシャルメディアのフォローボタンを配置する
  • CTA はコントラストをつけて目立たせる
  • アイキャッチ画像は大きく目立たせる(特に飲食店やアパレル業界の方)

の5つがある。なぜ押さえておくべきなのかの理由も合わせて一つひとつ解説しよう。

※ ここで紹介する内容(特に冒頭の3つ)は、WordPressを活用するとすぐに設定できる。こだわりながら自分で作っていきたいなら『初めてのWordPressで集客できるブログを作るまでの使い方まとめ』を参考にしよう。CTAなど、最も簡単に設定したい方は、WordPressの無料オリジナルテーマ『Xeory』の使用をお勧めする。

4−1.レイアウトは2カラム右サイドバーにする

次の図を見ていただきたい。いったいどちらのレイアウトの方がコンテンツが真っ先に目に入ってくるだろうか?

2コラムと3コラムの図

そう、答えは「①2カラム(右サイドバー)」だ。

ここで最も大事なことは、コンテンツを求めて訪れてきた検索ユーザーを一切迷わせないことだ。レイアウトが2カラムの場合、すぐにコンテンツが見つけられる。

では2カラムの左サイドバーがダメな理由は説明できるだろうか?

まずユーザーが Web ブラウザを閲覧する際、一般的には最初に左上から読み始める。これは、グーテンバーグの法則のZ字型、ヤコブ・ニールセン博士のF字型からも理解できる。(詳しくは『売れるサイト作成に必須!たった4つのWEBデザインの基本法則』を参照しよう)

また、3カラムの場合、2つもサイドバーがあり、ヘッダーに情報が詰められていることも多い。これにより、コンテンツを探すという労力を与えてしまい、少しでもストレスに感じたユーザーは離脱してしまう。さらに、コンテンツ意外の情報がウジャウジャありすぎて、読み進めてもらえない欠点もある。

ユーザーが満足しないブログでは、ユーザーはメールアドレスを落としていってくれない。

4−2.CTAはコンテンツの直下に置く

「CTA」とはコール・トゥ・アクション(Call To Action)の略で、簡単に言うとユーザーに行動換気を促す仕掛けのことだ。ここでの CTA の役割はメールアドレスの獲得となる。

では、この CTA をどこに配置すると見込み客獲得という成果を最大限にするデザインになるか、次の3つイメージから選んでみよう。

記事の直下にCTAを置く場所

答えは「② CTAを記事の直下に置く」だ。これは少し難しかったかもしれない。この理由について主に次の2つが挙げられる。

  • ユーザーの求めているコンテンツを最初に読んでもらう
  • そして、質の高い見込み客だけに絞る

ユーザーが読みたいのはコンテンツだ。コンテンツの冒頭や途中に CTA を置くことをユーザーは望んでいない。徹底してユーザーの求めているものをしっかり提供するためにも、CTA は記事の最後に置くと良い。

コンテンツを最後まで読んだ後、ブログサイトを気に入ってくれたユーザーは自然と見込み客になっていく。これが2つ目の「質の高い見込み客だけに絞る」につながる。

見込み客を増やすためにブログサイトのあらゆる場所にCTAを設置すると、サイトに興味があれば誰かれかまわず見込み客になる。そこで問題なのが、見込み客として質の悪いユーザーからの問い合わせも増えることだ。

すべて無料で済ませようとするユーザーに振り回されると、本来注力すべき良質な見込み客への労力が手薄となり、結果的にブログサイトが重荷になる、という事態は本末転倒だ。

コンテンツをしっかり読んでもらい、その後に CTA を訪れるユーザーの方が良質な見込み客になりやすい。

補足:CTAを右サイドバーに置くのは本当にダメか?
バズ部ではコンテンツ直下の方がお問い合わせの質が高かった。そのため、自サイトで右サイドバーの CTA 設置を検証してみて、本当に質が悪いかどうかを試した後に判断するのも良いだろう。

4−3.ソーシャルメディアのフォローボタンを配置する

ソーシャルメディアのフォローボタンはファンを獲得するために重要だ。これを CTA の直下と右サイドバーの上部に設置すると良い。もちろんこれには明確な理由がある。

記事の直下にCTAを置く場所

CTAの下にソーシャルボタンを置くと、記事を最後までしっかり読み込んでブログを気に入ったユーザーは、ボタンを押してファンになってくれる。必然と質の高いユーザーからの流入の可能性が高くなる。

また、ソーシャルボタンを右サイドバーの上部に置くことで、初めて訪れたユーザーは多くのファンがいることを認知し、サイトに信頼感を抱く。結果、コンテンツを安心して読み進めてくれる。

結果、前述した「2−2.成果をソーシャルメディアのファン獲得にすべき理由」の通りまさに良質なファンの獲得が可能となる。

4−4.CTA はコントラストをつけて目立たせる

CTA とコンテンツはコントラストをつけてはっきり区別できる色味にしよう。区別させないと CTA に気づかずにユーザーが離脱してしまう可能性が高くなるからだ。

バズ部では次の図の通り色をつけることで CTA を目立たせるようにしている。

記事の直下にCTAを置く場所

そうすることで記事を読み終わった後、CTA を気づかれずにスルーされることを防いでいる。

さて、ここで勘の良い読者なら上図でコントラストを強めに使っていないことに気づいたかもしれない。コントラストにこだわりすぎてCTAが目立ってしまっては本末転倒だ。あくまで検索ユーザーが欲しているコンテンツを第一に考えた配色を心がけよう。

いずれにせよ、問い合わせ数を確実に増やしたいなら、まずは実践することをオススメする。

4−5.アイキャッチ画像は大きく目立たせる

アイキャッチ画像はユーザーの目を引くための画像で、記事に誘導する効果がある。

飲食業界やアパレル関連など特に写真をしっかり見せたい場合、コンテンツの横幅いっぱいにして目に飛び込ませるくらいが良いだろう。また、写真のクオリティにはこだわる必要がある。初めて訪れたユーザーはその写真で読み進めるかどうかを瞬時に判断することもあるからだ。

下のブログサイトはアパレル系のサイトだがとても参考になる。

配信元でみる

ITの力で“人と企業の可能性”を最大限に引き出す――マイクロソフト・平野社長

新春インタビュー特集:「トップ企業に聞く、ITと社会貢献」

自然破壊、超高齢化社会、経済格差、ダイバーシティ……現在、私たちの世界はさまざまな困難に直面しています。政界や経済界など、いろいろなプレイヤーがその解決に向けて動いていますが、近年はITベンダーも有力なプレイヤーになりつつあります。

ITでどのように社会課題に向き合い、どう解決していくのか――。本特集では、有力ベンダー各社のキーマンに、その取り組みと思いを聞いていきます。

Photo
マイクロソフト代表執行役社長の平野拓也氏

―― ITは今、社会問題の解決や社会貢献の分野で“どのような役割が果たせるか”に注目が集まっています。さまざまな社会問題がある中、マイクロソフトはどこに注目していますか。

平野拓也氏(以下、平野氏) マイクロソフトは、「地球上の全ての個人と全ての組織が、より多くのことを達成できるようにする」というミッションを掲げています。ここにつながるのが、「ワークスタイル変革」。少子高齢化問題が深刻化する中、日本は今、政府を挙げて、“どのような形で強さを打ち出していくか”というテーマに取り組んでいます。私たちもこの分野の取り組みに注力しており、かなりの手応えを感じています。

2012年から協賛企業を募って、社員にテレワークやリモートワークを推奨する「テレワーク週間」を実施しているのですが、2014年は32社だった参加企業が2015年には651社と急増するなど、関心が高まっていることを実感しています。

経営層に話を聞くと、皆さんが「時代に合った働き方とはどのようなものなのか」「生産性を高めるためにどうしたらいいのか」「離職率を下げるためにできることは」「どうしたら従業員が満足度ややりがいを感じられるようになるのか」といった課題を認識しているんですね。今や人材不足も深刻で、新卒も中途採用も、いい人材は取り合いになって採用が難しくなっていますから、獲得した人材が“長く働いてくれる環境づくり”も重要になっているわけです。

マイクロソフトは、こうした課題に対応するための新たなOSやデバイス、サービスを提供するとともに、自らがそうしたクラウドサービスやデバイスを活用して新しい働き方を実践し、その体験を発信することで“ワークスタイル変革”の波を起こそうとしています。

その一環として、地方自治体と一緒に、“ワークスタイル変革”視点での地方創生にも取り組んでいます。地方にサテライトオフィスやテレワークセンターを整備し、都心から来た人に試しに働いてもらいながら、場所や時間にとらわれない働き方をするための環境作りを行っています。

―― 時間や場所にとらわれない自由な働き方をするために、安全面の確保も重要になります。

平野社長 そこはマイクロソフトとして注力しているところですね。

ITセキュリティは今や、現場の課題から経営課題になり、これからは社会の課題となっていきます。今にも増して人々が移動する先でさまざまなデバイスやサービスを使うようになりますから、いつ、どこでも安全に情報にアクセスできるようにするための対策がより一層、重視されるようになるはずです。

こうした環境下では、ただ守るだけではなく、先手を打つことも重要です。マイクロソフトは国防省に次いでサイバー攻撃を受けている組織といわれていますが、そこから得られる知見や膨大なデータをチェックして分析し、攻撃のトレンドを把握できるからこそ、先回りした対応ができるわけです。

セキュリティ面では「プライバシー&コントロール」「セキュリティ」「コンプライアンス」「透明性」の4つの領域から企業の情報を守る取り組みをしています。例えばプライバシー面では、たとえセキュリティの名の下に政府がデータに干渉しようとした場合でも、“お客さまのデータはお客さまのもの”という姿勢を貫き、保管されているデータは一切渡さないと明言しています。日本にデータセンターを設置しているのも、安心して使っていただくための取り組みの1つです。

セキュリティについては、誰もが安心できる環境をつくることで、社会に貢献しなければならないと考えています。

―― IoT時代の到来で、モノが発信するデータのセキュリティも重視されはじめています。

平野社長 もちろん、IoT時代のセキュリティ対策も重要です。2015年にリリースしたWindows 10は、画面を持たない小型デバイスから84インチの大画面デバイス、XboxやHoloLensといった新しいデバイスまで、全てひとつのWindows、共通のプラットフォームで動きます。共通のアプリやドライバで対応できるだけでなく、セキュリティ面のメリットもあります。(暗号化などの)Windowsのセキュリティ機能が使えますし、アップデートもWindowsの機能を通じて行えます。デバイスごとに異なるプラットフォームを使った場合には、これほどスムーズにはいかないでしょう。

Photo

―― 平野社長は社長就任の際に、「徹底した“変革”の推進」を掲げていました。その観点での社会貢献について教えてください。

平野社長 イノベーションの活性化とそれに対する支援はとても重要だと考えています。教育の現場から起業の支援に至るまで、とても大きなフォーカスポイントになってくるでしょう。

海外に比べて日本では起業する人が少ないという話や、起業してもサポート環境が不足しているという話をよく耳にします。IT業界は伝統だけではなく、イノベーションこそが重要な世界ですから、マイクロソフトのように幅広いIT技術やサービス、デバイスをしっかり持っている企業がスタートアップの成功に向けたお手伝いを徹底してやっていくことが大切だと思っています。

新たな要素技術を紹介したり、技術を無償で使える環境を用意したり、アドバイザリーの役割を担ったり、さまざまなビジネスを手掛けるパートナーを紹介したり――といったところで私たちが貢献できると思っています。私たちが運営している「マイクロソフト イノベーションセンター」はまさに、その核となる存在ですね。

―― グローバル企業としての社会貢献についてはどのようにお考えですか。

平野社長 「マイクロソフトは先進国のためだけの企業ではなく、なかなか人生にチャンスを見いだせない人や、追い込まれている人たちを支援する企業である」ということです。例えば、グローバル視点の社会貢献の象徴ともいえるのが、Windows 10のローンチイベントだったと思います。これまでメジャーなOSの発表は、ニューヨークやロンドン、パリといった大都市で行うのが慣例となっていましたが、CEOのサティア・ナデラはメディアがほとんどいないアフリカの小さな村で行ったんですね。

世界各国には、貧困問題や疾病対策などさまざまな社会問題がありますが、私たちはほぼ全ての問題にコミットしているんですね。HIVのコード解析の仕組みを構築したり、貧困地帯に学校を作ったり、CO2削減の施策を展開したり……。こうした取り組みに共通しているのは、“人がさまざまな目標を達成するための支援をする”ということです。

サティアは「“この地球上の全ての人と組織”に力を与える」というミッションを重視しており、私もこの考えに共感しています。サティアは2015年12月に、社会貢献の取り組みについてワンランク上のステージを目指すと話しており、米国本社にそのための組織を作っています。2016年は、社会貢献に向けたミッションをさらに加速させる年になるでしょう。

配信元でみる

企業成長のポイントはアプリ活用にあり 変化の激しいビジネス環境で挑戦を支えるSalesforce App Cloud

変動する新興国経済や消費税の引き上げなど、ビジネスを取り巻く環境は、一段と激しく変化しようとしている。一方で、スマートフォンやクラウドサービスの普及が、新たなチャンスを生み出している。顧客の日常や企業活動など、より深いインサイトに、かつてない精度でアプローチしたり、顧客同士や顧客と企業の間のつながりを深めることが可能になってきているのだ。このような新しいビジネス環境に必要なスピードに対応するには、ビジネスアプリは欠かせない存在である。

ビジネス活動の足枷になりつつあるアプリ開発

挑戦する企業が、ビジネス活動の加速と規模拡大を目指すとき、様々なハードルが行く手をさえぎる。たとえば、人材と組織の活性化、不明確で時間のかかる意思決定プロセスといった具合だ。そこを解消するために、様々なビジネスアプリが活用されてきている。ところが、ビジネスの成長における大きな足枷のひとつとなるのが、このアプリの開発にかかる時間だといわれているのだ。

従来、アプリの要件定義から、ハードウェア購入、サービスセットアップやモバイル対応まで、半年から1年もの期間が必要となり、現在のビジネススピードとの不整合が目立っている。スモールスタートするなら、表計算ソフトとマンパワーでしのぐこともできるが、小さな成功例を大きく育てようとする段階では、表計算ソフトによる活動管理では心もとない。

小さなビジネス活動と大規模かつ機動力なビジネス活動の間には、アプリ開発が障害物となって横たわっているのだ。

システム開発に時間がかかることが、ビジネスの機動力を妨げることにつながっている
システム開発に時間がかかることが、ビジネスの機動力を妨げることにつながっている

ビジネス活動に必要なアプリをスピーディーに提供

そこで求められている解決策が、高度なビジネスサービスを短期間で開発できるビジネスアプリの開発基盤である。

お客様やビジネス従事者にとって使いやすい操作性や、モバイル対応や他サービスとの連携機能を持っていなければならない。さらに、信頼性の高いセキュリティ機能と、優れた効率性を備えたシステム開発力を備えている必要もある。

そこで注目を集めてきたのが、先進的な機能を備えながら、豊富な実績を蓄積してきたクラウド開発基盤である。中でも、SalesforceのApp Cloudは、コードを使わずに、マウス操作でコンポーネントを組み合わせることでもアプリ開発ができるため、ユーザー部門が自分の業務に最適化されたアプリをカスタマイズすることが可能だ。また、App Cloud上で開発したアプリは、業種や職種に応じて使用する多様なデバイスに向けても、簡単に展開が可能となっている。IDCの調査によれば、”アプリの開発期間を70%短縮”するといった実績を上げているという(※1)。

IDC. インターネットデータセンター (Internet data center); 国際デジタル通信 ( International Digital Communication) の略称(現:IDCフロンティア)

→wikipedia参照

App Cloudにはバックエンドサービスがあらかじめ組み込まれているので、スピーディーな開発が可能だ
App Cloudにはバックエンドサービスがあらかじめ組み込まれているので、スピーディーな開発が可能だ

App Cloudでは、これまでSalesforceが得意としてきたSFAやCRMなどのSaaSソリューションで培った知見を活かし、いわゆるPaaSとして既にさまざまな業務領域で活用されている。たとえば、eコマースやフィールドサービス管理といったサービス業務管理や、ブライダルやセミナーといったお客様サービスポータル、さらには不動産管理や人事情報管理など特定業種・特定業務のためのシステムまで、豊富な活用例がある。

Salesforceでは、これらの代表的な活用例を12のパターンに整理した実例集を提供している。成長するビジネス活動に、さらにスピードと信頼をもたらすため、この資料が大いに役立つ情報になるだろう。アプリ開発のスピードを向上させれば、人材や組織の活性化にも波及効果が得られるし、反応が鈍い経営層に対しても大いに刺激を与えることができるはずだ。

Salesforceの豊富な実例集をチェックしてみては如何だろうか。

※1 出典: IDC がセールスフォース・ドットコムの委託により作成したホワイトペーパー
「Salesforce1 Platform: Accelerate App Dev with Huge ROI」

Salesforce App Cloud 業務別実例ブック

営業支援や顧客管理のイメージの強い Salesforce ですが、Salesforce App Cloud は様々な業務アプリケーションのスピーディーな開発を可能とします。 本 eBook では App Cloud を活用した具体的な業務アプリケーションの例をご覧いただき、貴社のクラウド導入戦略にお役立てください。

配信元でみる

Microsoft、予測分析アプリをクラウドで開発・販売できる機械学習サービス「Azure ML」を一般公開

米Microsoftは2月18日(現地時間)、昨年6月に発表した機械学習アプリ開発のためのクラウドサービス「Microsoft Azure Machine Learning」(Azure ML)を一般向けに公開した。無料で制限のあるFreeプランあるいは有料のStandardプランにAzureのサイトから申し込める。

 

 ml 1Azure MLのトップページ

Azure MLは、一般的には高度な知識と膨大なデータを蓄積するための大容量ストレージが必要な機械学習技術をクラウドで手軽に利用し、予測分析などのアプリを構築できるようにするサービス。MicrosoftがXboxやBingのために開発してきたアルゴリズムや解析ツールが使え、ユーザーはAzure MLで開発したアプリをAzure Marketplaceで公開することもできる。

機械学習(きかいがくしゅう、英: machine learning)とは、人工知能における研究課題 の一つで、人間が自然に行っている学習能力と同様の機能をコンピュータで実現しようと する技術・手法のことである。

→wikipedia参照

 ml 2Azure MLで構築したサービスの一例

プログラミング言語はPython(Anacondaディストリビューション)と予測分析で使われる統計的言語のRをサポートする(Microsoftは1月にRの開発元であるRevolution Analyticsを買収した)。

MicrosoftはAzure MLで開発できるアプリの例として、インフラなどの障害発生を予測して事前に防止したり、小売店が顧客データや天気予報などのデータを分析して次に売れる商品を予測したり、医療機関が患者のデータを分析してリスク診断や医療の向上に役立てるアプリを紹介している。

Azure MLの無料の「Freeプラン」はMicrosoftアカウントがあれば誰でも登録できる。FreeプランとStandardプランの違いや料金体系などについてはこちらを参照されたい。

 
Azure学習サイト

セキュリティ専門家が解説する事

そんなことあったね」、いやまだ続いてます

セキュリティ専門家が時事ネタを語る「セキュリティのアレ」。今回はこれまでと趣向を変えて、「2016年1月の振り返り」と題してセキュリティ専門家たちが最近特に注目した事件について解説します。各種メディアで日々セキュリティ関連の報道がなされていますが、現実には「あまり報道されない事件」も多数発生しています。また、実際にはまだ被害が続いているのに、「過去の話題」として忘れ去られてしまう攻撃もあります。

現場でセキュリティに携わる専門家たちの目には、今どんな風景が映っているのでしょうか。前回に引き続き、根岸征史氏と辻伸弘氏が“生の声”で解説します。なお、本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」にて受け付けております。ぜひ、皆さまの声もお聞かせください。

リスクを正しく理解すれば、安全に使える方法もあります

業務でクラウドサービスを利用する人も増え、「もはやオンラインでないと仕事にならない」という方も多いでしょう。そんなときに役立つのが各種交通機関や飲食店、ホテルなどが提供している「公衆無線LAN」。しかし、こうした公衆無線LANを使うとき、「セキュリティは大丈夫なのだろうか」と不安を感じませんか? 実際、公衆無線LANには「盗聴」や「偽のアクセスポイントへの接続」などのリスクも存在しています。

そこで今回は、公衆無線LANが抱えるリスクと「安全な使い方」について、前回に引き続き、根岸征史氏と辻伸弘氏、そして高橋睦美がゲストに加わり解説します。

百聞は一見にしかず。手口を知って身を守ろう

金融機関をかたるメールのリンクなどからユーザーを偽サイトに誘導し、IDやパスワードなどの情報を窃取しようとする「フィッシング」。2016年1月4日にフィッシング対策協議会が公開した月次報告書によれば、2015年12月にはその報告件数が前月から急増し、2540件に達したそうです。金銭に直結するこの攻撃による被害を防ぐためには、どのような対策をとるべきなのでしょうか。また、銀行など正規の事業者はどのような点に注意すべきなのでしょうか。

前回に引き続き、根岸征史氏と辻伸弘氏、そして高橋睦美がゲストに加わり語ります。

配信元でみる1

配信元でみる2

配信元でみる3

企業のモバイル活用時の課題、「利便性」と「セキュリティ」をどう両立する?

企業でも導入が進むWindows 10

米Microsoftが2015年7月29日にリリースした最新OS「Windows 10」は、半年を待たずして同OSを搭載するPCやモバイル、タブレットといった端末の月間稼働数が2億台を超えた。Windows 10の普及速度はWindows史上最速で、「Windows 7」より約140%、「Windows 8」より約400%速いという。同社は2~3年後に10億台への搭載を目指しているため、今後さらにそのスピードは加速するといえるだろう。

この動きはコンシューマー市場のみならず、企業においても同様である。実際、Windows 10へのOS移行を進めている。

その原動力となっているのが、企業におけるモバイル活用の普及だ。モバイル端末を使って移動中などの隙間時間にさまざまな業務をこなすことで、仕事の生産性を飛躍的に向上させているビジネスパーソンは多く、企業としても社員のモバイル活用に積極的な姿勢を見せているケースが増えている。

「Windows10はモバイルOSとしても格段の進化を遂げています。その活用を通じて、企業にモバイルデバイスの新たな選択肢を提供することになるでしょう」。そう語るのは、ヴイエムウェアのマーケティング本部でシニア プロダクト マーケティング マネージャを務める本田豊氏である。

ヴイエムウェアは、端末やサーバなどに「仮想化」と呼ばれる技術を数多く提供するIT業界の“雄”だ。その技術力とノウハウを生かし、現在は企業向けモバイルプラットフォーム管理ツール「AirWatch」などで、業務におけるモバイル端末活用を支援している。このAirWatchはWindows 10をフルサポートしており、同社は今後も継続的にゼロデイサポートを行っていく指針を示している。

あらゆるOS、デバイスを統合管理

AirWatchの特徴は、iOS、Androidなどのモバイルデバイスにとどまらず、Windows 10やMac OSなどさまざまなOS/プラットフォームを統合的に管理できる点である。

従来、PCとモバイルではOSが異なるためにデバイス管理も別々に行う必要があった。当然、システム担当者の作業負荷は大きく、それに伴う運用コストも膨れ上がる。加えて、複数の管理ツールを使うため、その分のシステムコストやトレーニングコストも発生する。煩雑な作業が増えることによってヒューマンエラーなどセキュリティ面でのリスクも高まるわけである。そうした課題をAirWatchは一掃するとともに、Windows 10との組み合わせでさらに大きな効果を生み出すことができるのだ。

例えば、デバイスの社員への配布である。従来、企業では事前に必要なアプリケーションの導入や、各種の設定作業を情報システム部門が行い、それから社員に配布していた。だが、Windows 10では社内ネットワークに接続することで、管理ツールにPCが自動登録され、設定やポリシーが自動配信される。そこで必要となる作業は、Windows 10のアカウントへのメールアドレスの登録だけだ。AirWatchとWindows 10の連携によって、ほかのモバイルOSで実現できていることと同様の自動化が可能となるのだという。

シングルサインオンで利便性とセキュリティを担保

一方、エンドユーザーの利便性やセキュリティという観点では、AirWatchによってどのような効能が得られるのだろうか。最も大きな利点の一つと言えるのが、シングルサインオン(SSO)でのサービス利用である。

今や便利なネットサービスが数多く存在する。また、今やWindows用のアプリケーションはマーケットプレイス「Windows Store」でダウンロードできるようになった。ただし、それらのアプリケーションのほとんどは利用に際してIDとパスワードによる認証が必要とされるだろう。もっとも、人の記憶には限界があるため、特定の認証の組み合わせを使い回すユーザーが少なくないのが実態だ。当然、これはリスクの高い行為である。サイトの中で1つでもぜい弱性が存在すれば、そこからのIDとパスワードの流出によって、他サービスでの悪用を招きかねないからだ。

マーケットプレイスとはインターネット上に存在するの売り手と買い手が自由に参加できる取引市場。個人企業の双方の参加での取引ができる。

→wikipedia参照

こうした事態を防ぐために、AirWatchではIDとパスワードをすべて一元管理。サービスへのアクセス時には管理機能側が認証作業を一元的に担うことで、ユーザーはその存在を意識することなくSSOでサービスを利用でき、認証のわずらわしさを抜本的に解消できる。加えて、サービスごとに異なるIDとパスワードを割り振ることも可能となり、安全性も担保されるという。

レガシーな業務アプリケーションも使える!

一方、多くの企業で今後モバイル活用にともなうモバイルデバイスの導入が進む中、懸念として浮かび上がるのが、これまでPCで使っていた業務アプリケーションをモバイル環境でどう利用するかという点である。通常、モバイル用にアプリケーションのソースコードを書き直す必要があり、当然そのための労力やコストがかかる。

ヴイエムウェア マーケティング本部 シニア プロダクト マーケティング マネージャの本田豊氏
イエムウェア マーケティング本部 シニア プロダクト マーケティング マネージャの本田豊氏

さらに、大多数の企業には、レガシーなWindowsベースの業務アプリケーションも数多く残されている。この対応策としてヴイエムウェアが提供するのが、仮想化技術を応用した「VMware App Volumes」と呼ばれる新たなソリューションである。「これはWindows 10に対応した、ヴイエムウェアならではのソリューション」と本田氏は意気込む。

VMware, Inc(ヴイエムウェア)は、コンピュータの仮想化用ソフトウェアを製造・販売する、アメリカカリフォルニア州に本拠を置く会社、および同社のソフトウェア製品。

→wikipedia参照

App Volumesは、各種アプリケーションをインストールした仮想的なディスクを、端末のハードディスクドライブ(HDD)に瞬時にアタッチする技術である。その最大のメリットは、Windowsアプリケーションの配布やアップデートなどの管理を非常に容易にすることだ。

「App Volumesは次世代のアプリケーション管理に向けた核となる技術の1つです。事前に社員向けのアプリケーションをとりまとめた仮想ディスクを用意しておけば、Windows 10との連携により、業務用端末のセットアップからアプリケーションの導入までを容易に実施することができます。面倒なキッティング作業が一掃されるなど、管理側にとっても負荷軽減の面でメリットは大きいでしょう」(本田氏)

アプリケーションの改修コストや信頼性、管理性などを考慮すれば、古いアプリケーションや物理PC、Windows OSは今後も企業で利用され続けるだろう。一方、最新のモバイル テクノロジーを活用したいという声は日に日に高まっていく。AirWatchをはじめとするモバイル向けのソリューションと、App Volumesのような仮想技術を両輪に、企業でのモバイル活用における多様なニーズに応えていくことがヴイエムウェアの強みだと言えよう。

App Volumesのシステム概要App Volumesのシステム概要

セキュアなモバイル活用を実践するファミリーマート

既にAirWatchやクライアント仮想化を実現する「VMware Horizon」などヴイエムウェア製品でモバイル端末の利便性や管理性の底上げを実現した企業も数多い。その1社がコンビニエンスストア大手のファミリーマートだ。

同社では従来から、店舗運営をサポートするスーパーバイザーに対し、社内で管理されている業務資料を社外から確認できるようノートPCを配布。ただし、起動の遅さや、紛失によるセキュリティの問題などが課題として残されていた。これを打開したのが、ヴイエムウェアの仮想技術と最新のタブレットの組み合わせである。その結果、既存アプリケーションの利用を維持しつつ、処理能力やセキュリティの問題も抜本的に解消されている。

また、AirWatchと仮想技術で大きな成果を上げたのが、アルミダイカスト製品メーカーのアーレスティである。同社では従来、老朽化によるPCの処理能力の相対的な低下や、営業部門に配布していたノートPCの携帯性の低さなどの問題を抱えていた。これらを解決すべく、同社では全端末のVDI化と、営業部門へのタブレット端末の配布を決断。その結果、端末のパフォーマンス向上による生産、物流業務の効率化などが図られたという。

このほか、ヴイエムウェアは、コンサルティングサービスやシステム構築サービスなど、各種技術の導入支援に向けた幅広いサービスも提供。それらの利用を通じて自社の管理機能に新機能を順次取り入れることで、すぐに到来するであろうWindows 10時代のモバイル端末管理のあるべき姿を具現化できるようになっているのだ。

「コンシューマー並みの利便性の良さと、エンタープライズクラスのセキュリティの両立。この困難な課題の克服こそ我々に課せられたミッションなのです」(本田氏)

Windows 10のメリットをさらに引き出すAirWatchやApp Volumesなどヴイエムウェアのソリューションを武器に、今後、企業でのモバイル活用は加速度的に広がっていきそうだ。

 

→配信元でみる

攻めのITを目指すソレキアが導入を決めた「リスクも負担も低減」できるソリューションとは?

お客様の期待と信頼に応えるために「現場力」にこだわる

ICTサービスインテグレータのソレキア(東京都大田区)は、企業の経営目標や経営課題はもとより、業務プロセスやITに関する深い理解、そして、幅広いノウハウを生かしたサービスを強みとしている。企画立案からシステム設計、アプリケーション開発、最適なハードウェアの選定や調達、完成したシステムの運用・保守に至るまで、ICTにまつわる総合的なソリューションを、様々な業種に提供し顧客のビジネスをトータルサポートしている。

情報技術(じょうほうぎじゅつ、: Information technologyIT)とは、情報処理特にコンピュータなどの基礎あるいは応用技術の総称。通信 (communication) を含める場合はICTと言う。

→wikipedia参照

マイナンバーPC
ソレキア 取締役の針生貞裕氏、人事教育部 部長の井田司氏、人事教育部 リーダーの小倉啓吾氏(左から)

ソレキアがこだわり続けているものが、全国30カ所以上の拠点における営業、システムエンジニアリング、保守・サポートの三位一体となった「現場力」で、お客様の期待と信頼に徹底して応えることだという。お客様の業種は官公庁や文教、産業・流通から、近年は医療や観光にも広がる。特に機密性の高い個人情報を扱う医療分野では高いレベルのセキュリティが要求されるだけに、ソレキアが長年にわたって築き上げてきた信頼と実績がお客様の評価につながっている。

マイナンバーPC
針生貞裕氏

セキュリティに対するソレキアの取り組みは、2014年4月に竣工した本社ビルでも目にすることができる。厳格な入退室管理をはじめとするセキュリティ対策では、例えば人事・総務部門に相談者が訪ねてきた場合は、執務エリアに隣接した面談室を使用するようにしている。執務エリアにある情報の安全を守るためだ。

「本社ビルの造りは当社のセキュリティへの取り組みを集大成させたもので、社内からも驚きの声が挙がるほどでした。リスクマネジメントの観点からも大切な情報を扱う担当者への教育などを通じて、セキュリティ意識の維持・向上に努めています」(取締役の針生貞裕氏)

マイナンバーのデータは「持たない」

ソレキアでは2015年6月に主管元である人事教育部を中心に、総務部、リスクマネジメント部、経営企画室、コーポレートシステム部などのメンバーによるワーキンググループを立ち上げ、マイナンバー制度への対応に伴う自社に適したシステムの導入や運用、セキュリティ対策について検討を重ねてきた。

当初はマイナンバー業務システムの自社構築を検討していたという。だが代表取締役社長の小林義和氏は、マイナンバー業務の事務担当者やシステム担当者にリスクを負わせるべきではないとの考えだった。また、ICTサービスインテグレータとしての立場からもビジネスに貢献する「攻めのIT」を体現したいとの強い決意があった。

そこでワーキンググループは、個々の社員の能力を最大限に引き出せる人事システムの実現を視野に入れつつ、マイナンバー制度へ対応していく方針を決定。クラウドを活用しマイナンバーデータを社内に保管しないこと、さらに、マイナンバー業務の担当者の負担やリスクを減らすことを方針として決定。これらを実現できる仕組みとして、富士通マーケティングの「アドオンマイナンバーシステムSaaS版」とSaaSクライアントに利用できる「AZBOX マイナンバー業務システム連携PC」(以下、マイナンバーPC)を選定した。

「本人認証」が重要

ソレキアではマイナンバーのデータを「アドオンマイナンバーシステムSaaS版」で保管・管理し、取り扱い業務ではマイナンバーPCを利用する。クラウド上に構築されたシステムに従業員が本人および扶養親族のマイナンバーを登録して、確認証憑を添付する。その上で、人事教育部の事務担当者がマイナンバーPCを使用して確認、申告を行うという流れだ。マイナンバー対応におけるセキュリティ対策ではこうした社内における安全の確保が大きなポイントだ。

「日頃から情報セキュリティには細心の注意を心掛けていますが、やはり人の手による運用だけでセキュリティを維持していくことには限界があります。私共にマイナンバーを預ける社員の中にも不安に感じてしまう人がいます。マイナンバーが第三者の目に触れることなく、不必要にシステム外に出ないよう技術的な対策を講じることができるマイナンバーPCは頼もしい存在ですね」(人事教育部 部長の井田司氏)

マイナンバーPCは、マイナンバー業務に求められるセキュリティ機能を網羅すると同時に、インテル® Core™ i3 プロセッサーを搭載しているので、担当者がストレスを感じることなく業務に専念できる優れたパフォーマンスを兼ね備えている。

マイナンバーPCは、金融機関や自治体などでも豊富な導入実績を誇る富士通独自の生体認証技術である「手のひら静脈認証」、不正プログラムを迅速に検知・駆除するマルウェア対策やUSBメモリなどへの不用意なデータのコピーなどを防ぐ情報漏えい対策、第三者による不正アクセスを抑止するアクセスログ管理、データ悪用を阻止するHDD暗号化などの豊富なセキュリティ機能がパッケージ化され、さらに予めセットアップされた状態で提供される。

マイナンバーPCがあれば、企業は人事システムにマイナンバーPCを追加することで、マイナンバー取り扱いに際してのガイドラインにある「技術的安全管理措置」の要件へ容易に対応することができる。

マイナンバーPCマイナンバーPC
マイナンバーPCの手のひら静脈認証。静脈センサーに手のひらをかざしてからPCのログオンまで1秒もかからない

セキュリティ対策にこだわるソレキアがマイナンバーPCの選定において高く評価しているのが、「手のひら静脈認証」である。世界約60カ国で、6300万人以上の利用実績がある手のひら静脈認証は、体表情報ではなく体内情報を利用しているため、紛失や盗難がなく偽造も困難である。なお、ユーザー登録に要する時間がわずか数分程度で済み、ユーザー認証は手をセンサーにかざすだけで瞬時に完了してしまう速さも特徴だ。

多くの企業ではPCやシステムなどのログインにパスワードやカード認証が使われている。しかし、最近はサイバー攻撃によるID/パスワード漏えいや悪意を持った第三者による不正アクセスなどにより、企業や団体にある個人情報や機密情報が流出してしまう事件が後を絶たない。このため、ID/パスワードを担当者個人が管理・入力する必要がなく、カード発行などの運用コストも発生しない、生体認証への注目が高まっている。

さらに、マイナンバーPCは手のひら静脈センサーを内蔵しているので、PCの筐体の大きさは一般的なノートPCと同じである。また、カードリーダーのような外付けの専用装置も不要である点も担当者にとってはうれしい点だろう。

マイナンバーPCマイナンバーPC 静脈センサーは内蔵されているので、外付けの専用装置などは不要だ

「生体認証がセキュリティ強化に有効であることは知っていましたが、マイナンバーPCを初めて見るまで、銀行のATMにあるよう大きな読み取り装置を別に設置し、マイナンバー作業のためのスペースを確保しなければならないのではないかと心配していました。しかし、実際には一般的なノートPCにセンサーが内蔵されており、とても便利だと感じました。ノート型なので作業後もPCをロッカーへ容易に収納できます。マイナンバーPCの導入がマイナンバー業務におけるセキュリティ対策の負担軽減、業務担当者や社員の安心感につながるだろうと期待しています」(人事教育部 リーダーの小倉啓吾氏)

このように、「AZBOX マイナンバー業務システム連携PC」を1台導入するだけで、システムの入口であるPCの「本人認証」やその他の情報漏えい対策なども施すことができ、クラウドを含めシステム全体のセキュリティ強化を図ることができる。さらに、ノートPCに静脈センサーを内蔵しているのは富士通だけであり、ソレキアの求めるセキュリティと利便性の両立、さらにはセキュリティ対策にかかるコスト削減にまで貢献する製品といえる。

「効果的なセキュリティ対策」は大きな強みに

ソレキアでは2016年3月からマイナンバー対応システムを稼働させる予定だ。マイナンバーPCの運用においては、手のひら静脈認証による確実な本人認証と併用することでより効果的になるログ管理を定期的に行っていくことで、内部不正への抑止効果にも期待している。

長年にわたるお客様の期待と信頼に応え続けてきたソレキアにとって、高いレベルのセキュリティ、および、社員の不安や負担の軽減を両立させる取り組みは、リスクが拡大する今後の時代に必ず大きな強みになるだろう。

「仮に、万が一マイナンバーが漏えいしてしまえば、その影響は社員本人や当社はもとより、社員の家族や取引先にも広がってしまいますので、たとえ1%の危険性であってもゼロにしていく努力が必要であると考えています。また、効果的なセキュリティへの取り組みを通じて、社員が効率よく集中して業務に取り組める環境を実現していきます。そして、当社の現場業務で培われたノウハウをもとにセキュリティソリューションをご提供することで、お客様に貢献していきたいと思います」(針生氏)

配信元でみる

Apple「Gatekeeper」に迂回の恐れ、パッチでも解決できず?

米AppleのOS Xに実装されているマルウェア対策機能「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、米ワシントンで開かれたハッカーカンファレンスの「ShmooCon」で1月17日、「Gatekeeperの完全な失敗」を指摘する発表を行った。

マルウェア (malware) は、「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られたかばん語である。 コンピュータウイルスやワームが代表例で、他にクラックツール、スパイウェア、悪質なアドウェアなども含む。

→wikipedia参照

セキュリティ企業Synackの研究者パトリック・ウォードル氏は、これまでに2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行させることが可能だったと同氏は解説する。

gtkpr01.jpg 研究者の発表要旨(ShmooConサイトより)

AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまうとウォードル氏は主張。攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けてインターネットからマルウェアをダウンロードさせることも可能だとしている。

OS X(オーエス テン)は、アップルが開発・販売する、Macintosh コンピュータ用の現行オペレーティングシステムである。バージョン9まで続いたそれまでの Mac OS の後継として、BSD UNIX ベースで新たに Mac OS X(マック オーエス テン)が作られた。

→wikipedia参照

ShmooConの発表で同氏はGatekeeperの仕組みやAppleのパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。OS Xで不正なコードが実行されるのを防ぐため、Synackが独自に開発したというツール「Ostiarius」も紹介している。

アーキテクチャarchitecture)は、英語で「建築学」、「建築術」、「構造」を意味する語である。

→wikipedia参照

 

gtkpr02.jpg
Apple公式サイトより

Gatekeeper は、悪影響を及ぼす可能性のある App からお使いの Mac を保護します。

インターネットからダウンロードしてインストールした App が、Mac に悪影響を及ぼすことがあります。Gatekeeper は、お使いの Mac をそのような App から保護するのに役立ちます。この記事を読んで、Gatekeeper の仕組みとそのオプションについて理解してください。

Gatekeeper は Mountain Lion と OS X Lion v10.7.5 の新機能で、OS X に以前から搭載されていた マルウェアチェック機能 を利用して、インターネットからダウンロードしたマルウェアや不正 App から Mac を保護します。

App のダウンロードおよびインストールサイトとしてもっとも安全で信頼できるのは、Mac App Store です。Apple は Mac App Store での提供を許可する前に App をひとつひとつ審査しており、万が一問題が見つかった場合はストアからすばやく削除します。

Mac App Store 以外の場所からダウンロードされる App の場合、開発元は Apple から固有のデベロッパ ID を取得して、App にその ID でデジタル署名を付加することができます。Gatekeeper はこのデベロッパ ID と照らし合わせて、マルウェアの開発者が作った App をブロックしたり、App が署名後に改ざんされていないことを確認したりします。不明な開発元 (デベロッパ ID を持たない開発元) が作成した App や改ざんされた App は、Gatekeeper によってブロックされ、インストールできません。

注意:Gatekeeper に対応するデベロッパ ID で署名されていない App については、その App の開発元に連絡を取り、Gatekeeper に対応するアップデートを提供する予定があるか確認してください。

詳しくはここをクリックしてください。

マルウェアの検出 (Gatekeeper によらない場合) では、いわゆる「拒否リスト」を使う方法で、既知のマルウェアが Mac で実行されることを防ぎます。マルウェアと確認されると、そのプログラムに固有の属性がこのリストに追加されます。拒否リストに載っている App を開こうとすると、警告の メッセージ が表示されます。

注意:Gatekeeper 証明書が無効になっている App がすでにインストールされている場合、その App は引き続き実行されます。

重要:デベロッパ ID の署名は、インターネットからダウンロードした App に適用されます。ほかのソース (ファイルサーバ、外付けドライブ、光学ディスクなど) からインストールした App は、それがもともとはインターネットからダウンロードした App でない限り、対象外です。

Gatekeeper のオプション

インストールするものを、Gatekeeper でより厳密に管理できます。もっとも安全なオプションを選択すると、Mac App Store から入手した App 以外は開くことができません。Mac App Store と確認済みの開発元からの App だけを許可するというオプションもあります。または、OS X のこれまでのバージョンと同様、すべての App を許可することもできます。

Gatekeeper のオプションは、Apple メニュー >「システム環境設定」>「セキュリティとプライバシー」>「一般」タブの「ダウンロードしたアプリケーションの実行許可」で設定できます。

注意:OS X Lion v10.7.5 の Gatekeeper のデフォルト設定は、「すべてのアプリケーションを許可」です。

Gatekeeper のオプションは次の通りです。

  • Mac App Store からのアプリケーションのみを許可 – Mac App Store からの App のみ開くことができます。
  • Mac App Store と確認済みの開発元からのアプリケーションを許可 (OS X Mountain Lion のデフォルト) – Mac App Store および Gatekeeper を利用する開発元からの App のみを許可します。
  • すべてのアプリケーションを許可 – インターネット上のソースに関係なく、すべてのアプリケーションを許可します (OS X Lion v10.7.5 のデフォルト)。Gatekeeper は実質的にオフになります。注意:デベロッパ ID の署名がある App でも不適切に改変されたものは、このオプションが選択されていても開きません。

未確認の開発元からの App を開き、その App を Gatekeeper の監視の対象外にする方法

インターネットからダウンロードした App が最新バージョンで、信頼できるソースからのものだと確信している場合は、以下の手順に従って、未確認開発元からの App を開くことができます。

重要:デベロッパ ID の署名取得手続き中の開発元からの、Apple が検査済みの一部の App では、ダブルクリックすると「開く」オプションが表示されます。

注意:ほとんどの場合、以下の手順は Mac 上のすべてのユーザアカウントで一度だけ実行する必要があります。

  1. Finder で 、App のアイコンを「control」を押しながらクリックするか、右クリックします。
  2. 表示されるコンテクストメニューから「開く」を選択します。
  3. ダイアログボックスで「開く」を選択します。認証を求められたら、管理者名とパスワードを入力します。

注意:複数の Gatekeeper ダイアログボックスが表示される App の場合は、一時的に Gatekeeper の「すべてのアプリケーションを許可」オプションを使用してください。Gatekeeper 機能を再び有効にするには、Gatekeeper オプションを必ず以前の状態に戻してください。

Gatekeeper のメッセージ

  • Gatekeeper オプションが「Mac App Store からのアプリケーションのみを許可」に設定されている場合
    • “App 名”は、Mac App Store からダウンロードされたものでないため開けません。
      • “セキュリティ”環境設定でインストールが許可されているのは、Mac App Store からのアプリケーションのみです。
      • このファイルは、“日付”に“URL”から Safari でダウンロードされました。

  • Gatekeeper オプションが「Mac App Store と確認済みの開発元からのアプリケーションを許可」に設定されている場合
    • “App 名”は、開発元が未確認のため開けません。
      • “セキュリティ”環境設定でインストールが許可されているのは、Mac App Store と確認済みの開発元からのアプリケーションのみです。
      • このファイルは、“日付”に“URL”から Safari でダウンロードされました。

  • App が破損している場合 – この App は開発元以外の第三者によって改変されています。このメッセージは、どの Gatekeeper オプションが選択されていても表示されます。
    • “App 名”は壊れているため開けません。”ゴミ箱”に入れる必要があります。
      • このファイルは、“日付と時刻”に“URL”から Safari でダウンロードされました。

  • 「control」キーを押しながらApp のアイコンをクリックして「開く」を選択 – 未確認開発元からのデベロッパ ID 署名による保護を回避する場合に使用します。
    • App 名”の開発元は未確認です。開いてもよろしいですか?
      • “App 名”を開くと、この Mac でこのアプリケーションの実行が常に許可されます。
      • このファイルは、“日付”に“URL”から Safari でダウンロードされました。

 

僕たち、東京脱出組です――兵庫の山村部で生まれた“田舎ノマド企業”に働き方を聞いてみた

モバイル端末やコミュニケーションツールの普及に伴い、時間や場所にとらわれないワークスタイルを取り入れる企業が登場しつつある。そんな中、さまざまなITツールを活用して先進的な働き方を実践する新興企業が急増している地域が兵庫県にあるという。

兵庫といっても神戸市などの都市部ではなく、もっと北部の山村地域――いわゆる“田舎”だ。彼らはなぜその地を選び、どのような働き方を実践しているのか。実際に兵庫の多自然地域を訪れ、そこで働く人々の声を聞いてみた。

上京してびっくり「こんな環境で働き続けるのはとても無理」

photo
いなかの窓がオフィスを構える兵庫県篠山市。黒豆などの名産品で知られる自然豊かなところだ

神戸の中心地から60キロほど北に位置する兵庫県篠山市。豊かな自然環境を持つ同市の一角にオフィスを構えているのが「株式会社いなかの窓」だ。

「篠山にIT企業ができたって!」。オフィスの扉をくぐると、そう書かれた同社のチラシが目に入る。中高生時代の同級生たちで2015年1月に創業した同社は現在、市内の中小企業を中心に、約60社に向けてWebサイト構築や各種デザインなどの事業を行っているという。

「僕たち、東京に疲れて戻ってきたんです」――こう話すのは、同社の代表を務める本多紀元さん(26)。

photo
いなかの窓の本多紀元代表(右)、広報/経営管理の西本和史さん

市内の高校を卒業後、システムエンジニアを目指して大阪府内の工業大学(情報工学科)に進学した本多さんは、在学中に個人Webサイトを立ち上げた。サイトは順調に拡大し、開設2年目には広告収益だけで「1人なら食べていけるほど」になったが、「1回は東京に出てみよう」と心機一転で上京することに。だが、そこで待っていたのは想像以上にストレスフルな環境だったという。

「渋谷のWebベンチャーで社会人インターンとして働き始めましたが、せわしない日々にただ精神的にすり減るばかりでした。渋谷は人が多すぎるし、何よりきつかったのは日常的に満員電車に乗らないといけないこと。地元のようにジャージで近所を出歩くのもはばかられるし、こんな環境で働き続けるのはとても無理だと思いました」(本多さん)

共同創業者の1人である西本和史さんも、篠山市出身で都内の企業からUターンしてきた“東京脱出組”だ。

「新卒で都内の不動産会社に入社しましたが、東京での暮らしがあまりにストレスフルで。おまけに社内では上のポストが詰まっていて、少なくとも40歳までは課長に昇進できない人事制度になっていた。これはもう無理だと感じていた時に、もともと起業に関心があった本多からチャットで連絡があり、地元に戻って一緒に会社をつくる道を選んだんです」(西本さん)

田舎にもニーズはある 都市圏の仕事をSkypeで受注・納品も

都会帰りの彼らが立ち上げたのは、Webサイト制作やデザイン制作など篠山市になじみの薄い事業ばかり。「最初はそもそもニーズがあるか不安だった」が、その悩みもすぐに払拭されたという。

「いざ事業を始めてみると、Uターンした若者が起業するということで地元新聞に取り上げられ、地域で60年以上も事業をしている葬儀屋さんや塗装屋さんなどさまざまな会社に仕事をいただきました。中には親世代のつながりで仕事を受けることもあります。父親に『同級生がやってる会社のホームページ作ってやってくれんか』と言われたり」(西本さん)

photo
いなかの窓がデザインを手掛けたポスターやチラシなど

一方、都市部で働いていた時の知人経由などで、今でも東京や大阪などから仕事の依頼を受けることもある。そうした際は、デルのノートPC「Inspiron」シリーズなどを活用し、SkypeでのWeb会議やファイル共有をしながら遠く離れた企業のWeb制作業務をこなしている。

photo

同社のメンバーは創業者4人に契約ライターやデザイナーなどを合わせて約10人。そんな彼らの働き方へのこだわりは「できるだけ会社っぽくしないこと」だという。オフィスに決まった時間に出社する必要はなく、チャットツールやWeb会議でコミュニケーションしながら各自のペースで働けるようになっている。

「いまやノートPCを持ち出してクラウドにつなげばどこでも同じように仕事ができますし、離れた地域の人たちとも、Web会議ツールなどを使えば問題なくコミュニケーションできます。僕らのような働き方のスタイルは、今ほどITが発展していない数年前なら考えられなかったでしょうね」(本多さん)

photo いなかの窓が手掛ける地域メディア「まめつー」。地域イベントに参加してレポート記事を掲載するなど、地元を盛り上げる活動に力を入れている

自分たちの仕事の仕方や、制作した地元企業のWebサイトを通じて「地方でも面白い仕事ができることを発信していきたい」と本多さんは言う。「『いなかの窓』という社名は実は『田舎ノマド』とのダブルミーニング。やっぱり自分が生まれ育った地元が衰退していくのは寂しいので、僕ら自身も町を盛り上げつつ、ITを使えばこんな自由な働き方でもちゃんとビジネスができるということを示していきたいですね」。

photo

都市部からのIターンやテレワーク受け入れも

兵庫県の山村地域で新規ビジネスを立ち上げているのは、Uターンしてきた地元出身者だけではない。「当社の社員は7人全員が他地域出身者です」と話すのは、篠山市のとなりに位置する丹波市でWebデザイン事業を手がける「株式会社ご近所」の小橋昭彦代表だ。

もともと都内でITベンチャーを経営していた小橋さんが丹波に同社オフィスを構えたのは2012年のこと。ネットの普及で地域を問わず情報が流通しやすくなった今、地方発の情報を増やしたいという思いから、一念発起でこの地に新オフィスを立ち上げた。

そんな同社がこだわっているのが、丹波地域だけにとどまらない働き方や事業を行うことだ。全社員がノートPCを使ってさまざまな場所で仕事できるようにしているほか、民家風のオフィスの2階には、ネット中継が可能なスタジオなどを設置している。

photo
ご近所オフィスの様子

また最近では、オフィスの一部を他企業に貸し出し、テレワーカーを受け入れる取り組みも行っている。小橋さんによると、2015年11月のスタート時からの2カ月間で、都市部の大企業の社員など3人が同社オフィスでテレワークを体験したという。

「テレワーカーを派遣した企業の目的は、働く場所を変えて社員の集中力を高めること。実際、当社オフィスに訪れたテレワーカーたちはノートPCとデスクトップ仮想化基盤を活用し、普段通りの仕事をスムーズに行っていました。彼らの所属企業にとっても『ITを使えばこんな柔軟な働き方ができるのか』と実感するきっかけになったようです」(小橋さん)

県を挙げて「IT×新しい働き方」に注目 県庁自らも実践

なぜ今、兵庫県の山村部でIT・ネット企業が増えているのか。その背景には、同県が取り組む企業誘致の取り組みがある。

「兵庫県では、神戸などの都市部では多くの企業がオフィスを構えていますが、それ以外の多自然地域では労働人口の減少が進んでいます。その地で生まれた子どもたちも、学生時代に都市部に出てから卒業後に帰って仕事をしたくても、地元にやりたい仕事がなく、都市部で就職するケースが多い。その状況をなんとかしたいという思いがありました」――兵庫県庁の阪本明功さんはこう話す。

そこで同県が注目したのが「IT」だ。県の公式サイト「ひょうごの多自然地域ではじめるICTを活用したサテライトオフィス」を通じ、オフィス賃料や人件費補助などの支援策を紹介。ITを活用して地方でビジネスを立ち上げたい企業を積極誘致した。

photo
兵庫県庁の三浦佳子さん、阪本明功さん。企業誘致ポスターには「いまいち萌えない娘」(神戸新聞社)の姿も

「兵庫県は世帯カバー率99.7%の高速ネットワーク網が敷かれていますし、いまやPCがあればどこでも仕事ができる時代です。ITを活用した業態であれば、都市部ではなく多自然地域でも同じように仕事をできるはずだと考えたのです」と阪本さん。2013年10月に取り組みをスタートし、これまでに10社が同制度を活用して新規オフィスを立ち上げたという。

こうしたIT活用方針は企業誘致だけにとどまらず、県庁自体の業務でも生かされつつあるという。兵庫県庁では2015年、庁舎内にサテライトオフィス用のスペースを設置。出張所などから訪れた県職員が、県庁ネットワークにアクセスして普段と同じように仕事ができるようにした。

「育児や介護などの事情で、勤務地から離れた自宅などで働ける環境を必要としている人々はたくさんいます。都市部以外でもITを活用した先進的な働き方を取り入れる企業が増えると嬉しいですね」と阪本さんは話している。

パワフルな端末をワークスタイル変革の源泉に

photo

薄く、軽く、フレキシブルに。デルは記事内にも登場した「Inspiron」シリーズのほか、高性能な法人向けノートPC「Dell Latitude」や、3-in-1スタイルのWindowsタブレット「Dell Venue Pro」などの提供を通じ、ビジネスパーソンの生産性を高める自由な働き方を支援しています。

配信元でみる

Bluemix

日常に浸透したスマートフォンやSNS、クラウド技術・IoTなどを背景にしたスタートアップのブームが続いている。このようなビジネスのスタートダッシュと持続的な活動には、テクノロジーの活用がカギになる。しかし、高度なデジタル・テクノロジーの活用と運用を、どのようにビジネスに統合すればいいのか、悩んでいるスタートアップの経営者や中堅企業の新規ビジネス責任者も少なくない。

モノのインターネットInternet of ThingsIoT)は、一意に識別可能な「もの」がインターネット/クラウドに接続され、情報交換することにより相互に制御する仕組みである[1]
そこで注目を集めるのが、IBMが提供する、簡単にスピーディに活用できる
デジタル・イノベーション・プラットフォームBluemixである。
豊富なサービスとビジュアルな開発機能を持ち、驚くほど素早くビジネスシステムを構築できる。今回は、このBluemixのエバンジェリスト(伝道師)のお二人に、Bluemixの特徴と、スタートアップや新規ビジネス開発にもたらす効果について語り合っていただいた。

IBMは、Bluemixのことを「デジタル・イノベーション・プラットフォーム」と呼んでいます。ずばり、Bluemixのオススメのポイントについて教えてください。


IBM クラウド事業統括
エコシステム・デベロップメント
アドバイザリーITスペシャリスト
藤田 昌也氏

藤田氏「Bluemixにはいくつも利点があります。そのうちのひとつに、非常に簡単に使えて、短期間でアプリやサービスを構築できるという点があります。その結果、ビジネスの進め方そのものを変えることが可能になっています。

これまで、新たなビジネスのためにシステムを構築しようとすると、数ヶ月から、場合によっては1年、2年かけるといったことが当たり前に行われていました。一方で、ビジネスの世界では激しい競争が行われるようになって、このようなスピード感では追い付くことが難しくなっています。

しかし、Bluemixを利用すると、クラウドで提供されているサービス・APIを自由に組み合わせることでアプリケーションの基盤・実行環境をを組み立てることができるので、1~2ヶ月で開発を行い、ビジネスをスモールスタートさせるといったことが可能になります。また、ビジネスの状況に応じて迅速にアプリケーションを進化させることができます。

アプリケーションプログラミングインタフェース (APIApplication Programming Interface) とは、ソフトウェアコンポーネントが互いにやりとりするのに使用するインタフェースの仕様である。

→wikipedia参照

このようなスピード感によって、ビジネスの進め方そのものを変えることが可能になっているのです。そのスピード感を取り入れた企業が大きな成長を遂げるでしょう。IBM自身もクラウドテクノロジーを使い、非常にスピード感のある組織に変貌を遂げました。」

宋氏「Bluemixでデモしていると、デモの最中に昨日までにはなかった新しい機能が追加されていることに気づくこともよくあります。これはクラウドのスピード感で、新しいサービスが次々に刷新されていることのあらわれです。

私が注目しているのは、Bluemixのスピード感に加えて、サービスとAPIの豊富さです。 Webサービスを作るために必要なnode.jsやRuby環境などが、クリックひとつで作成されて、すぐにアプリを作ることができますし、豊富なAPIで連携させることもできます」

Bluemixは、技術サイドの人たちにも大変に注目を集めていますよね

藤田氏「よくIoTをテーマにBluemixを使ったデモをするのですが、スマートフォンの位置情報をBluemixのIoT Foundationにリアルタイムで送信して、それを可視化したりGoogle Mapに表示するというアプリが10分ほどで作れてしまいます。

エンジニアの方々にこのデモをお見せすると、”すぐに何か作ってみたい”と言っていただけます。また、開発には、Node-REDというビジュアル開発ツールが使えるので、エンジニアでない方でも、簡単なプロトタイプなら、ドラッグ&ドロップで作ることができると思います」


IBM クラウド事業統括
エコシステム・デベロップメント
主任ITスペシャリスト
宋 珠憲氏

宋氏「IT系の技術情報ブログサービスであるQiitaにも、Bluemixの記事が多数投稿されています。そのうちの3割ほどがIoTの記事になっていますし、こんなアプリを作ってみた、という記事もたくさんあります。

Bluemixは、GitやGithubとも連携することができます。エンジニアにとってみれば、既存の開発環境の延長線上で活用できるPaaSといえると思います」

技術サイドの人たちだけでなく、ビジネスサイドの人たちにも、そのスピード感を分かりやすく伝えたいですね。

藤田氏「企業のなかで何かシステムを作ろうとすると、情報システム部門が開発しているような状態がまだまだ一般的だと思います。

ただ、クラウドサービスやBluemixのような仕組みが広がってくると、必ずしも情報システム部門がシステムを作るのではなく、製造部門やマーケティング部門といった各ビジネスユニットに加えて、スタートアップや新規ビジネス部門が、自分たちで考えたやり方でアプリを作るというケースがどんどん増えていくと思います。それによって情報システム部門自体が刺激を受ける場合もあるでしょう。そして、企業全体としてスピードアップして、ビジネスが活性化していくというような時代になっていくと思います。

ですから、簡単にアプリを作る仕組みが一層必要になりますし、それがBluemixなのだと思います」

宋氏「オンプレと比較すると、スケーラビリティの面でもコストの面でも、良いところがたくさんありますよね」

たしかに、成長するビジネスを考えるとき、アプリやシステムの拡張性を考慮しておくことは重要ですね。Bluemixの拡張性はどのようになっているのでしょうか。

宋氏「すこし噛みくだいて説明してみましょう。ビジネスの規模拡大に合わせて、システム対応力を増加させるには、2つの考え方があります。サーバーのCPUやメモリといったハードウェアを高性能なものに変える”スケールアップ”と、低価格な小型サーバーの台数を増やす”スケールアウト”です。

クラウドでは、このスケールアップとスケールアウトをうまく組み合わせていきます。それに合わせて、システムやアプリケーションの作り方も変わってきています。システムの構成要素をAPIと呼ばれる仕組みによって疎結合して、新たな機能を組み込みやすくすると共に、ボトルネックとなる構成要素ごとにスケールアウトできるようにするのです。自社のWebサービスに、GoogleマップやGoogleアナリティクス、Amazonのアフィリエイトを組み込むのも、こうしたAPIによる疎結合の一例です。

Bluemixでは、こうしたAPIがサードパーティを含めてとても充実しており、2015年12月時点で120以上用意しています。たとえば、SendGridのAPIを使えばメールを送信できますし、TwilioのAPIを使えば、電話を発信したり、SMSを送信したりといったことができます。このように、Bluemixでは各サービスを簡単にAPI連携させることができるのです。

APIによる連携が容易になると、システムの開発がラクになります。少人数で大規模なシステムを開発したり、開発期間も短縮できますので、エンジニア不足に悩むスタートアップ企業でも活用していただけると思います。また、パッチを当てたり、ミドルウェアをアップグレードしたりといった運用面も、APIの向こう側でBluemixが対応してくれるので、運用工数も削減でき、何より、すでにあるサービスやデータが利用しやすくなります」

ミドルウェアMiddleware)は、コンピュータの分野で、コンピュータの基本的な制御を行うオペレーティングシステム(OS)と、各業務処理を行うアプリケーションソフトウェアとの中間に入るソフトウェアのこと。

→wikipedia参照


※クリックすると拡大画像が見られます

藤田氏「APIを活用したシステムは、ビジネス面でもメリットがありますよね。社内外のサービスやデータを利用できるようになることから、イノベーションも期待できます。さらに、これまでアプローチが難しかったユーザーにもリーチできるようになったり、新たなビジネスを生み出すことが可能になったりするでしょう。

IBMでは、このようなAPIの強化のために、いろいろな施策を推進しています。たとえば、新たな金融サービス“FinTech”推進の一環として、“地方銀行向けBluemixコンソーシアム”を設立しています。また、Node.jsを基盤に既存のレガシーシステムを含めた様々なアプリケーションを、REST API化するためのフレームワークやツールをエンタープライズ向けに提供しているStrongLoopを買収して、モバイルやIoT・Webアプリに対応するAPIの迅速な構築と提供を可能にしています。さらに、API Keyによる認証やAPIのバージョン管理といった、APIの開発・管理を支援するAPI Management や、ワトソンの技術を使い、膨大なAPIの中から最適なAPIを提案するAPI Harmonyといった仕組みも提供して、APIエコノミーの発展を推進しています」

新たなビジネスに、さまざまなAPIが利用できるようになると、これまで利用が難しかった膨大なデータにもアプローチ可能になり、その活用もチャレンジングなものになりそうですね。

藤田氏「そうですね。Bluemixでは、ビッグデータを蓄積することも可能ですし、それを分析するためのサービスも豊富に用意してあります。HadoopやApache Sparkはもちろんのこと、統計分析言語であるRが統合されたクラウドデータウェアハウスであるDashDBや予測分析ソフトウェアであるSPSSの一部の機能もBluemix上で提供されております。

また、機械学習や自然言語での質問応答などの機能を使える”Watson”も、Bluemixの強みになると思います」

数年前まで、スタートアップでも自作サーバーをずらりとならべて、Webサービスを展開する、といった話がいくつもありました。しかし、Bluemixのように上から下までそろったクラウド環境があると、そういったものも不要になってしまいましたね。

藤田氏「現在のビジネスでは、いちからPCやOSをセットアップするというようなスピード感では追い付けなくなっています。そして、そのスピードはどんどん加速していくと思います」

宋氏「情報収集の面でも、時間を短縮できるようになっていくと思います。新しいものを作るときにも、必要なAPIやデータをネットで見つけるのではなく、Bluemixの中にすぐ見つけて、それを使ってすぐに作ってみようという環境が一層充実していくと思います。

また、Bluemix上にサービスやAPIがなくても、Dockerや仮想化機能もありますので、その上に独自の必要なサービスをくみ上げて、それをBluemix上のサービスを組み合わせるといった手法も有効だと考えています」

藤田氏「Bluemixは、本当にPaaSとして必要とされる機能が充実しています。ぜひ、新たなビジネスを構想している人たちに、じゃあ何か作ってみよう、何か始めてみようと考えていただきたいと思います。Bluemix上で、とがったサービスを作って頂ければ、IBMとしても注目していきますし、何らかの形でご支援できる場合もあると思います。Bluemixは30日のフリートライアルで気軽に始められます。まずはサインアップして始めてみてください」

配信元でみる

シスコが見るサイバーセキュリティー

入口をしっかりとガードしながら、万が一のマルウェア侵入に備える──。これは、シスコシステムズ(以下、シスコ)が提供するセキュリティ・ソリューションの大きな特色だ。しかも、マルウェア防御の革新技術によって、マルウェアの侵入阻止と侵入後の対策がともに大幅に強化されるという。

マルウェア (malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。マルウェアには、様々な脅威が含まれる。

→wikipedia参照

シスコシステムズ合同会社セキュリティ事業 SEマネージャー 西 豪宏氏シスコシステムズ合同会社セキュリティ事業 部長 桜田 仁隆氏

侵入阻止と侵入後の施策に万全を期す

企業には、外部への流出や盗難を是が非でも阻止すべき資産がある。ゆえに、通常のオフィスでは、不審者の侵入を防ぐために入口のガードをしっかりと固める。ただし、プロの窃盗犯に重要資産が狙われた場合、予期せぬかたちで厳重なガードが破られ、重要資産が抜き取られるリスクがある。そうした万が一の事態に備えて、入口や重要資産の周辺に監視カメラを設置し、仮に、犯罪者の侵入を許したとしても、監視カメラの映像をたどって犯人や犯行内容・侵入経路などを特定できるようにしている向きもある。

こうした資産保護の考え方は、今日のサイバー攻撃対策についても同様に当てはまる。

シスコシステムズ合同会社 セキュリティ事業 部長 桜田 仁隆氏
シスコシステムズ合同会社
セキュリティ事業 部長
桜田 仁隆氏

そもそも、企業の情報資産を狙ってサイバー攻撃を仕掛けてくるのはプロの犯罪者である場合がほとんどだ。そのため、サイバー攻撃によるマルウェア侵入を防ぐ難度は極めて高いとされ、侵入阻止の施策をさまざまに講じていたはずの大企業がマルウェアの侵入を許し、重要情報を盗まれるケースも珍しくなくなっている。しかも、サイバー攻撃用のマルウェアはいったん侵入を許すと発見に手間取ることが少なくなく、外部から指摘によって初めて攻撃を受けている事実に気づくことも多い。

「そこで重要になるのが、マルウェアの侵入を許したあとの対策強化です」と、シスコの桜田 仁隆 セキュリティ事業部長は語り、こう続ける。

「サイバー攻撃への備えに万全を期すうえでは、マルウェアの侵入口のガードを固めるのは当然の施策で、それを怠ることはできません。ただし、ガードをいかに固めようとも、攻撃によるマルウェア侵入を100%阻止できるとは言い切れないのが現実です。ですから、万が一のマルウェア侵入に備えることも大切で、それがマイナンバーなどの重要情報の漏えいリスクを引き下げる一手となりうるのです」

侵入阻止の革新技術

では、マルウェアの侵入阻止と侵入後の対策を強化するには、具体的にどのような施策を講じればいいのだろうか。

現在、大多数のサイバー攻撃(外部からサイバー攻撃)が、以下の2つの手口を通じて攻撃用のマルウェアを標的企業・組織に送り込もうとしている。

①標的企業の従業者を不正なWebサイトに誘導し、マルウェアをダウンロードさせる

②メールを介してマルウェアの実行ファイルや、不正サイトのURLを標的企業の従業者に送り付ける

したがって、上記2つの手口を通じたマルウェアの侵入を阻止することが必須と言える。

そうした観点から、シスコは現在、メール経由でのマルウェア侵入を阻止するための「Email Security Appliance(ESA)」や、Web経由でのマルウェア侵入を阻止するための「Web Security Appliance(WSA)」/「Cloud Web Security(CWS)」といった製品を提供している。これらの製品は、マルウェア感染の元になる不適切なメールやWebサイトに対する受信/アクセスを遮断する機能を持つほか、高度なマルウェア防御の仕組み「Cisco AMP (Advanced Malware Protection)」の機能も備えている。

Cisco AMPは、巨大な脅威情報ネットワークであるシスコのクラウド(セキュリティインテリジェンスネットワーク)を活用したソフトウェアだ。ESA/WSA/CWSなどで用いられるCisco AMPは、このクラウドとの連携によって組織内ネットワークに入ろうとする不審なファイルに検疫をかけ、マルウェアを高精度に検知する。さらに革新的なのは、検疫の結果として「白(=非マルウェア)」と判定したファイルについても、検疫情報を(クラウド上に)記録し、のちの参照を可能にしていることだ。

ここで記録される検疫情報には、検疫したファイルが、「どこから送られてきたか、どんな名称で、いつ検疫を通過したか」といった情報が含まれる。

これにより、例えば、検疫を通過させた「ファイルA」が、数日後にマルウェアと断定された場合も、検疫記録を追跡調査することでファイルAの「送信元」を即座に突き止め、その送信元との通信を遮断することができる。結果として、同じ経路を通じたマルウェア侵入を阻止することが可能になるのだ。

ちなみに、Cisco AMPが検疫で通過させたファイルについて、マルウェアか否かのチェックを継続的にかける処理はクラウド側で行われ、チェックによってマルウェアと断定された際には、Cisco AMPに「クラウドリコール」が自動的にかけられる。つまり、「通過させたファイルはマルウェアである」との知らせが、クラウドからCisco AMPへと自動的に届けられるというわけだ。

フォレンジックがもたらす効果

コンピュータ・フォレンジクス英語computer forensics)は、コンピュータやデジタル記録媒体の中に残された法的証拠に関わるデジタル的な法科学の一分野である。コンピュータ法科学computer forensic science)とも呼ばれる[1]

→wikipedia参照

Cisco AMPは、端末(Windows PCやLinuxマシン、Android端末など)側に組み込むことも可能であり、そうすることで、「マルウェア侵入後の対策」を強化することができる。

例えば、端末側でCisco AMPを動作させることで、「デバイストラジェクトリ」機能が用いられるようになる。これは、マルウェアに感染した端末内において、マルウェアがどのように動いてきたかを可視化する機能だ。この機能によって、「(マルウェアが)どのブラウザを使って、どのサイトから、どういったファイルとしてダウンロードされたか」が可視化され、マルウェアの感染経路が簡単に把握できるようになる。また、Cisco AMPを用いれば、「いつ、どの端末にマルウェアが感染したか」も分析できる。そのため、マルウェアの感染範囲を特定するのも容易だ。さらに、マルウェアを検知した時点で他の端末への感染をブロックすることもできる。

こうしたCisco AMPのメリットについて、シスコの西 豪宏 セキュリティ事業SEマネジャーはこう説く。

シスコシステムズ合同会社 セキュリティ事業 SEマネージャー 西 豪宏氏
シスコシステムズ合同会社
セキュリティ事業
SEマネージャー
西 豪宏氏

「マルウェアの変化が激しい今日では、入口での検疫時点で”白”と判定されたファイルが、のちの分析で”黒”と判定されるケースが起こり得ます。通常のウイルス検疫ソフトウェアは、検疫をかけた時点の脅威情報を基に、白か黒かを判定する機能しか備えていないので、検疫を通過させたファイルがのちにマルウェアと分かっても対処のしようがありません。それに対して、不審なファイルの動きを追尾しているCisco AMPならば、そのファイルが黒と断定された時点ですぐに捕えられるのです」

また、桜田氏は、Cisco AMPの重要なアドバンテージは、「フォレンジック」の実現にあると強調する。

「Cisco AMPで言う”フォレンジック”とは、監視カメラのように、犯罪者(マルウェア)の動きを記録し、その記録を基にマルウェアが過去に行った行為を総合的に調査・分析していくことを意味しています。こうした追跡調査により、マルウェアがどんな経路で侵入し、どのように感染を広げ、何に対して、どんな行為を働いたかが簡単に突き止められるようになるのです」

この言葉を受けたかたちで、西氏はこう付け加える。

「これまで、サイバー攻撃用のマルウェアを検知したものの、侵入経路や感染範囲、影響範囲をつかむのに長い時間と多くの人手・コストがかかるケースが大変でした。Cisco AMPを使えば、そうした手間やコストをかける必要がなくなるのです」

フォレンジックを可能とするCisco AMPは、サイバー攻撃による実害を被った企業が対外的な説明責任を果たすうえでも有効であるという。実際、サイバー攻撃で何らかの事故を引き起こした企業は、以下の事項を明確化し、説明する必要に迫られる。

  • 何が起きたのか
  • なぜ、起きたのか
  • どこに影響があったのか
  • どのように解決したのか
  • 何をもって収束と見なしたのか

上の記述からも察せられるとおり、Cisco AMPの機能を用いれば、これらすべての事項について明確な答えを出すことが可能だ。

もっとも、シスコ製品によるマルウェア侵入阻止のソリューションは堅牢であり、そのガードが破られる可能性は極めて低い。また同社では、Cisco AMPによる検疫にプラスして、クラウド上のサンドボックスで、”グレー判定”のファイルを実行させ、不審な挙動を検知させる機能も提供している。それでも、侵入後の対策強化に力を注ぐ理由について、桜田氏は改めてこう訴え、話を締めくくる。

「確かに、シスコの侵入阻止のソリューションは非常に強固です。だからと言って、マルウェア侵入後のソリューションを何も提供しないという不誠実な考え方はシスコにありません。ガードが破られる可能性が”ゼロ”ではない以上、ガードが破られた後のソリューションも、あらゆる叡智と技術を結集して作り上げるのが、我々のスタンスです。Cisco AMPはそれを体現した製品と言えるのです」

通信モジュールと一体型で–IoT向けインフラサービス、さくらが年内開始

さくらインターネットは2月8日、モノのインターネット(IoT)に必要な通信モジュールとシステム基盤サービスを一体型で提供する「さくらのIoT Platform」を2016年中に提供開始すると発表した。これを使えば簡単にIoTのデバイスや関連サービスを開発できるとしている。

モノのインターネットInternet of ThingsIoT)は、一意に識別可能な「もの」がインターネット/クラウドに接続され、情報交換することにより相互に制御する仕組みである[1]

→wikipedia参照

正式サービスに先駆け、試験運用にあたる「さくらのIoT Platform α(アルファ)」を4月から、「同 β(ベータ)」を9月から提供する。2月8日からアルファのパートナー募集を開始した。

IoTでの通信に必要な共通機能をサービス化した(図)。これにより、デバイス開発者は、通信機能やデータを保存する仕組みを自前で用意しなくて済む。

図:さくらのIoT Platformのシステム構成と参加パートナーの例
図:さくらのIoT Platformのシステム構成と参加パートナーの例

具体的には、デバイスに組み込むモバイル通信モジュール「さくらのIoT通信モジュール」を提供するとともに、収集したデータを保存、処理するシステム基盤をさくらインターネットのデータセンター(閉域網)上で提供する。モバイル通信網にはソフトバンクまたはソラコムのいずれかを利用する。通信モジュールはCerevoが開発した。

デバイス開発者は、デバイスから通信モジュールにシリアル通信機構(UART/SPI/I2C)を介して簡単なコマンドを発行するだけで、データを収集できる。一方、インターネットからはウェブAPIを介して、収集したデータへのアクセス、IoTデバイスの遠隔制御などができる。

このために必要な、インターネットとデータセンター(閉域網)とのAPIゲートウェイを用意している。データをAPI経由で広く一般に公開する使い方も、非公開で一般にはアクセスさせない使い方も、どちらの使い方もできる。

APIゲートウェイとは、Web APIを使ったクラウドインテグレーションのためのアーキテクチャスタイルのひとつです。

→オブジェクトの広場参照

想定している料金体系は、以下の通り。通信モジュールは1万円以下で提供する予定。デバイスからデータセンターへの通信はメッセージ量で課金するが、2年間で100万メッセージ(1分に1回弱)程度までは無償で提供することを考えている。

さくらインターネット 代表取締役社長 田中邦裕氏
さくらインターネット 代表取締役社長 田中邦裕氏
通信モジュールを搭載した車載用ボード(アプトポッドが開発)
通信モジュールを搭載した車載用ボード(アプトポッドが開発)

データ保存料は、第三者に公開するパブリックデータが無償、非公開のプライベートデータには課金する。APIは利用料がかかるが、API利用料の一部をAPIを介してアクセスされたパブリックデータの生産者(デバイス開発者)にフィードバックする。

試験運用のアルファでは、通信量が無償なほか、通信モジュール(約1000個)も無償で提供する。ベータからは通信モジュールを有償化する。正式サービス開始時には通信量も有償化する。

さくらのIoT Platformのコンセプトを「どこでも、誰でも、手軽に、今すぐに」と説明するのは、さくらインターネット代表取締役社長の田中邦裕氏。IoTのデバイスのデータを収集する手段としてスマートフォンのような高価なゲートウェイ装置を使うことなく、デバイス単体で簡単にデータを収集できるようにするために開発した。

「インターネットにつながるモノを増やしたい。データが増えれば、新しいビジネスにつながる」(田中氏)

発表会では、アルファのパートナー企業のうち7社が登壇し、さくらのIoT Platformとの関わり、考えているサービスについて説明した。例えば、アプトポッドは通信モジュールを搭載した車載用デバイスをデモンストレーションした。サイマックスは、トイレに後付けでセンサを設置して排泄物を分析するサービスを紹介した。

 

配信元でみる

海外進出を成功に導くERPの条件は――スーパーストリームCTOに聞く選定のポイント

企業のグローバル化に伴うERP展開の落とし穴

Photo
スーパーストリームで取締役CTOを務める山田誠氏

「会計システムに関しては特に、海外ビジネスを展開する日系企業のニーズにぴったりマッチする製品が存在しないのが実情」――。こう話すのは、国産ERPパッケージベンダーとして知られるスーパーストリームの取締役CTO、山田誠氏だ。

「国内本社で海外製ERP製品を運用している企業では、それをそのまま海外拠点にも展開するという手があります。しかし、“従業員がわずか十数人”の海外拠点1つひとつにまで海外製ERP製品を導入するとなると、とてつもないコストと手間が掛かり、とても現実的ではありません。だからといって、中小規模の海外製ERPパッケージ製品を採用すればいいかというと、そうした製品は日本国内の会計ニーズに応えられるだけの機能を備えていないケースも多いのです」(山田氏)

では、そうした企業は現在、どうやって海外拠点の基幹システムをまかなっているのだろうか。

「現地ローカルベンダーが開発する会計システムを採用するところがほとんどです。確かに、現地ローカルで開発された会計システムは、現地の法制度や商習慣に従って作られているため、現地の人々にとって使い勝手はいい。しかし、企業グループ全体での使い勝手や内部統制、ガバナンスという観点から見ると、かなり問題があるんです」(山田氏)

ガバナンスは組織や社会に関与するメンバーが主体的に関与を行なう、意思決定、合意形成のシステムである。

→コトバンク参照

こうした現地製のパッケージは、本社の会計システムと連携が取れないため、日本本社と海外拠点の財務データは事実上“分断”される。財務報告は、手作業でまとめられた表計算ソフトのシートを四半期ごとにやりとりするだけになり、当然のことながら、その内容の妥当性は全く担保されない。本社側から見れば、ガバナンス上、問題があることは明らかだ。

また、海外進出する企業にとって、会計システムが“単なる財務諸表出力ツール”ではない点も重要だ。こうした企業の経営陣が求めるのは、ITシステムを通じて現在の世界各地のビジネス状況をリアルタイムに可視化し、それを基にいち早く適切な意思決定を行うことだ。つまり会計システムには、高度な管理会計の機能が求められる。

「日本企業が求める管理会計の要件は、非常にレベルが高く、それに対して、現地製の会計パッケージ製品の機能は、全くといっていいほど応えることができていません。そうした意味でも、日系企業のグローバル経営に真に貢献できる会計システムは存在しないのが実情なのです」(山田氏)

要望の多いグローバル対応を果たした「SuperStream-NX」

スーパーストリームはかつて、日系企業が抱えるこうした課題に有効な解決策を提供することができず、手をこまねいていたという。しかし、数年前から状況ががらりと変わった。2012年に、同社の主力ERPパッケージ製品「SuperStream-NX」の多言語・多通貨対応を行ったのだ。

画面に表示されるメッセージ文字列の日本語表示・英語表示を選べるようになり、またデータベースがUNICODE対応となったことで、基本的にどのような言語のデータでも扱えるようになった。また通貨に関しても、会社単位に基軸通貨、外貨換算機能も強化した。これにより、製品の機能面では日系企業の海外拠点での利用に完全に応えられるようになったという。

Photo 日本の企業が必要とする指標を海外拠点にも適用できる

それとともに、製品の提供形態にも大きなブレークスルーが生まれた。クラウドサービスとしてSuperStream-NXの機能を提供できるようになったのだ。山田氏によれば、これが日系企業に与えるインパクトはかなり大きいという。

クラウドサービスは、従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由で、サービスとして利用者に提供するものです

→説明サイト参照

「オンプレミスでしか動作しない会計システムを導入するには、現地に専門スタッフを派遣して設定やインストールの作業を行わなくてはなりません。大規模ERPパッケージの場合、これに膨大なコストと時間がかかってしまいます。しかしクラウドが普及したことで、インターネットにつながる環境さえあれば、実に簡単に低コストで海外拠点のシステムを立ち上げられるようになりました。高価な専用線やVPNを張る必要はなく、Wi-Fiなどの安価なインターネットサービスでセキュアに接続できる回線サービスが普及したことも、クラウドの普及を後押ししています」

こうした要因が重なった結果、現在スーパーストリームには、クラウドを使ったERPのグローバル展開の相談が多く寄せられており、事実、多くのユーザー企業が既にSuperStream-NXによるグローバルERP環境を実現しているという。

同社では、こうした企業の海外拠点向けにSuperStream-NXのクラウドサービスを提供するに当たり、現地で実際に製品を動かし、稼働確認や性能評価を徹底的に行った。

「クラウドサービスの使い勝手を評価する上では、ネットワーク品質が重要なファクターになります。その点、アジアの新興国は、場所によってまだネットワークの品質にばらつきがあるので注意が必要ですね。例えばインドネシアでは、ジャカルタ工業団地内ではWi-Fiの感度がいいものの、そこから離れるとひんぱんに断線する場合もあります」

そうした調査結果を踏まえ、SuperStream-NXのクラウド版には、ネットワークがひんぱんに断線するような環境下でも快適に利用できるような工夫を盛り込んだ。具体的には、何らかの処理の途中でネットワークが切れても、接続が復活すればそのまま処理を続行できるようになっている。また、極めてネットワーク速度が遅い環境下でも使えるような工夫も凝らされている。

Photo スマートフォンにも対応。いつ、どこにいても世界各地の拠点の状況を確認できる

アジア各国の税制への対応も抜かりない。例えば、2015年11月にはシンガポール・マレーシアのGST申告書の作成機能が付加された。こうした現地税制への対応がネックとなり、「どうしても現地製パッケージ製品から離れられない」という現地法人ユーザーが多い中、スーパーストリームでは現地ユーザーの生の要望に応える形で、着々とグローバル対応を強化しつつある。

また製品機能だけでなく、人的支援の面でも現地法人・海外拠点のユーザーを手厚くサポートしている。具体的には、アジア地域を中心にグローバルに事業展開している日系会計事務所、SCS Global Holdingsと提携し、現地ユーザーに対してSuperStream-NXを使った記帳代行サービスを提供している。

「グローバル統合」と「日本企業特有の会計ニーズ」を高いレベルで両立

このように、製品機能とインフラ、そしてサービスと、あらゆる面から海外拠点での使い勝手を高める工夫を重ねているSuperStream-NXだが、他の現地ローカル製品との違いは「充実した管理会計機能にある」と山田氏は力説する。

「SuperStreamは20年以上の歴史があり、累計7700社を超える企業で使っていただいています。こうした実績に裏打ちされた、高精度できめ細かな管理会計機能は、現地ベンダーによる会計パッケージにはもちろん、海外製のグローバルERPパッケージ製品にも決して負けないと自負しています」

例えば地図データを活用すれば、グローバル企業の経営陣が求めるような各種の経営情報、世界地図上にさまざまな経営指標をプロットした図や、国・地域別や製品別、事業分野別といったさまざまなセグメント分析の結果がグラフィカルに表示される。

世界各国に点在する拠点の会計システムを、クラウドを用いて全てSuperStream-NXに統一すれば、世界中のビジネス状況がデータベースにリアルタイムに反映される。その内容を、直感的なUIで可視化することで、グローバルビジネスの状況を即座に把握し、いち早く適切な意思決定を下せるというわけだ。

Photo 国・地域別や製品別、事業分野別など、さまざまな角度から経営状況をチェックできる

Photo 海外拠点の経営状況も一目で分かる

あるいは、世界中のグループ企業の財務レポートやキャッシュフローを一目で把握できるような画面を用意しておけば、グループ企業の損益や資金状況をより迅速かつ効率的に把握できる。

SuperStream-NXは、会計科目以外のデータを管理会計用のデータとして幅広く取り込めるようになっているため、このように充実した管理会計の機能が実現できるのだ。こうしたきめ細かな管理会計を駆使しながらグローバル経営のかじ取りをしたいと考える企業にとって、既存の現地ローカル製品はしっくりこなかったはずだと山田氏は指摘する。

「海外製ERP製品を海外拠点に展開するのは、コスト高でとても採算が取れない。かといって、それ以外の現地ローカル製品は海外にはマッチしても、日本本社のニーズに応えることができないケースもあります。そうした欠点に目をつぶり、我慢して使い続けることをユーザーに強いる製品は、とてもグローバル統合ERPとは呼べません。その点、SuperStream-NXはクラウド技術を活用して低コストでの導入・運用を実現した上で、日本での長い実績に裏打ちされた豊富な機能やきめ細かな管理会計で、日本企業のニーズに確実に応えることができます」

日本企業のニーズを満たしながら、海外拠点の情報をリアルタイムでキャッチできるソリューションの開発を通じて、日本企業の海外進出を支援するのがスーパーストリームに課せられた使命、というのが山田氏の考え。これからのSuperStream-NXのグローバル対応に注目だ。

Windowsの決済端末から個人情報をどう守る? 米NYで見た最新動向

狙われるWindowsベースのPC POS

多くの人々にとって気付きにくい場所でありながら、Windowsデバイスは身近に存在して日々の生活を支えている。その典型的なものが、街頭や店舗内に設置される銀行ATMのような情報機器であるキオスク端末、公共施設のデジタルサイネージや電子掲示板、小売店でのPOS(Point of Sale)端末といった機器だ。最近では液晶ディスプレイやタッチパネルを採用したインテリジェントな自販機も増えてきており、より身近になった。

一方で、こうした機器もまた悪意のある第三者によるハッキングの標的となっており、機器の影に潜んであなたのクレジットカード番号など重要な情報を狙っている可能性があるため、注意が必要だ。

WindowsのPOS/キオスク端末から個人情報をどう守るか。米ニューヨークのイベントで見た最新の取り組みをお届けする

米Hyatt Hotelsでカード情報流出 日本のホテルも該当

Hyatt Hotels
Hyatt Hotelsにおけるハッキング事件の舞台となったホテルの1つ「Grand Hyatt New York」(写真中央のビル、手前はGrand Central)

最近こうしたデバイスとハッキングの組み合わせで話題になった事例がある。ホテルチェーンの米Hyatt Hotelsによるクレジットカード情報漏えい事件だ。

2015年12月~2016年1月にかけて同社が発表した内容によれば、2015年8月~12月に世界54カ国、250拠点でカード情報を秘密裏に送信するマルウェアが同社の決済システム内で発見され、同期間に該当拠点のレストランやスパ、フロントデスクなど特定施設を利用した場合、カード情報を盗まれた可能性があるという。

マルウェアの発見された拠点リストは全て公開されており、該当者はカードの利用履歴に注意しつつ、その旨を同社CSIDの顧客保護センターに知らせてほしいと発表している。

本件では、日本国内のハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京も被害にあっているので注意が必要だ。2015年8月5日~12月8日に、カード名と番号、有効期限、セキュリティコードを含む個人情報が漏えいした可能性がある。ホテル側が顧客全員に情報を通知せず受け身になっている理由は、影響を受けた全員の連絡先を把握していないことによるようだ。

日本で被害にあったホテル群 Hyatt Hotelsグループでマルウェアの発見された拠点リスト。日本国内では、ハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京が該当する

Hyattについては現在も調査段階にあり、詳細が公開されていない部分があるが、ここ最近になって「POS」をターゲットにしたハッキング攻撃が相次いでおり、Hyattの事例もまたその延長線上にあると考えられている。

POSとは、「Point of Sales(ポイント・オブ・セールス)」
の略で、「販売時点」と訳されます。

米Targetの大規模漏えい事件からPC POSセキュリティ見直しへ

こうした事件で有名なのが、2013年12月に発覚したディスカウントチェーン大手の米Targetにおける大規模なカード情報漏えいだ。ホリデーシーズン商戦真っ盛りの買い物客のカード情報が狙われ、クレジットカードやデビットカードの情報4000万件あまり、カード情報とは別に7000万人もの個人情報が漏えいした。流出した個人情報は闇市場で大量に売り出され、米国では大きく報道された。

米Target
ディスカウントチェーン大手の米Target(写真はロサンゼルスの店舗)

それではPCをベースにしたPOSでは、どのように個人情報が盗まれるのだろうか。PC POSではカードリーダーから読み込んだ情報をセンターに送信して決済処理を行うが、現在では個人情報管理やセキュリティリスクの観点からPC内部にデータが保存されることはほぼないという。

一方で、Targetのケースでは「Memory Parser」と呼ばれるテクニックが利用されたと言われている。具体的には、データ処理のため、一時的にPC内のメモリに書き込んだカード番号など決済情報を常駐していたマルウェアが拾い出し、それを外部に送信して盗み出していたようだ。これにイベントログなどを消去するテクニックも併用すれば、発見までに時間がかかる可能性が高い。

なお、感染経路については、Target社内のセンター側のサーバを経由した説が濃厚で、犯人がリモートでひそかにコードを送り込んで拡散させたとみられている。

過去の連載でも少し触れたが、こうしたクレジットカード情報を読み取る機能を持ったPOSやキオスク端末ではいまだにWindows XPが利用されているケースがあり、あるいはWindows XPでなくてもPOS用にカスタマイズされたWindowsシステムが用いられていることが多い。

Targetの事件を契機に、米国ではPC POSのセキュリティ運用が見直された。また本件は、クレジットカードを磁気ベースのものから、チップベースのもの(EMV)へと移行するための宣伝にもなったと言われている。

米国では2015年10月以降に「Liability Shift(ライアビリティシフト)」が施行され、EMVに対応した決済端末を導入しない小売店舗では、カード情報漏えいによる被害を銀行ではなく小売店側が負うという責任移譲(ライアビリティシフト)が起きている。

EMVは仕組み上、磁気カードのようにカード番号など決済に必要な情報が素の状態で漏えいすることが難しい。そのため、二重の意味で小売店側にとって、導入に向けた取り組みが必要なものとなっている。

OS領域と決済領域を分割する仕組みで対応へ

筆者はここ数年、毎年1月に米ニューヨークで開催されている全米小売協会(NRF)の「Retail’s Big Show」を取材している。POSやキオスク端末をはじめ、顧客管理システムから倉庫管理システムまで、最新の小売技術に関するあらゆる展示や講演が行われるイベントだ。MicrosoftやIntelといったPC業界でおなじみのメーカーも多数出店しており、パートナー各社の最新ソリューションが紹介されている。

ちょうどライアビリティシフトが施行される直前だった2015年の展示会では、EMV関連の話題が多かったが、2016年は「光」や「RFIDタグ」を用いた新技術に関する展示のほか、セキュリティ関連の展示が増えていた。

例えば米KIOSK Information SystemsのブースではIntel Securityとの提携により、同社が開発・提供しているキオスク端末のセキュリティを強化し、ウイルスなどマルウェアの侵入を防いだり、遠隔から稼働状況を安全に管理する仕組みをアピールしたりと、これまであまりこの種の端末では見られなかったアピールをしていた。

米KIOSK Information Systemsブース 米KIOSK Information Systemsのブース。Intel Securityとの提携でキオスク端末の世界にもPCセキュリティの概念をアピールする

 Intelのブースでは同社製プロセッサを搭載したパートナー各社の決済ターミナルや(PC)POS端末、タブレットを多数展示していたが、その中でハードウェア技術を絡めたセキュリティ対策を紹介して人を集めていた。

Targetの事例にあるように、マルウェアはPOSとして機能するOS(多くの場合はWindows)に感染してカード情報や顧客情報を盗み出そうとする。そこでIntelブースでは、ハードウェア的にPOS OSが動作する領域と保護領域を切り分け、カード情報がやってくる決済端末は保護領域側に接続し、ここを中継してセンター側と決済処理を行うことで、仮にPOS OSがマルウェアに感染したとしても、決済情報そのものには影響を与えないで済むというセキュリティ対策を提案していた。

ARM系のプロセッサがスマートフォンにApple Payなど決済の仕組みや著作権保護の仕組みを導入するのに用いているTrustZoneと同じタイプのテクニックだが、これを用いることで、PC POSにおいても従来のシステムを併用しつつ、決済処理など一段と高いセキュリティの実装が可能となる。

OSそのものをセキュリティでガチガチに強化して穴をふさぐよりも、最初から仕組みを切り分けるほうが安全度が高いかもしれない。

Intelブース展示(1) Intelプロセッサを搭載したPOSと決済ターミナル群

Intelブース展示(2)Intelブース展示(3) IntelブースではPOS OSの領域と決済処理のセキュアな領域を物理的に分割することで、既存のシステムを生かしつつ、決済処理の安全性を高めるソリューションを提案

 なおPOSの世界だが、Squareなどの会社が登場して「iPhoneやiPadを決済端末にする」という「mPOS」の仕組みが話題となったが、現在ではやや一段落した感があり、従来型のPOSのほか、mPOSにおいてもWindowsタブレットの比率が増えるなど、引き続きWindowsが中心の世界に戻ったという印象がある。

一方で、中国系のメーカーを中心に最近ではAndroidベースのPOSが急速に増えており、ニューヨークの展示会でも以前にも増して製品展示を見かけるようになった。最近では「Poynt」というAndroidベースの中央集中式POSシステムを提供するベンダーも登場し、Androidシステム上に独自のアプリ・エコシステムを築き、サードパーティーらの参加を促しているケースもある。

状況次第では、ほぼWindows独占状態だったPOSやキオスク端末の世界でAndroidのシェアが拡大する可能性がある。この辺りは引き続きウォッチしつつ、動向をお伝えしていきたい。