クラウドサービスという選択

おはようございます。情報セキュリティ相談センターです。

クラウドサービスと聞いて何が頭に浮かびますか?

以前は無かったこのサービスが今は当たり前になってきています。

パソコンで使用しているOfficeのソフトをはじめ、数々のソフトウェア、データを保存しているサーバーもそうですね。

携帯で撮った写真をクラウドに保存している方も多くなりました。

今回はクラウドサービスについてのお話です。



クラウドサービスとは

多くの方がクラウド=雲を想像しますよね。

例えば宅配ピザを注文するとき、大体の方は、自宅の郵便受けに入っていたピザ屋さんのチラシを見て、電話で注文します。最近はスマートフォンやパソコンを使用してインターネットで注文が出来てしまいます。

30分もすると、バイクに乗ったピザ屋さんが箱入りのピザを届けてくれます。

ここにはちょっとした不思議があります。多くの人は、ピザが自宅に届けられるまで、ピザ屋さんを見ることがありません。自分が電話したピザ屋さんがどこにあるのか?どんな場所でピザが焼かれているのか?そういったことが分からないまま注文しています。

クラウドサービスは、このような、「どこにあるのか?」「どんな場所で作られているのか?」「どこの人が作業をしているのか?」が分からないけれども利用できるサービスのひとつです。私たちは「どこ?」が分からなくても、多くの商品やサービスを利用しています。

クラウド(クラウド・コンピューティング)は、コンピューターの利用形態のひとつです。インターネットなどのネットワークに接続されたコンピューター(サーバー)が提供するサービスを、利用者はネットワーク経由で手元のパソコンやスマートフォンで使います。

クラウドの特長のひとつは、利用にあたって、コンピューター(サーバー)の所在地(どこ?)が意識されない点です。たとえるならば、雲(クラウド)の中にあるコンピューターを地上から利用しているようなイメージです。そして、クラウドの形態で提供されるサービスを「クラウドサービス」と言います。

従来のコンピューターの利用形態では、利用者は手元のパソコンの中にあるソフトウェアやデータを利用していました。しかしクラウドサービスでは、ネットワークを経由して、雲(クラウド)の中にあるソフトウェアやデータをサービスの形で使うのです。

クラウドサービスの代表的な例にはWebメールがあります。「Gmail」や「Yahoo!メール」などが有名です。これらのWebメールサービスは、サーバーがどこにあるかを意識させません。

多くの会社ではメールサーバーを、自社の中や自社が利用しているデータセンターなどに持っていたり、レンタルのメールサーバーを利用していたりします。そしてメールを受送信・閲覧するためには、自分のパソコンにインストールしてある「Windows Liveメール」や「Outlook」や「Thunderbird」などのソフトウエアを使っています。

Webメールではまず、このようなソフトウエアを自分のパソコンにインストールする必要がありません。Webの閲覧に使用している「Internet Explorer」や「Chrome」などのブラウザーがあればサービスを利用できます。また、自前のメールサーバーを用意する必要もなく、ユーザー登録だけすれば、「どこにあるかは分からないが、どこかにあるだろうサーバーとメールソフト」を使って、メールの受送信や閲覧ができます。

このように、ネット上のどこかにあって仕事をしてくれているが、どこにあるかはよく分からないサービスを、クラウドと呼びます。



クラウドのメリット

①導入が容易

導入が容易でリスクが少ないこと。このことが、業務用クラウドサービスを使うもっとも大きなメリットかもしれません。

ここまでご説明してきたとおり、これまでの業務用ソフトウエアは、会社のコンピュータ(サーバやパソコン)の中に入れて使うものでした。そして、これらのソフトウエアは、会社が購入していました。

ですから、新しいソフトウエア…例えば、会計ソフトにしても、給与計算ソフトにしても、それを導入するまでに、慎重に吟味する必要がありました。自分たちの仕事に則したものなのか?担当者が十分に使いこなせるものか?そういったことが検討されると同時に、懸念もされてきました。新しいシステムを導入したが、十分に使いこなせず、無駄にしてしまったという例も、少なくありません。

その点、クラウドサービスは、サービス提供会社が保持し管理するサービスをネットワーク経由で利用するため、利用者側はソフトウエアを購入したり、独自に開発する必要がありません。そのため、導入の際に大きな投資をしたりする必要もなく、使えないシステムを購入してしまうリスクなどもありません。まずは試しに利用してみて、良ければ使い続けるという、安全で間違いのない導入ができる点で、クラウドサービスは優れています。

②運用が楽

クラウドでは、ハードウエアも、それを置くスペースや動かすための電力も、すべてをサービス提供会社が保持し管理します。また、業務用のアプリケーションや基本的なOSソフトなどの維持管理も、すべてサービス提供会社が行います。

そのために、社内に持ったハードやソフトを維持管理するための人手や電気代、ハードウエアの置き場にかかる家賃、セキュリティ対策費用など、運用コストが大幅に削減でき、会社にとって大きなメリットになります。

利用できるソフトウエアは、常に最新のものが提供されます。このため、これまでは手動で行っていたバージョンアップ等の作業も不要になります。

「持たずに使う」。これこそがクラウドのメリットです。

月額いくら 1ユーザーいくらという従量課金で使える

「道具を持つ」ではなく「サービスを利用する」というスタイルのクラウドでは、使っていないときには、費用が発生しないというメリットがあります。

そのため、例えば年度末の繁忙期1ヶ月間には、複数の人が入力作業のために使用するが、それ以外のシーズンは管理用に1人が使えればよい…というような利用方法も可能です。

「月額いくら」「1ユーザいくら」という従量課金のクラウドサービスは、必要な時に必要な分だけ利用して、サービスの利用料を支払います。必要最小限のサービス利用で無駄を省けます。



導入事例

実際の導入事例

現在利用のソフト更新のタイミングでクラウド版に切り替え

・N社様

在庫管理のソフト蔵奉行をパソコン1台にインストールして使用していました。

保守サポートの期間が迫っておりバージョンアップのご相談をいただきましたが、拠点もある為パソコン2台での利用を検討されておりました。

通常のオンプレ版ですとそれぞれにソフトをインストールして利用は出来ますが、登録している商品マスターや在庫情報はバラバラになってしまいます。

そこでクラウド版のご提案となりました。

それぞれのパソコンで入力したデータはクラウドに保存される為共有が出来るようになりますし、マスター情報も2台のパソコンに反映されます。

2ライセンス分の年間料金をお支払いすることで常に最新バージョンを利用できるようになりました。

生産性アップの為クラウド切替へ

・H社様

毎日の出退勤をタイムカードに打刻して月初にタイムカードを集計し給与計算していました。複数店舗がある為に月末締めたあと、タイムカードをそれぞれ集めデータを手入力します。残業時間を調べ給与計算。さらには間違いが無いかチェックを行いますが、これらの手間と時間をクラウドが解決してくれました。

ICカードタイプのタイムレコーダーを各店舗に配置

出社と退社はICカードをかざすだけ。その時刻はタイムリーにクラウドに保存され、管理者が把握できるようになります。残業時間や有休の残回数も確認が出来て非常に便利です。

月末締め後はデータを給与ソフトに入れ込むだけ。

ミスも無くなり生産性がアップしました。

まとめ

これらの導入事例はほんの一部です。

Microsoft Office永続版からOffice365に変えることでクラウド利用の開始です。

未来の話ではなく今は当たり前になりつつあり、切替が非常に増えているのです。

当然メリット・デメリットを把握したうえで決定しなければいけません。 環境が変わり、働き方にも変化があります。この機会にツールの見直しをしてみてはいかがでしょうか?

<参考サイト>

NEC

ランサムウェア『LockBit2.0』の脅威

おはようございます。情報セキュリティ相談センターです。

セキュリティの話になると耳にする機会の多いランサムウェアですが最近、新たなランサムウェアの被害が増えていることをご存じでしょうか。

トレンドマイクロは、日本や海外でランサムウェア「LockBit 2.0」による脅威が拡大する恐れがあるとして注意を呼び掛けております。データの不正な暗号化と暴露の手口により、企業や組織に多額の身代金の支払いを要求するランサムウェアの手口です。

広がりを見せたタイミング

 同社によると、LockBit 2.0は、ロシア語のアンダーグラウンドフォーラムで確認されているサイバー犯罪者グループが展開していると見られ、そのグループはランサムウェアを使ったサイバー犯罪をサービスとして提供しており、6月の更新でLockBit 2.0を導入したとされております。旧バージョンのLockBitによる手口は、犯罪者グループがデータを窃取、暗号化して、被害者が身代金を支払わない場合にデータを暴露するものだでしたが、LockBit 2.0では、特定の動作に他の暴露型ランサムウェアの特徴を取り入れた様子がうかがえるといいます。

 トレンドマイクロは、7月1日~8月15日にチリとイタリア、台湾、英国などで関連攻撃の試みを検知したという。日本国内ではNHKが8月24日の報道にて、建設コンサルタント会社のオリエンタルコンサルタンツが被害を受けた攻撃に、LockBit 2.0が関係した可能性を報じました。

ランサムウェア「LockBit 2.0」の脅迫画面


感染経路や攻撃の流れ

 これまでの分析でLockBit 2.0は、侵入先のシステムからネットワークスキャナーを使ってネットワークの構造を確認し、拡散などに悪用するドメインコントローラーを標的にします。さらに、Process Hackerなどのツールを使ってシステム内で動作するプロセスやサービスを終了させます。

Active Directoryのグループポリシーを悪用して、組織内のWindowsドメイン全体の端末を自動的に高速で暗号化します。さらに攻撃者がリモートデスクトッププロトコル(RDP)アカウントを悪用して、被害システムを遠隔操作することも可能とし、VPNなどのネットワークシステムの脆弱性を突いた攻撃事例も確認されているといいます。

1ランサムウェア「LockBit2.0」の攻撃の流れ(トレンドマイクロより)



実際の被害事例

 ここは田舎だから、小さな会社だから大丈夫という言葉を発する中小零細企業の経営者から未だによく聞きますが、そうではないことがよく分かる非常に悲惨な被害事例もでています。

徳島県つるぎ町立半田病院が10月末、サイバー攻撃に遭い、深刻な事態に陥っている。データを勝手に暗号化し、復旧と引き換えに身代金を要求するコンピューターウイルス「ランサムウエア」に院内のシステムが感染。患者約8万5000人分の電子カルテが見られず、診療費の会計もできなくなった。

外来患者の新規受け入れを全面的に停止し、診察内容は手書きでカルテに記録するなど対応に追われている。現時点で復旧の見通しは立たず、病院関係者は「もはや災害だ」と頭を抱える。

県北西部に位置し、吉野川右岸から山あいに広がるつるぎ町は人口約8200人(今年9月末)。半田病院は120床の総合病院で、平日には1日250~300人の患者が訪れる。過疎高齢化が進む地域で、中核医療機関として住民の命を守ってきた。  

病院が異変に気付いたのは10月31日未明。患者らが寝静まった午前0時半ごろ、十数台のプリンターが一斉に大量の紙を吐き出し始めた。「データを盗んで暗号化した。身代金を払わなければデータを公表する」。紙には英文でこう記され、印刷は紙がなくなるまで続いた。驚いた当直の看護師はシステム担当者に連絡。午前3時ごろから回線を遮断するなどの対応を始め、午前9時ごろ県警に通報した。県警はコンピューターウイルス犯罪に適用される不正指令電磁的記録供用などの疑いで捜査している。 被害は大きかったメインのサーバーのみならず、バックアップ用のサーバーもウイルスに感染。電子カルテは閲覧できず、氏名や年齢、治療内容、投薬歴など診療の基本情報が把握できない。約10年前に電子カルテに切り替え、紙の記録は残っていない。電子カルテと連動していた診療費の計算もできなくなった。  

31日朝以降、対応に追われた。患者の受け付け、カルテは全て手書き。入院患者の経過などは倉庫から引っ張り出した旧型パソコンに入力した。氏名や治療経過などを一から聞き取るため、普段の倍以上の時間がかかる。町の病院事業管理者を務める須藤泰史医師(泌尿器科)は「これまでの処方や検査結果、検査画像などが全て見られない。災害時の体育館で診療しているようなものだ」と話す。  

病院は被害直後から新規の外来患者は断り、予約が入っていた診療のみに制限。会計ができないため診療費の請求は後日に延ばした。11月に3回予定していた休日の当番医は近隣の病院が肩代わりした。一方、県西部で出産できる医療機関は半田病院だけで、妊婦の定期健診や出産への対応は続けているほか、人工透析も受け入れている。ランサムウエアによるハッカー集団の攻撃は、大手ゲーム会社「カプコン」などが被害に遭って広く知られるようになった。半田病院が感染したウイルスは、脅迫文の内容などから国内外で被害が報告されている「LockBit(ロックビット)2・0」とみられる。現時点では具体的な金銭の要求などはない。ウイルスの侵入経路は調査中という。  

半田病院にとって今回の「災害」は想定外だった。地震や水害に備えてメインのサーバーを1階、バックアップ用のサーバーを2階に設置していたが、両サーバーは同一の回線でつながっていた。丸笹寿也事務長は「自然災害を想定しており、ウイルス対策としては不十分だった」と苦渋の表情を見せる。  

病院は専門会社にデータ復旧を依頼しているが見通しは立っておらず、中園雅彦院長は「患者さんや周囲に迷惑がかかり心苦しい。職員も長期戦で疲れている。一時間でも一分でも早く復旧させたい」と話した。【国本ようこ】

◇専門家「患者の生死に関わり深刻」  サイバー攻撃に詳しい神戸大大学院・森井昌克教授(情報通信工学)の話 治療に関する情報が使えないことで患者の生死に関わる。大変深刻なケースだ。ランサムウエアは個人や企業など区別なくばらまかれている。特定の病院を狙ったわけではなく、災害と同じで、いつどこでこうした事態が起こるか分からない。今回は異変に気付いて対応するまで数時間たっており、この間にバックアップデータまで暗号化されたと思われる。セキュリティーが甘かったと言わざるを得ない。感染した際の行動マニュアルを作り、実際に訓練しておくことも重要だ。

毎日新聞11月12日記事

今後の備え

トレンドマイクロは、組織が保有するシステムや端末、ネットワークなどのIT資産と利用状況を把握して異常を検知することや、システムの利用や管理などのための権限を最小にして使用状況を監視すること、システムなどを最新の状態に維持して脆弱性をできる限り解消しておくこと、データバックアップなどの復旧策を準備しておくといった広範な対策を実行する必要があると注意喚起しております。

まとめ

今後の備えについても非常に難しい言葉でどうしたら良いのか分かりづらい方も多いと思います。下記を最低限行うことからまずは再度点検してみてください。

・ITリテラシーの向上(従業員に情報セキュリティ関連のセミナーや勉強会を行う)

・感染させない仕組み作り(UTMの設置、セキュリティソフトのインストール、Windows含むアプリの最新バージョンアップ、USBメモリの禁止等)
・感染後に広めない仕組み作り(セキュリティHUBの設置)

・感染してもデータを守る仕組み作り(バックアップはオンプレとクラウド上に2重に取る) 上記4点を再度確認して自社の情報資産を自社で守っていけるようにしましょう!

ポチッと!指先ひとつでお買い物時代

おはようございます。情報セキュリティ情報センターです。

日本に通信販売が誕生してから145年が経つそうです。その媒体は雑誌やカタログからはじまり、はがき、チラシ、そしてテレビやラジオを経て、インターネットのウェブサイトへと形を変えています。

コロナ禍で外出が随分と減りましたよね。その分、インターネットで買い物をすることが増えたのではないでしょうか。Amazon、楽天市場、Yahoo!ショッピング。誰しもが1度は利用したことがあるかと思います。

わたしも何度も利用しています。今住んでいるところはスーパーが遠いので、食料品なんかも通販で頼みがちです。

家にいるだけでほしいものが手に入るんですから、それは便利なんですよね。例えばお酒やお米をスーパーで購入して、車で家まで帰ってきて、重たい荷物をもってアパートの階段を上るくらいなら、家で購入して玄関の前(ないし宅配ボックス等)まで持ってきてくれた方が楽ですし、その分、別のことに時間を使えます。

インターネットスラングに、インターネット通販で物を購入することを指して「ポチる」という言葉があります。スイッチやボタンを押すときの「ポチッ」という擬音語からできた言葉で、「購入」ボタンを押すことにちなんでいます。

ポチッ…と押すだけで、購入が完了してしまうんです。通販は、145年でそれくらい気軽なものになりました。

通販とは少し違いますが、今や賃貸契約なんかもオンラインですべてできます。

食料品や日用雑貨といった小さなものだけでなく、高額なものも「ポチッ」と契約ができてしまうんです。

本日はそんな、通販のお話です。

ニューノーマルな「ポチる」

通信販売の歴史は145年ほど前、1876年に農業雑誌でトウモロコシの種が販売されたのが始まりと言われています。その背景には、1871年に始まった郵便制度があるでしょう。インフラが整うことで、これまでになかったことができるようになりました。

その媒体はカタログやチラシへと広がり、ラジオやテレビが普及すればラジオショッピングやテレビショッピングへと拡大していきます。こうして通販の市場は広がり、平成初期には市場が2兆円を超ました。

そして1995年、Windows95が日本で発売されたことにより一般家庭に急速にインターネットが普及し、同時にインターネット通販も急速に広がります。大手メーカーが次々と通販に参入し、さらにAmazonや楽天といったECショッピングモール、オークションサイトやフリーマーケットサイトと、さまざまなかたちに広がっていきました。

今や当たり前の「通販」は、時代に合わせて進化した技術やシステムが作りあげた新しい常識なのです。ニューノーマルというほど新しいものでもないですが、それでも長い目で見ればニューノーマルと言えなくもないでしょう。150年前の人類には、想像もつかない「お買い物」の形です。

なにか欲しいものがあるとき、支度をして家を出て、目的のものが売っているお店に行って、それを購入して家に帰る、という当たり前のことが、「ポチッ」で完了してしまいます。まったく便利な世の中です。

メディアショウウィンドウ

NBAのスター選手マイケル・ジョーダンにちなんだナイキのバスケットシューズ、「エアジョーダン」のシリーズは、その人気ぶりに奪い合いで殺人事件が起きています。発売日には暴動が起きるほど人気のこのシリーズは、マイケル・ジョーダンというインフルエンサーにちなんだものだからこそ、ここまでの人気を博しています。

インターネットが生活に密接している今、そういったインフルエンサー影響力はかなり大きいものとなっています。ここまでインターネット販売が当たり前になった背景に、そういったインフルエンサーの存在もあるでしょう。

「インスタ映え」なんて言葉もありますし、その商品を使った「映え」な写真がSNSで「バズ」れば、売り上げが上がること間違いなし!なわけです。

また、YouTuberとのタイアップといった宣伝もメジャーになりつつありますよね。

家で見ていた好きなYouTuberのおすすめしていたスイーツ、わたしも食べてみたい!と思っても、店舗が近くになかったり、夕方に行ったらもう売り切れていたり。通販を使えばそんな思いをしなくてもいいですし、なによりも購買意欲が最も高い時に「ポチッ」と買うことができてしまいます。

また、広がる宣伝はインフルエンサーだけに限りません。

このコロナ禍で外出が減り、観光地や飲食業は不況のあおりを大きく受けました。学校がなくなりたくさんの牛乳が余りました。そんな中で、SNSで発信されたSOSがいくつもあります。

牛乳が余っているから買ってほしい、毎日売り切れていた商品が余ってしまったから半額で通販します、そんなSOSです。

わたしはずっと気になっていた京都の有名な甘味処のお餅をこの機会に「ポチ」りましたし、拡散された牛乳消費レシピで見たラッシーをたくさん飲みました。(どちらもとてもおいしかったです!)

雑誌の文言から始まった通販ですが、カタログやチラシ、テレビ、あるいはHPといったマスメディアを使うことによって、より効果的に商品を紹介することが可能になりました。

通販の大きなネックは、現物を見ることができないことです。しかし視覚的な情報は、文章だけの宣伝よりはずっと効果的な判断材料になります。

そこにインフルエンサーが実際に使用した感想や意見が重なれば、さらに購入のハードルは下がっていきます。

今やマスメディア全体があらゆるもののショウウィンドウになっているのです。

GenZ世代への車

10月4日、日本を誇る大手自動車メーカー「ホンダ」がオンラインストアを開設しました。商談、見積もり、査定、契約がオンライン上ですべて可能になりました。

画像:Honda on 公式webサイト

………車がです。信じられますか?

食料品や日用雑貨の通販とはわけが違います。たしかに、通販で何万とするものを購入することはありますが、それでも桁が違います。それほどまでに、“オンライン”化というのは進んでいます。

今回開設された「Honda ON」では、スマートフォンで見ることが想定されたUIに、SNS上でのリアルタイム口コミを集めたUGCの表示など、現代的なサイトの作りとなっています。

また、今回のオンラインストアでは新車の「サブスクリプションサービス」の契約が始まり、
人々の意識が「所有」より「利用」を求めている現代に適応しています。

オンライン化にサブスク化と、車離れの激しい若者、特にGeneration Z(Z世代)への意識が感じられます。

まさにZ世代であるわたしは、オンラインですべてできることも、購入ではなくサブスク契約であることも、従来のものよりずっと魅力的に感じます。

もちろんこれは人それぞれですから、直接話が聞きたいよ、とか、いやいや車は所有したいでしょ、とか、同じZ世代にもたくさんいるかと思います。それでも、対象の幅は大きく広がったのではないでしょうか。

本日のまとめ

車のオンラインストアがはたして通販なのかと言われると、少し首をかしげてしまいます。しかしインターネット上で購入手続きをするわけですから、間違っていないはずです。ただ、「車の通販」に馴染みがないだけで。

いずれこれがスタンダードになる未来があるかもしれません。車だけに限らず、です。

冒頭でも挙げましたが、賃貸契約もオンライン上で済んでしまう時代です。今住んでいる家の契約をした際は、鍵を受け取りに行くときにはじめてお店に行き、担当者さんの名刺をいただきました。

考えてみれば、車に同じことができるのはなにもおかしいことではないんですよね。

このコロナ禍で大きく見直された「オンライン化」ですが、その真価はコロナ禍だからにとどまりません。

我々の常識は少しずつ「デジタル」で「オンライン」へと塗り替わっていきます。

デジタルパイオニアと言われるミレニアル世代と、デジタルネイティブと言われるZ世代がそのほとんどを占める社会はすぐに来ます。自分はネイティブだからとうつつを抜かさず、常に時代の進化に柔軟に対応していきたいものです。



<参考サイト>

HONDA公式webサイト

KINTO ONE

HONDA ON

INPRESS BUSINESS MEDIA